Thông báo phát hành NukeViet

Toàn văn trả lời phỏng vấn của Ban Quản Trị NukeViet với báo Vietnam News

Thứ tư - 10/08/2016 12:25
Đây là toàn văn nội dung đại diện Ban Quản Trị Nukeviet trả lời phỏng vấn của báo Việt Nam News (báo tiếng Anh thuộc thông tấn xã Việt Nam) về sự cố an ninh mạng của Vietnam Airlines.
Nội dung này đã được Vietnam News trích đăng trong bài viết " Việt Nam’s network security at high risk" xuất bản ngày 09/08/2016 tại địa chỉ http://vietnamnews.vn/opinion/in-the-spotlight/300848/viet-nams-network-security-at-high-risk.html
hoặc bản lưu trữ tại đây!

Ban Quản Trị NukeViet đăng lại toàn văn nội dung trả lời phỏng vấn bằng tiếng Việt để các độc giả tiện theo dõi. Dưới đây là nội dung toàn văn:

1. Anh/chị có thể cho biết ý kiến của mình về Sự cố vừa xảy ra với an ninh mạng của Vietnam Airlines theo góc độ kĩ thuật? Liệu việc khắc phục sự cố bị tấn công vào trang mạng của hãng hàng không này sẽ kéo dài bao lâu? Anh/chị đánh giá thế nào về cách sử lý sự cố của Việt Nam Airlines? Nếu việc xử lý này là chưa hợp lý - thì chúng ta có thể theo một cách nào khác hợp lý hơn không?

Sự cố vừa xảy ra với an ninh mạng của Vietnam Airlines bao gồm nhiều sự cố khác nhau liên quan đến cơ sở dữ liệu khách hàng, màn hình hiển thị thông tin, máy tính phục vụ check-in, hệ thống loa phát thanh và website. Ngoại trừ cơ sở dữ liệu khách hàng trong chương trình Bông Sen Vàng bị lộ có thể liên quan đến website, còn lại các hệ thống khác có thể là hệ thống độc lập. Dưới góc độ kỹ thuật của những người làm nghề web, chúng tôi sẽ phân tích trong phạm vi sự cố đối với việc bị lộ cơ sở dữ liệu và website bị tấn công.

Trước hết phải khẳng định rằng việc một hệ thống thông tin bị tấn công là chuyện cơm bữa, giống như khi bạn tham gia giao thông thì phải đối mặt với rủi ro là có thể bị tai nạn, giống như hàng ngày mỗi gia đình phải đối mặt với việc bị trộm cắp. Chúng ta không thể ngừng ra đường, không thể ngừng sống, cũng như không thể bỏ ứng dụng công nghệ thông tin vào cuộc sống. Quan trọng là chúng ta phải chuẩn bị và ứng xử với rủi ro đó như thế nào! Do đó, theo chúng tôi, việc hệ thống thông tin của Vietnam Airlines bị sự cố là việc hoàn toàn bình thường mà những người làm quản trị hệ thống công nghệ thông tin phải đối mặt, chỉ có điều họ biết hoặc không, hoặc việc bị tấn công bị lộ ra cho công chúng và khách hàng hay chưa mà thôi!

Đại đa số các hệ thống bị tấn công thì đều đã có lỗ hổng và bị khai thác trước đó khá lâu rồi, và khi có sự vụ hoặc lấy đủ thông tin thì hacker mới "cho mọi người biết". Như vậy thì một hệ thống đang chạy không có nghĩa là nó chưa bị tấn công mà rất có thể là chúng chưa bị phát hiện ra. Do đó việc một số website, hệ thống bị tấn công mà công chúng biết thực ra chỉ là phần nổi của tảng băng chìm. Rất nhiều hệ thống bị cài phần mềm gián điệp nhiều năm trời mà cơ quan chủ quản không phát hiện ra.

