Trả lời phỏng vấn của phóng viên VOV, ông Nguyễn Đức Tuân - quyền Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Quốc gia - VNCERT (Cục An toàn thông tin, Bộ Thông tin và truyền thông) cho biết, tại Việt Nam đã từng có một số cuộc tấn công DDoS nhắm vào các trang web của các cơ quan báo chí, thậm chí nhắm vào cơ quan quan trọng của Đảng, Nhà nước, Chính phủ.
PV: Thưa ông, theo nhận định của ông thì hiện nay tình hình tấn công mạng vào các hệ thống công nghệ thông tin quan trọng của các cơ quan quan trọng của Đảng, Nhà nước, các cơ quan báo chí quan trọng của Chính phủ… diễn ra như thế nào?
Ông Nguyễn Đức Tuân: Thời gian vừa qua, các tổ chức Nhà nước cũng đã chú trọng và tăng cường đầu tư cho công tác đảm bảo an toàn thông tin, qua đó góp phần nâng cao được năng lực đảm bảo an toàn thông tin. Đồng thời, giúp hạn chế được nhiều cuộc tấn công vào hệ thống thông tin quan trọng của Đảng, Nhà nước.
Tuy nhiên, thực tế cho thấy các hành vi tấn công ngày càng phức tạp, tinh vi và khó lường. Nên chúng ta phải luôn luôn ở trạng thái tinh thần sẵn sàng phòng bị, cũng như là có những giải pháp xử lý ứng cứu khi sự cố xảy ra.
PV: Với các cuộc tấn công mạng có chủ đích thì thưa ông? Chúng ta đã và đang có những chế tài xử lý như thế nào?
Ông Nguyễn Đức Tuân:Thực tế thì tất cả các cuộc tấn công vào website và hệ thống thông tin thì đều là vi phạm Luật An ninh mạng và sẽ bị xử lý tùy theo mức độ nghiêm trọng thiệt hại xảy ra.
Ngoài ra, chúng ta đã có Bộ luật Hình sự quy định các hành vi vi phạm và có thể xử lý hình sự đối với những hành vi tấn công mạng gây ra hậu quả nghiêm trọng.
PV:Với vai trò chức năng của mình thì VNCERT đã và đang có những hoạt động hỗ trợ như thế nào cho các cơ quan quan trọng của Đảng, Nhà nước, Chính phủ, những cơ quan báo chí quan trọng, thưa ông?
Ông Nguyễn Đức Tuân: Cục An toàn thông tin với vai trò là cơ quan điều phối quốc gia về sự cố theo quy định của Quyết định 05 của Thủ tướng Chính phủ, chúng tôi vẫn đang hàng ngày tiếp nhận các sự cố mà những cơ quan, tổ chức và đặc biệt là các cơ quan, tổ chức nhà nước thông báo về. Từ đó, chúng tôi sẽ điều phối các lực lượng tham gia ứng cứu sự cố, mất an toàn thông tin nghiệm trọng.
Chúng tôi cũng lưu ý, các cơ quan nhà nước khi có sự cố xảy ra thì cần phải thực hiện báo cáo cho Cục An toàn thông tin qua các kênh như website, email, đường dây nóng. Tất cả những kênh này, chúng tôi đều công khai trên website, để sẵn sàng phối hợp và sẵn sàng xử lý.
PV:Như ông nói thì hiện tình trạng tấn công mạng nhằm vào các cơ quan quan trọng của Đảng, Chính phủ, các cơ quan báo chí vẫn diễn ra. Vậy ông có khuyến cáo gì cho các đơn vị trong việc đảm bảo an toàn thông tin?
Ông Nguyễn Đức Tuân:Không chỉ là những cơ quan Đảng, Nhà nước, mà tất cả các hệ thống thông tin khi đã xuất hiện trên internet thì chúng ta đã phải nhận thức rõ, tham gia vào không gian mạng thì nguy cơ lộ, lọt thông tin hay tấn công… là luôn thường trực. Vì vậy, các cơ quan, tổ chức, cần phải hết sức lưu tâm đến việc có các giải pháp bảo vệ và nâng cao được năng lực đội ngũ cán bộ chuyên trách. Đặc biệt, xây dựng các quy trình triển khai chắt chẽ, thường xuyên huấn luyện, thực hiện các quy trình để bảo vệ khi có sự cố.
Đồng thời, trong quá trình gặp và xử lý sự cố thì cũng chủ động cung cấp, báo cáo thông tin cho Cục An toàn thông tin để cùng phối hợp giải quyết. Vì nhiều sự cố không chỉ thuần túy xảy ra trong hệ thống của một đơn vị, mà có thể lan sang các hệ thống khác.
PV:Với cá nhân người dùng thì sao, thưa ông?
Ông Nguyễn Đức Tuân:Dù là tổ chức hay là cá nhân thì cũng hết sức lưu ý, trước hết là luôn luôn phòng ngừa, đặc biệt là các nguồn thông tin, nội dung gửi không có nguồn gốc rõ ràng.
Thứ hai, tránh cung cấp thông tin cá nhân trên hệ thống không rõ ràng như website, tổ chức không tin cậy.
Thứ ba, tổ chức, cá nhân nào cũng cố gắng chủ động trang bị cho mình những kỹ năng để phòng ngừa những rủi ro khi tham gia vào không gian mạng.
PV: Xin cảm ơn ông!./.