Việt Nam đang đối mặt với nguy cơ mất an toàn thông tin ngày càng tăng

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng tiếp chuyên gia an ninh mạng quốc tế Alan Cytryn, Tổng Giám đốc Risk Masters International Inc.

Sáng nay, ngày 17/8/2016, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đã có buổi tiếp chuyên gia an ninh mạng quốc tế Allan Cytryn, Tổng Giám đốc Risk Masters International Inc. Vị chuyên gia này sẽ là một trong những diễn giả tại hội thảo Vietnam CIO Summit 2016 có chủ đề “Mô hình an ninh mạng phản ứng linh hoạt (Cyber Resilience) – Thực tiễn áp dụng để bảo vệ doanh nghiệp trước các nguy cơ tấn công mạng” được tổ chức vào ngày 18/8/2016 tại Hà Nội.

Theo Vietnam Report, ông Allan Cytryn là chuyên gia kỳ cựu người Mỹ đã có hơn 30 năm kinh nghiệm trong ngành an ninh mạng quốc tế. Ông chính là kiến trúc sư trưởng dẫn dắt và khắc phục các sự cố lớn trong các cuộc tấn công khủng bố tại NewYork và London, vụ tấn công khủng bố ngày 11/9 ở New York và vụ đánh bom Tòa tháp NatWest ở London.

Trong cuộc trao đổi với Thứ trưởng Nguyễn Thành Hưng sáng ngày 17/8, đồng tình với quan điểm của Thứ trưởng về việc Chính phủ không thể một mình thực hiện đảm bảo ATTT mà cần có sự phối hợp, hợp tác của khối tư nhân, doanh nghiệp, chuyên gia an ninh mạng Allan Cytryn cho biết, tại Mỹ cách đây 5 năm, câu hỏi Chính phủ cần làm gì để tăng cường hợp tác với khối tư nhân trong đảm bảo ATTT cũng đã được đặt ra.

Theo ông Allan Cytryn, ở phương Tây, hệ thống pháp luật có nhiều rào cản trong việc chia sẻ thông tin. Tuy nhiên, trong 5 năm vừa qua, tại Mỹ đã bắt đầu có sự nổi lên của mô hình hợp tác 3 bên giữa Chính phủ với các viện nghiên cứu và các ngành công nghiệp. Nhiều cơ quan đã được thành lập để phát triển, mở rộng mối quan hệ đó. Và trong mô hình hợp tác này, Chính phủ đóng vai trò quan trọng trong việc hỗ trợ về mặt pháp lý cho các hoạt động ở nước ngoài hay tham gia ký kết các thỏa thuận quốc tế nhằm đẩy mạnh khung pháp lý; xây dựng một trung tâm thông tin để các doanh nghiệp có thể chia sẻ thông tin song vẫn không phải lộ doanh nghiệp mình. “Đây là những việc mà các doanh nghiệp không thể tự mình làm được”, ông Allan Cytryn nói.

Với công tác đảm bảo ATTT của Việt Nam, chuyên gia Allan Cytryn khuyến nghị, Chính phủ nên phối hợp với các doanh nghiệp để xây dựng các tiêu chuẩn và cùng thực thi các tiêu chuẩn đó. Ông Allan Cytryn chia sẻ thêm: “Tôi đã đọc được trên một tờ báo Việt Nam trích lời một Thứ trưởng cho biết thiếu tiêu chuẩn là một trong những thách thức của Việt Nam. Tuy nhiên, việc đưa các tiêu chuẩn này vào thực thi trong cuộc sống cũng quan trọng không kém”.

Nhấn mạnh quan điểm không thể chống hacker nếu không có sự hợp tác  giữa các quốc gia, giữa các cơ quan, các tổ chức, tuy nhiên Thứ trưởng Nguyễn Thành Hưng cũng bày tỏ sự băn khoăn làm thế nào để có thể tạo dựng được lòng tin đủ lớn để các bên phối hợp, hợp tác với nhau hiệu quả.

Về vấn đề này, ông Allan Cytryn cho rằng lòng tin cần phải được vun đắp theo thời gian và chỉ có được khi các bên nhìn thấy sự quan tâm mạnh mẽ về cùng một vấn đề. “Trong thế giới Internet kết nối ngày nay, bạn chỉ có thể an toàn khi là một mắt xích trong cả chuỗi an toàn”, ông Allan Cytryn nhấn mạnh. Minh chứng cho quan điểm của mình, vị chuyên gia an ninh mạng này đã đưa ra các ví dụ về những trường hợp cụ thể tại Mỹ và châu Âu. Sau vụ tấn công khủng bố ngày 11/9, Chính phủ Mỹ nhận ra rằng một trong những điểm yếu lớn chính là rào cản ngăn cách Chính phủ với các tổ chức.

“Người được cựu tổng thống Bush giao phụ trách xử lý thảm họa đã tìm cách để gỡ bỏ các rào cản đó. Sau vụ tấn công khủng bố ngày 11/9, chúng tôi nhận ra mình có một kẻ thù chung, một mối quan tâm chung với Chính phủ. Tình thế tương tự đang tái diễn tại châu Âu. Liên minh châu Âu đã mở cửa biên giới để người dân có thể tự do qua lại giữa các nước nhưng lại chưa có luật quy định các quốc gia thành viên phải chia sẻ thông tin với nhau, do đó tạo ra những kẽ hở. Sau vụ tấn công Paris, các biên giới đã được gỡ bỏ một phần. Bài học rút ra là cần có một một mục tiêu chung, một động lực chung trước khi thảm họa xảy ra”, ông Allan Cytryn cho hay.

Cũng tại buổi tiếp chuyên gia an ninh mạng quốc tế Allan Cytryn, Thứ trưởng Nguyễn Thành Hưng cũng đặt ra vấn đề phải làm sao để có thể hài hòa giữa mục tiêu và chi phí đảm bảo ATTT? Từ kinh nghiệm đúc rút được trong hơn 30 năm làm về an ninh mạng, ông Allan Cytryn cho biết, nhìn vào các nguy cơ và chi phí, có thể thấy đa phần nguy cơ lớn nhất thực ra lại là những nguy cơ có chi phí khắc phục rẻ nhất.

“Có tới 95% số vụ tấn công thành công xuất phát từ hành vi bất cẩn của người dùng; trong đó 85% số vụ do hệ thống đã bị xâm nhập, chiếm quyền điều khiển và 10% do sự bất cẩn khi sử dụng máy tính. Các lỗi này không cần chi nhiều tiền để khắc phục. Toàn bộ ngân sách thực ra đã được dồn vào 5% số vụ còn lại. Với trường hợp của Việt Nam, để giải quyết bài toán mục tiêu và chi phí, cách tiếp cận là cần xác định xem mục tiêu của các bạn trong 10-20 năm tới là  gì. Từ đó sẽ xác định được những việc cần làm. Có nhiều cách để thực hiện các mục tiêu đề ra. Tuy nhiên, bên cạnh với việc bảo vệ những hệ thống thông tin trọng yếu thì cũng rất cần phải giáo dục nhận thức về an toàn thông tin cho người dùng”, ông Allan Cytryn nhấn mạnh.