Cơ quan quản lý và các chuyên gia bảo mật đều nhất trí rằng, bảo đảm An toàn thông tin không là chuyện của riêng ai, cũng như không một ai có thể tự tin rằng mình sẽ được an toàn trước các nguy cơ tấn công. Thay vào đó, nỗ lực đảm bảo An toàn thông tin cần phải là sự chung tay, là trách nhiệm của toàn xã hội."Vấn đề ATTT đang hết sức là nóng bỏng, không chỉ ở Việt Nam mà còn trên toàn thế giới. Việt Nam đã rất nỗ lực trong việc tăng cường khả năng an toàn thông tin và đối phó với các nguy cơ tấn công mạng trong thời gian qua, song những nỗ lực này vẫn còn ở mức hạn chế", Trứ trưởng Bộ TT&TT Nguyễn Thành Hưng chia sẻ với báo giới bên lề Hội thảo Ngày An toàn thông tin 2015 sáng 1/12.
 |
| Thứ trưởng Nguyễn Thành Hưng phát biểu tại sự kiện. Ảnh: Vũ Nhung |
Chính vì vậy, Bộ trưởng Bộ TT&TT Nguyễn Bắc Son sáng nay cũng đã gửi đi một Thông điệp đặc biệt gửi tới toàn bộ cộng đồng an toàn thông tin trong nước, kêu gọi cộng đồng, các tổ chức xã hội, nghề nghiệp và giới truyền thông cùng "chung tay, góp sức, phát huy sức mạnh tổng thể của toàn xã hội cho công tác bảo đảm an toàn thông tin".
"Việc phát đi một Thông điệp, đề cập đến một số nội dung cần phải quan tâm, định hướng xã hội đối với những việc cần thực hiện trong thời gian tới để tăng cường công tác ATTT là hết sức cần thiết", Thứ trưởng Hưng nhấn mạnh.
Cụ thể là trong thời gian tới, theo ông, Việt Nam cần xây dựng được một mô hình đảm bảo được các khâu chuẩn bị, cảnh báo, đối phó, xử lý các cuộc tấn công mạng một cách hiệu quả, trong điều kiện đặc thù là kinh tế của chúng ta còn hạn chế. "Theo thuật ngữ quốc tế thì ta cần xây dựng được một mô hình resilience (linh hoạt, đàn hồi), vì mô hình truyền thống, dựa trên các nền tảng khép kín, nội bộ, dựa trên sự kiểm soát quá chặt đã không còn phù hợp với xu thế mới. Thay vào đó, phải làm sao tạo dựng được một mô hình ứng phó linh hoạt với các nguy cơ tấn công, thực hiện thông qua sự chia sẻ, liên kết thông tin, sự phối hợp giữa các Ban ngành, các cơ quan, tổ chức, doanh nghiệp và toàn xã hội thì mới đảm bảo được hiệu quả", Thứ trưởng khẳng định.
Ông Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA) thì nhấn mạnh rằng, chỉ số ATTT Việt Nam 2015 đã có bước tiến lớn (7,4%) so với năm 2014 là do các tổ chức, doanh nghiệp đã nhận thức đúng đắn hơn về nguy cơ mất an toàn thông tin, từ đó tăng cường, chú trọng các biện pháp quản lý hơn.
Giới chuyên gia cũng tỏ ra khá đồng tình. "Các tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là lĩnh vực tài chính công, ngân hàng đã có sự chuyển biến rõ rệt trong vấn đề nhận thức về an toàn thông tin trong khoảng 2 năm qua, đúng như chỉ số ATTT đã thể hiện", ông Ngô Duy Hiệp, chuyên gia bảo mật của IBM, cho hay. "Trước đây, nhiều đơn vị tỏ ra chần chừ trong việc triển khai biện pháp bảo mật cho hệ thống thông tin của họ, nhưng hiện quan điểm này đã thay đổi rõ rệt vì nếu bị tấn công, ngoài những tổn thất phát sinh thì uy tín là thứ rất khó để lấy lại được".
Ông Keshav S Dhakak, Thẩm phán cao cấp thuộc Trung tâm phòng chống tội phạm mạng châu Á của Microsoft khẳng định, không một quốc gia nào có thể đứng ngoài chiến tranh mạng. "Tội phạm mạng đang gia tăng nhanh chóng trên quy mô toàn cầu, trở thành ngành công nghiệp trị giá hàng tỷ USD và gây ra những hậu quả hết sức nghiêm trọng. Chúng sử dụng mã độc với số lượng tăng theo cấp số nhân, đánh cắp thông tin nhạy cảm, tấn công từ chối dịch vụ.... và gây ra hậu quả khủng khiếp cho các chính phủ, cá nhân và các hoạt động kinh doanh".
Nhân lực ATTT chưa phát triển đúng với tiềm năng
Trước câu hỏi của VietNamNet về việc nhân lực An toàn thông tin Việt Nam có năng lực, nhiều hứa hẹn nhưng thị trường nhân lực nói chung lại thiếu và yếu, Thứ trưởng Nguyễn Thành Hưng khẳng định, giới trẻ VN hoàn toàn không thiếu tiềm năng về CNTT, nhất là an toàn thông tin.
Kết quả một số cuộc thi quốc tế gần đây đã chứng tỏ được rằng các bạn trẻ Việt có tiềm năng như thế nào, Thứ trưởng chia sẻ. "Cụ thể, tại cuộc thi CyberGame 2015 do Nhật Bản tổ chức cho 10 nước ASEAN tại Indonesia vừa qua, chúng ta cử 2 đội thi và đội thi của ĐH QG TPHCM đã đạt giải nhất. Trong Hội nghị Telmin 15 tại Đà Nẵng vừa rồi, lãnh đạo của Bộ Truyền thông & Nội vụ Nhật Bản đã đánh giá rất cao học sinh VN về năng lực ATTT. Tuy nhiên, tôi cũng đồng ý rằng nguồn nhân lực chuyên trách về ATTT của chúng ta còn yếu, chưa thực sự phù hợp với tình hình mới hiện nay".
Để tăng cường chất và lượng cho nguồn nhân lực này, Thứ trưởng Hưng cho rằng cần phải kết hợp nhiều biện pháp như đào tạo, nâng cao nhận thức. Cụ thể, Nhà nước đã ban hành Đề án 99, trong đó đặt trọng tâm là đào tạo nguồn nhân lực CNTT vừa chuyên nghiệp, vừa diện rộng; Đào tạo không chỉ cho CQNN mà còn cho cả các tổ chức, doanh nghiệp, cá nhân.
"Chúng ta cũng mong muốn bên cạnh việc đào tạo thì còn phải tạo ra sân chơi cho các bạn trẻ có chỗ thể hiện năng lực CNTT của mình. Nếu không làm tốt việc vừa đào tạo, vừa nâng cao nhận thức thì sẽ khiến một số bạn đi vào những con đường sai lệch, gây tổn hại cho ATTT quốc gia, không phù hợp với lợi ích quốc gia", Thứ trưởng lưu ý.
"Cần quản lý Mạng xã hội một cách phù hợp"
Liên quan đến câu hỏi về việc cơ quan quản lý sẽ bảo vệ người dùng như thế nào, khi mạng xã hội đang trở thành đích ngắm của nhiều hacker và nhiều người dùng đã sập bẫy lừa đảo trên đó, Thứ trưởng nhấn mạnh, mạng xã hội mang lại rất nhiều lợi ích cho người dùng, người dùng cảm thấy thoải mái trong việc chia sẻ thông tin trên mạng, kết nối bạn bè, người thân rất tiện lợi. Thế nhưng mặt trái của nó là không phải thông tin nào trên đó cũng chính xác, không phải người dùng nào trên đó cũng là người lương thiện.
"Tôi cho rằng có hai vấn đề cần phải quan tâm khi quản lý mạng xã hội. Thứ nhất là về phía Chính phủ, phải có những biện pháp để quản lý MXH một cách phù hợp: ta không cản trở sự phát triển của những công nghệ mới, dịch vụ mới, nhưng vẫn phải đảm bảo MXH là một nơi cho những người "tử tế" sử dụng, chứ không phải là nơi mà kẻ xấu, tội phạm mạng hoành hành, lợi dụng", Thứ trưởng nêu rõ quan điểm.
Chính phủ đã ban hành Nghị định 72, trong đó có một số nội dung quản lý thông tin cung cấp qua biên giới. Hiện Bộ TT&TT đang xây dựng thông tư hướng dẫn nội dung này của Nghị định. Mặt khác, bên cạnh việc quản lý của Nhà nước thì người sử dụng cũng phải tăng cường nhận thức đối với những lợi ích và tác hại của MXH.