Việc khắc phục sự cố bị tấn công vào trang mạng của hãng hàng không này sẽ kéo dài bao lâu thì chưa thể khẳng định chính xác khi chưa có thông tin, nhưng chúng tôi tin rằng việc xử lý triệt để không thể ngày một ngày hai. Vì ngay cả khi hệ thống đã được phục hồi thì việc đảm bảo hệ thống đã được “sạch sẽ” hay chưa lại là chuyện khác. Trong phạm vi sự cố của website, một khi hệ thống chưa được làm sạch theo đúng quy trình thay thế mã nguồn phần mềm (thậm chí cả hệ điều hành) thì rất có thể mã độc và cửa hậu được cài vào hệ thống cũ vẫn còn. Mà thông thường những cửa hậu được cài vào hệ thống sẽ hệt như những đoạn mã thông thường, không thể phát hiện bằng những công cụ quét virus. Các hệ thống khác có liên quan đến thiết bị mạng và phần cứng thì có thể phức tạp hơn, vì khi đó rất có thể phải làm sạch cả phần mềm, phần “sụn” (Firmware) được nhúng trong các thiết bị này từ lúc xuất xưởng, xin phép chúng tôi không đề cập tới.
 
2. Chúng ta có thể tìm ra dấu vết được ai đứng sau vụ tấn công này không? (cụ thể là một cá nhân hay tổ chức nào...)

Việc này phụ thuộc vào những người tham gia ứng cứu sự cố và dấu viết do hacker để lại.

3. Cách đây một năm, Công ty bảo mật FireEye đã có một báo cáo về hoạt động của một chiến dịch tấn công trên không gian mạng nhằm vào khu vực Đông Nam Á, trong đó có Việt Nam. Theo báo cáo này, nhóm tin tặc APT30 tấn công nhằm vào cơ quan chính phủ, báo chí và các tổ chức kinh tế tại Đông Nam Á trong đó có Việt Nam suốt 10 năm qua để đánh cắp thông kinh tế, chính trị, quân sự, tranh chấp lãnh thổ. Như vậy việc tấn công này đã diễn ra trong khoảng 10 năm nay - liệu có phải vì an ninh mạng ở Việt Nam nói chung quá yếu nên mới để việc này diễn ra trong suốt thời gian dài như vậy?

Việc này chưa chắc đã có sự liên hệ vì ngoài APT30 thì có rất nhiều nhóm khác cũng tấn công Việt Nam, thậm chí người Việt cũng tấn công trong nước và cả nước ngoài. Chúng ta không thể võ đoán mà phải dựa trên chứng cứ tìm được ở hiện trường.

Tuy nhiên việc an ninh mạng ở Việt Nam nói chung là lỏng lẻo, đơn cử như việc bảo mật thông tin riêng tư của cá nhân chưa được các doanh nghiệp và bản thân người dân coi trọng. Đa số các doanh nghiệp không có bộ phận an ninh mạng, trong khi đó dịch vụ an ninh mạng cũng không được nhiều tổ chức và cá nhân sử dụng khiến cho thị trường đã nhỏ lại càng kém phát triển.

Lĩnh vực an ninh mạng ở Việt Nam không thiếu người tài, tuy nhiên họ chưa được trong dụng và sử dụng đúng chỗ. Nhiều nơi vẫn quan niệm “không có gì để mất”, một số đơn vị thì không đủ nguồn và kinh phí để đầu tư, nhiều đơn vị thì lại quan niệm quan niệm rằng bảo mật tức là mua một loạt các thiết bị tường lửa, phần mềm diệt virus hay là mua phần mềm thương mại mã nguồn đóng về sử dụng hoặc phó mặc hoàn toàn một thương hiệu/ một nhà cung cấp dịch vụ nào đó. Đây đều là quan điểm hết sức sai lầm vì thực ra việc này phải xuất phát từ chính ý thức của tổ chức, doanh nghiệp khi ứng dụng công nghệ thông tin.

4. Để có được sự bảo mật tốt hơn cũng như hệ thống an ninh mạng tốt hơn, theo anh/chị, các doanh nghiệp/tổ chức ở Việt Nam cần làm gì?

