Báo động an ninh mạng

T

-Thưa ông, ông đánh giá thế nào về thực tế an ninh bảo mật mạng máy tính tại VN hiện nay?

Vấn đề này chưa được các cơ quan chức năng, cũng như người dân quan tâm đúng mức. Cũng may là các thông tin quan trọng trao đổi trên mạng máy tính ở VN chưa nhiều nên nguy cơ trong hiện tại chưa cao, nhưng điều này có thể sẽ thay đổi nhanh chóng trong vài năm tới. Qua thực tế chúng tôi nhận thấy rằng khả năng bị lấy cắp thông tin của các máy tính nối mạng trên cả nước đang trong tình trạng đáng báo động.

-- Vấn đề an ninh mạng đặc biệt quan trọng đối với bất kỳ tổ chức, DN nào. Theo ông, làm thế nào để bảo mật mạng tốt nhất?

Đúng như vậy, trong nền kinh tế ngày nay, ai nắm thông tin người đó có khả năng giành phần thắng. Bảo mật mạng cũng như những vấn đề bảo mật khác, trước tiên cần phải xây dựng một hệ thống "phòng thủ" tốt nhất có thể, tôi nhấn mạnh là tốt nhất có thể vì sẽ không ai có thể khẳng định được như thế nào là một hệ thống mạng an toàn tuyệt đối, hôm nay nó là hệ thống an toàn, nhưng có thể chỉ ngày hôm sau bất kỳ người nào cũng có thể dễ dàng qua mặt được nó nhờ một công cụ xâm nhập mới được công bố trên Internet. Cần có quy trình, quy định chặt chẽ đối với từng đối tượng sử dụng mạng. Tiếp đến là cần chăm sóc cho nó hàng ngày, tức là cần có chuyên gia hoặc sự trợ giúp của chuyên gia để cập nhật, sửa chữa thường xuyên những lỗ hổng bảo mật mới được phát hiện.

-- Phải thừa nhận rằng tin tặc là một thực tế tồn tại ở bất cứ quốc gia nào. Một số quốc gia đã thừa nhận sự hiện diện của họ. Theo ông, VN có nên thừa nhận sự tồn tại của hacker?

Đó là một thực tế khách quan, không muốn chúng ta cũng phải thừa nhận. Cũng giống như mọi lĩnh vực trong đời sống, đi cạnh những ưu điểm luôn luôn có những nhược điểm. Người ta thường hay ví hacker như những đạo tặc trong cuộc sống hàng ngày, tuy nhiên như thế cũng chưa hẳn chính xác. Nếu như ngoài cuộc sống, bằng cảm nhận thông thường chúng ta có thể nhanh chóng phát hiện, cũng như xác định được những hành động như thế nào được gọi là "xấu" và kẻ gây ra hành động đó được gọi là "đạo tặc", thì trong không gian mạng khó có thể phát hiện cũng như xác định được những điều tương tự, bởi ngay cả bản thân kẻ gây ra hành động đó cũng chưa chắc đã ý thức được hậu quả do mìnhgây ra. CNTT phát triển quá nhanh, nhưng sự phát triển nhận thức của con người lại không nhanh như vậy, điều này đúng với cả các nước phát triển như Mỹ, Nhật, do đó không thể áp dụng nguyên văn các chuẩn mực thông thường đối với vấn đề hacker, tức là phải thừa nhận và sử dụng, làm tăng yếu tố tích cực, giảm các yếu tố tiêu cực trong hoạt động của các nhóm hacker.

-- Theo ông, có nên thực hiện các chính sách khai thác tiềm năng chất xám của hacker - thực chất là những người có kiến thức rất sâu rộng trong ngành tin học?

Như trên đã nói, chúng ta nên có những đơn vị theo dõi hoạt động của các tổ chức hacker, giúp định hướng cho họ tới những việc tốt có ích cho xã hội, cho đất nước. Tuy nhiên cũng tránh việc làm cho các tổ chức này trở nên thụ động, mất đi những ưu điểm đặc thù, điều khó có thể có được, thậm chí khi thành lập một viện chuyên nghiên cứu về an toàn bảo mật mạng.

Cũng phải nói rằng ở VN hiện nay có rất nhiều bạn trẻ tự xưng là hacker, nhưng thực chất họ chỉ là những người biết sử dụng các phần mềm bẻ khoá hay phần mềm dùng để tấn công mạng được cung cấp phổ biến trên mạng Internet. Những người như thế thì thường lại hay thích "thể hiện mình" và một hệ quả tất yếu là họ sẽ làm những việc dễ gây chú ý hơn. Tôi đưa ra vấn đề này để mong các bạn trong giới báo chí khi nhắc tới vấn đề hacker hãy suy xét kỹ trước khi viết, tránh việc tạo cho mọi người một thói quen cứ nghe tới từ hacker là đã thấy "nể phục", điều này sẽ càng cổ xuý cho những việc làm sai trái của những người tự xưng là hacker nói trên. Để trở thành một hacker mũ trắng chân chính cần phải khổ luyện và học tập không ngừng, không chỉ về chuyên môn mà cả về đạo đức.

-- Xin cảm ơn ông !

Minh Châu thực hiện