"MXH là nơi rất nguy hiểm với những thành phần dễ bị tổn thương như trẻ em. Do đó, tôi cho rằng bên cạnh sự quản lý của Nhà nước thì các bậc phụ huynh, gia đình cũng cần có sự quan tâm đến con cái. Khi các cháu lên MXH, trong lúc tìm kiếm thông tin có thể vô tình rơi vào những tình huống không hay. Chính vì thế, sự quan tâm, sâu sát từ phía gia đình là điều cực kỳ quan trọng".
T.C
Tin liên quan
Nhiều quốc gia công khai chạy đua vũ trang mạng" alt=""/>'Không một ai an toàn trước tội phạm mạng'
Mikko Hyppönen - top 100 người có tư tưởng ảnh hưởng lớn nhất thế giới, diễn giả chính tại AVAR 2015 - đã dành cho Báo Khoa học và Phát triển cuộc trả lời phỏng vấn liên quan tới an ninh mạng trước thềm AVAR 2015. |
Mikko Hyppönen - top 100 người có tư tưởng ảnh hưởng lớn nhất thế giới, diễn giả chính tại AVAR 2015. |
Ông có nói năm nay số vụ tấn công bằng mã độc tăng đột biến. Xin ông cho biết nguyên nhân của hiện tượng trên? Người dân cần làm gì để tăng cường khả năng tự bảo vệ mình?
- Trong vòng 10 năm qua, hầu hết các cuộc tấn công mà chúng tôi gặp đều là do những hacker trên mạng làm để kiếm tiền: Phá mã thẻ tín dụng, phần mềm độc hại tấn công nhà băng, phần mềm đòi tiền chuộc... Tuy nhiên, năm nay chúng tôi nhận thấy có vài cuộc tấn công có tính hủy diệt ở quy mô lớn mà lại không vì mục đích kiếm tiền, chẳng hạn như vụ tấn công vào Sony Pictures và Asley Madison.
Làn sóng Internet of Things đang bùng nổ. Nhiều chuyên gia cho rằng nó cũng có khả năng tạo thêm rủi ro về bảo mật cho thế giới. Ông nhận định thế nào về vấn đề này?
- IoT là một vấn đề lớn. Những công ty thiết kế thiết bị gia dụng thường có ít kinh nghiệm trong việc bảo mật, trong khi hệ thống của họ ở trên mạng và chúng có thể là mục tiêu tấn công của virus. Mô hình tấn công điển hình mà những kẻ tấn công thực hiện là sử dụng các thiết bị bị nhiễm mã độc làm phương tiện để tiếp cận các hệ thống riêng. F-Secure mới đưa ra một giải pháp cho những vấn đề này: Đó chính là thiết bị SENSE của F-Secure.
Ông từng nói các dịch vụ miễn phí khiến Internet là cơn ác mộng về bảo mật và an ninh. Xin ông chia sẻ thêm về vấn đề này?
- Không có gì là miễn phí cả. Các dịch vụ như Facebook, Google, Twitter và Linkedin có thể kiếm được tiền từ người dùng bằng cách thu thập thông tin người dùng và bán chúng cho các nhà quảng cáo. Năm 2014, Google đã thu về được 18 tỷ USD dù Google Search, Gmail, Google Docs… hoàn toàn miễn phí.
Xin ông cho biết vai trò của Avar cũng như hội nghị thường niên của Avar trong cuộc chiến chống mã độc thế giới?
- Các tổ chức như AVAR là một nơi quan trọng để các chuyên gia an ninh mạng có thể kết nối và chia sẻ thông tin. Ngành bảo mật thông tin thường có sự hợp tác chặt chẽ bởi chúng tôi đang chiến đấu với cùng một kẻ thù.
Là diễn giả chính của hội nghị AVAR 2015, ông có thể tiết lộ đôi nét về những thông tin, thông điệp ông sẽ trình bày tại hội nghị?
- Ở AVAR 2015, tôi sẽ thuyết trình về khả năng của tin tặc và mô hình các mối đe dọa: Ai cần biết, ai có thể đứng đằng sau tổ chức của bạn và biện pháp cần làm.
Xin cảm ơn ông!
Theo KH&PT
TIN BÀI CÔNG NGHỆ THÔNG TIN - VIỄN THÔNG KHÁC
Cuộc chiến của Anonymous thực sự "ngu ngốc"?" alt=""/>Huyền thoại bảo mật Mikko Hyppönen: Từ tấn công kiếm tiền tới… huỷ diệt