Tôi nghĩ để an toàn an ninh mạng tốt hơn, theo chúng tôi, các doanh nghiệp/tổ chức ở Việt Nam trước hết phải thay đổi từ tư duy. Một khi anh đã ý thức một cách thường trực về việc này thì anh sẽ tìm ra cách để xử lý trong mọi hoàn cảnh dù nhiều tiền hay ít tiền.

Với doanh nghiệp thì sẽ dễ dàng hơn nhiều vì họ sợ mất tiền, dịch vụ ngưng trệ, công việc kinh doanh bị ảnh hưởng… thì họ sẽ phải lo và sẽ thay đổi rất nhanh.

Doanh nghiệp nhiều tiền thì cứ thuê đội ngũ làm an ninh mạng chuyên nghiệp là sẽ được hưởng dịch vụ tốt. Tất nhiên dịch vụ này ở Việt Nam chưa đủ chuyên nghiệp nhưng nhu cầu nhiều thì thị trường sẽ dần chuyên nghiệp lên. Bên cạnh đó chắc chắn vẫn cần duy trì đội ngũ nhân sự IT đủ mạnh để duy trì và đảm bảo việc làm chủ công nghệ.

Doanh nghiệp ít tiền thì có thể tự triển khai các hệ thống dựa trên phần mềm nguồn mở. Hiện nay phương thức phát triển phần mềm nguồn mở cho ra đời rất nhiều phần mềm có quy trình phát triển tốt, quan trọng nhất là chúng ta không chỉ có thể kiểm tra mã nguồn mà còn có đầy đủ cả kho mã nguồn và lịch sử phát triển phần mềm trong tay, dễ dàng kiểm tra và đối chiếu và chủ động thay thế. Hạn chế tối đa việc phần mềm và thiết bị mạng bị cài cửa hậu như nhiều trường hợp bị phát hiện ra gần đây.

Nhưng lo nhất là các cơ quan nhà nước vì cơ chế đầu tư mua sắm không thể linh hoạt, việc thay đổi tư duy về an toàn an ninh hệ thống càng chậm, thậm chí có khi vừa thay đổi thì… hết nhiệm kỳ. Do đó việc đảm bảo an toàn an ninh mạng cho hệ thống công nghệ thông tin của Việt Nam về căn bản là phải đi từ chính sách về giáo dục và đào tạo công nghệ thông tin của quốc gia. Một vài khóa học về an ninh mạng như chúng ta làm lâu nay sẽ không giải quyết được triệt để các vấn đề. Căn bản phải đào tạo ngay từ đầu, cả người sử dụng và các nhà phát triển công nghệ thông tin để làm sao chúng ta có nguồn nhân lực làm chủ được hệ thống. Và với điều kiện của Việt Nam thì lối thoát duy nhất là sử dụng phần mềm nguồn mở, tiến tới là phát triển và làm chủ các phần mềm nguồn mở, đây là kho tàng tri thức vô giá mà thế giới trao đi miễn phí cho những quốc gia như chúng ta để không bị bỏ lại phía sau.

Và việc dạy làm chủ phần mềm nguồn mở phải bắt đầu từ ngay khi chúng ta bắt đầu đào tạo công nghệ thông tin cho một công dân, tức là phải bắt đầu từ khối tiểu học cho đến THCS, PTCS, PTTH, đại học… Khi đó, khả năng làm chủ hệ thống công nghệ thông tin không chỉ dành cho một vài người mà đã được chính phủ đã nhân bản ra toàn xã hội. Mọi công dân đều là những người có đủ năng lực công nghệ thông tin và sử dụng hệ thống thông tin một cách an toàn, có thể giúp đảm bảo an toàn an ninh thông tin chung của quốc gia, nguồn lực đó mới đủ để bảo vệ và xây dựng lãnh thổ quốc gia trên không gian mạng.

Để làm rõ thêm thông tin liên quan, bạn có thể liên hệ Ban Quản Trị NukeViet qua form liên hệ tại đây!

Tổng số điểm của bài viết là: 5 trong 1 đánh giá

Xếp hạng: 5 - 1 phiếu bầu
Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây