Sau sự kiện "Ngày An Toàn Thông Tin (ATTT) VN 2010" TTCN đã có buổi phỏng vấn thêm ông Ngô Vi Đồng, Phó Chủ tịch Hiệp hội, Chủ tịch Chi Hội VNISA phía Nam về một số vấn đề liên quan đến tình hình ATTT hiện nay tại VN. Ông Ngô Vi Đồng đã có những chia sẻ rất thú vị về ATTT VN hiện nay.

Trong báo cáo xếp hạng các nước về mức độ rủi ro mà ở đó người sử dụng mạng tin học có thể bị tấn công vừa qua, VN đứng thứ 5 (tăng 1 bậc so với năm 2009). VNISA đánh giá gì về con số này?. Từ con số trên VNISA có định hướng xử lí như thế nào để giảm mức độ rủi ro?.

Trước tiên chúng tôi muốn giải thích thêm về thứ hạng trên. Thứ hạng này do tổ chức mạng lưới an ninh Kapersky (KSN) thống kê đánh giá vào Quý 1 năm 2010 và công bố trên website SecureList. Các báo cáo này chỉ phản ánh một góc nhìn của 1 tổ chức và cũng chỉ là số liệu tham khảo. Chúng ta có thể hiểu qua khảo sát này đề cập đến mức độ rủi ro mà người sử dụng mạng tại một quốc gia có thể bị tấn công , lấy mất thông tin, mất an toàn. Theo như báo cáo này Việt Nam nằm ở vị trí thứ 5, là ở mức độ rủi ro cao. Chúng tôi nghĩ có một số nguyên nhân như sau:

- Số lượng người sử dụng mạng ở Việt Nam đang phát triển rất nhanh

- Các dịch vụ, tiện ích có thể tiếp cận qua mạng phát triển mạnh mẽ

- Trình độ, ý thức của người sử dụng chưa cao, thể hiện ở cấu hình máy tính của người sử dụng sơ sài, kiến thức người sử dụng yếu nên dễ bị lừa, sản phẩm phần mềm người sử dụng dùng có nguồn gốc rất khác nhau và khó kiểm định.

VNISA cho rằng để cải thiện tình hình này, việc đào tạo nâng cao nhận thức của người sử dụng là quan trọng nhất. Đó là giới thiệu những kiến thức về an toàn thông tin nói chung; về bản quyền và chấp hành quy định về bản quyền; về nhận dạng các phương thức lừa đảo, tấn công... . VNISA chúng tôi có nhiều hoạt động nhằm giúp cho người sử dụng nâng cao nhận thức về ATTT thông qua các hội thảo, sinh hoạt chuyên để. Bên cạnh đó, VNISA cũng phối hợp với các cơ quan truyền thông để phổ biến những tin tức cần thiết nhằm giúp cho người sử dụng có được những thông tin và cách phòng tránh các nguy cơ về ATTT.

VN đứng trong Top 15 quốc gia phát tán mã độc nhiều nhất theo báo cáo vừa qua. VNISA đánh giá như thế nào về con số đáng báo động này và hướng giải quyết trong tương lai?.

Trong báo cáo của Chi hội ATTT phía Nam không đề cập đến việc Việt Nam đứng trong Top 15 quốc gia phát tán mã độc, nhưng chúng tôi được biết có báo cáo của một tổ chức nước ngoài nói về việc Việt Nam đứng trong Top 15 các nước phát tán mã độc. Chúng tôi cho rằng Việt Nam chưa phải là một một nước “nghĩ ra” nhiều mã độc đến như vậy. Tuy nhiên, đề cập đến việc phát tán mã độc từ Việt Nam có thể có 2 nguyên nhân sau:

- Số lượng người Việt Nam sử dụng các công cụ tấn công đã có để tấn công người khác tăng cao (Đây là một vấn đề cần cảnh báo và có các biện pháp răn đe, phòng ngừa, bên cạnh các mục đích tấn công có yếu tố tội phạm như: trục lợi, phá hoại thì cũng có nhiều trường hợp do người tấn công thiếu ý thức và không có mục đích rõ ràng ngoài việc tự thử thách tò mò).

- Các hệ thống máy tính của chúng ta nhiều sơ hở dẫn đến bị lợi dụng để tấn công

Với các lý do trên, chúng tôi cho rằng việc thực thi pháp luật một cách nghiêm khắc đối với tội phạm tin học là rất quan trọng. Nó làm “chùn tay” những tin tặc muốn mưu lợi bất chính.

Đồng thời, người sử dụng phải có ý thức nâng cao mức độ an toàn của các hệ thống máy tính nghiêm túc tuân thủ việc sử dụng phần mềm có bản quyền, thường xuyên cập nhật bản vá hệ điều hành và nâng cấp các phần mềm và công cụ ATTT.

Chúng tôi cũng nghĩ Nhà nước cũng cần đầu tư để khảo sát, đánh giá chính xác về hiện trạng ATTT tại Việt Nam

Trước những con số “đáng báo động” về ATTT như trên VNISA có định hướng như thế nào về việc đào tạo nguồn nhân lực ATTT cho nền CNTT VN?.

Nguồn nhân lực về an toàn thông tin luôn là một yếu tố hết sức quan trọng. VNISA chủ trương đẩy mạnh tuyên truyền phục vụ công tác đào tạo ATTT và xây dựng nguồn lực chuyên gia giỏi về ATTT thông qua các hoạt động như: tổ chức thi ATTT cho sinh viên, tổ chức đào tạo mang tính chất ủng hộ và giới thiệu các chương trình đào tạo về ATTT của các thành viên VNISA tới cộng đồng… . Chi hội ATTT chúng tôi tăng cường hợp tác với các trường Đại học nhằm thúc đẩy các chương trình đào tạo về ATTT tại các trường Đại học. Chúng tôi có đội ngũ các chuyên gia giỏi – Elite Team luôn sẵn sàng chia sẻ kinh nghiệm và kiến thức về ATTT cho các đối tượng là sinh viên và mọi người sử dụng muốn hiểu biết chuyên sâu về lĩnh vực ATTT.

Ngoài ra, VNISA sẽ có những kiến nghị tới cơ quan quản lý nhà nước về việc đẩy mạnh đào tạo cho cán bộ của các cơ quan, cho cộng đồng thông qua các quỹ hỗ trợ đào tạo.

Tấn công vào hệ thống thẻ tín dụng đang ngày càng phổ biến, mang tầm quốc tế và nguy hiểm hơn tại VN (theo báo cáo vừa qua). VNISA cùng các cơ quan chức năng có sự phối hợp, định hướng và giải quyết, xử lí không?.

Đúng là như vậy, tình trạng tội phạm tấn công lấy cắp thông tin thẻ tín dụng và trục lợi đang là một nguy cơ đối với người sử dụng thẻ tín dụng ngày nay. Tham gia vào việc đấu tranh với loại tội phạm này, một số tổ chức thành viên của VNISA vừa qua đã phối hợp chặt chẽ với các cơ quan chức năng để chống lại tội phạm tin học, trong đó có các tấn công vào hệ thống thẻ tín dụng. Các tổ chức thành viên của VNISA, tổ chức Elite Team của VNISA sẽ tiếp tục hợp tác với các cơ quan chức năng trong tương lai khi có yêu cầu. Biện pháp hiệu quả nhất vẫn là tuyên truyền, nâng cao nhận thức của người dùng thông qua các phương tiện thông tin đại chúng và qua các buổi hội thảo chuyên đề mà chi hội VNISA phía Nam thường xuyên tổ chức.

Chỉ có 26% doanh nghiệp sẵn sàng báo cáo các cơ quan chức năng khi xảy ra sự cố an ninh mạng (theo báo cáo vừa qua). Phải chăng các doanh nghiệp VN “không quan tâm” đến thiệt hai về an ninh mạng (mặc dù mức thiệt hại là không nhỏ). VNISA có những định hướng, hỗ trợ gì để các doanh nghiệp chủ động hơn trong việc phòng chống, giải quyết và khắc phục sự cố an ninh mạng?.

Việc báo cáo sự cố nói chung là không dễ dàng ở Việt Nam hiện nay và mang lại ít hiệu quả cho doanh nghiệp nên các doanh nghiệp “ngại” báo cáo. Thực tế, nếu doanh nghiệp có sự cố, đôi khi họ cũng không biết phải báo cho ai? . Số điện thoại, email hay qua website nào? . VNISA chúng tôi có kiến nghị các cơ quan chức năng cần tạo điều kiện để người bị hại dễ dàng cầu cứu, ví dụ như gọi khẩn cấp 113. Tiếp nữa là công tác hỗ trợ, nếu doanh nghiệp có được ngay chuyên viên xuống kiểm tra, hỗ trợ khắc phục sự cố thì chắc chắn doanh nghiệp rất tin tưởng và sẵn sàng báo cáo. Vì vậy, VNISA một mặt đã kiến nghị phải có Trung tâm ứng cứu tại TP.HCM và Trung tâm này phải dễ dàng tiếp cận với các doanh nghiệp. Mặt khác, VNISA thành lập và đang đưa vào hoạt động nhóm Elite Team để có những hoạt động hỗ trợ doanh nghiệp. Tuy nhiên do VNISA là một tổ chức xã hội nên việc cung ứng một dịch vụ mang tính chuyên nhiệp là rất khó khăn. Trung tâm cảnh báo sự cố máy tính cũng đã được Khu Công nghệ phần mềm ĐHQG-HCM xây dựng và đi vào họat động. Tuy nhiên, để đi đến một khả năng ứng cứu nhanh và chuyên nghiệp, chúng ta còn nhiều việc phải làm, cần nhiều đầu tư trong tương lai.

Vai trò và hướng phát triển của ELITE TEAM trong tương lai với việc hỗ trợ các doanh nghiệp, cơ quan nhà nước… về việc đào tạo nguồn nhân lực ATTT, phối hợp xử lí an toàn thông tin?.

Vai trò chính của ELITE TEAM:

- Là đầu mối tiếp thu, phân tích và đưa ra các ý kiến đóng góp cho cộng đồng thông qua hệ thống truyền thông đại chúng, truyền thông chuyên ngành khi nảy sinh các vấn đề về an ninh thông tin từ hoạt động thực tế của Việt Nam, qua các nguồn tin từ Internet và các nguồn tin khác.

- Là tổ chức thực hiện công tác phát hiện, cảnh báo các sơ hở, các nguy cơ về an toàn thông tin cho các mạng tin học Việt Nam. Công tác tác này thực hiện trong sự phối hợp chặt chẽ với các tổ chức khác như VNCERT, Trung tâm cảnh báo sự cố máy tính CEPT, các công ty, hiệp hội về an ninh thông tin khác.

- Tham gia thực hiện các báo cáo chuyên đề trong các seminar chuyên môn của VNISA phía Nam

Elite Team cũng phấn đấu hướng đến các hoạt động ứng cứu, xử lý sự cố trong tương lai. Tuy nhiên, do là một tổ chức xã hội mang nhiều tính tự nguyện, Elite Team cũng có một số hạn chế nhất định.

Được biết năm nay VNISA có liên hệ hợp tác với các công ty, tổ chức về an ninh bảo mật đến từ nước bạn Israel. Kết quả sự hợp tác này và hướng phát triển hợp tác trong tương lai ra sao?.

Israel mang đến nhiều sản phẩm rất cao cấp, rất “mũi nhọn” trong lĩnh vực ATTT. Ví dụ như các sản phẩm về kiểm tra ATTT trên mã nguồn, các công cụ thử ATTT website… . Chúng tôi cũng hi vọng mối quan hệ hợp tác với Israel thông qua việc trao đổi các đoàn tham quan, chia sẻ kinh nghiệm, các hội viên của VNISA sẽ học hỏi được nhiều điều bổ ích từ các kinh nghiệm của bạn.

Một số doanh nghiệp Việt Nam đã tiếp cận và đang có kế hoạch hợp tác với các đối tác Israel. Chúng tôi hy vọng sẽ có nhiều công ty mới của Việt Nam có được sự hợp tác hiệu quả với các đối tác Israel vì mục đích an toàn bảo mật của các cơ quan, tổ chức, doanh nghiệp và của công đồng nói chung.

Xin chân thành cảm ơn ông Ngô Vi Đồng!.