VNCERT sẽ làm cả dịch vụ và công ích

Giám đốc Trung tâm VNCERT Vũ Quốc Khánh. Ảnh: T.V.

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT)đang ở giai đoạn lập dự án đầu tư. Trao đổi với VnExpress, ông Vũ Quốc Khánh, Giám đốc Trung tâm, cho biết về lâu dài nguồn nhân lực chính của VNCERT là các sinh viên tâm huyết với lĩnh vực an ninh mạng.

- Khi nào thì Trung tâm ứng cứu khẩn cấp máy tính Việt Nam chính thức ra mắt?

- Trung tâm chỉ mới có quyết định thành lập vào cuối năm 2005. Nhưng chắc chắn trong năm nay, khi đã có tiềm lực nhất định về quy trình, công nghệ vào con người, VNCERT sẽ bắt đầu hoạt động. 

- Nguồn nhân lực cho Trung tâm sẽ được huy động từ đâu, thưa ông?

- Nói chung rất đa dạng. Chúng tôi đang mời các chuyên gia đã và đang hoạt động trong lĩnh vực đảm bảo an toàn thông tin mạng. Có một số người từ bộ ngành khác hoặc đang làm việc cho các tổ chức CERT nước ngoài sẵn sàng về VN làm việc. Thêm vào đó là các chuyên viên được đào tạo làm đồ án tốt nghiệp theo chuyên ngành này. Nguồn nhân lực dự kiến ngay trong năm nay sẽ chuyển về chính thức 10 chuyên gia và sang năm sẽ phát triển tiếp.

Về lâu dài, VNCERT sẵn sàng mời chuyên gia từ các trường, viện nghiên cứu hay công ty nước ngoài nếu có trình độ, tay nghề cao về làm việc. Nhưng quan trọng hơn, chúng tôi sẽ đào tạo sinh viên giỏi yêu thích ngành này ngay từ giai đoạn năm cuối đại học của họ. Cũng cần phải tranh thủ sự hỗ trợ của các tổ chức quốc tế để đưa nguồn nhân lực này ra nước ngoài bồi dưỡng nghiệp vụ.

- Quy trình xử lý sự cố máy tính được xây dựng như thế nào?

- Chúng ta sẽ phải dựa trên nền tảng công nghệ sẵn có mà dự án đầu tư xây dựng được. Nhưng với số lượng người hạn chế của Trung tâm thì chúng tôi không thể tự đứng ra xử lý tất cả vấn đề mà quan trọng là phối hợp được với các cơ quan doanh nghiệp hay trung tâm CERT khác. Với tính chất của mỗi sự cố, hiểm họa thì phải có những lực lượng chuyên gia khác nhau xử lý, thậm chí phải mời cả chuyên gia nước ngoài can thiệp giúp.

Hiện tại, chúng tôi tham khảo quy trình xử lý của một số nước đã phát huy kết quả tốt, trong đó có Nhật Bản là một nước có nhiều kinh nghiệm.

- Việc tham gia tư vấn và xử lý các sự cố máy tính của VNCERT được thực hiện như một dịch vụ hay miễn phí?

- Trước mắt, VNCERT với tư cách là một Trung tâm điều phối quốc gia, chúng tôi sẽ làm nhiệm vụ mà đất nước giao. Do đó, đối với các mạng, tổ chức quan trọng được giao nhiệm vụ giữ gìn an ninh mạng thì chúng tôi phải đảm bảo thường xuyên bằng hình thức công ích. Còn các tổ chức khác, doanh nghiệp... có nhu cầu cần lực lượng chuyên gia để theo dõi, cung cấp thông tin, hoặc khắc phục sự cố máy tính, thì khi đó VNCERT sẽ hoạt động trên cơ sở dịch vụ.

- Theo ông, vấn nạn an ninh mạng nào ở Việt Nam hiện nay là đáng ngại nhất?

- Hiện nay có rất nhiều nguy cơ sự cố, vấn nạn khác nhau như, virus, spam hay DDoS... Nhưng ở tầm quốc gia thì phải bảo vệ các cơ sở hạ tầng thiết yếu. Ở VN chưa có định nghĩa cụ thể về cơ sở hạ tầng thiết yếu. Nhưng có thể hình dung được đó là ngân hàng, tài chính, an ninh quốc phòng, hệ thống mạng của Chính phủ, Đảng Cộng sản. Kế đến là thương mại điện tử. Nếu không có hoạt động chống tấn công mạng và sự cố trên mạng thì thương mại điện tử hầu như không thể làm được.

Còn nguy cơ cho người dùng nói chung thì rất nhiều vì mỗi một máy tính cá nhân khi truy cập Internet đều có nguy cơ gặp sự cố và trong những trường hợp ấy chúng tôi cũng có chiến lược phối hợp với cơ quan, viện nghiên cứu... để phổ cập đến người dùng thông tin, phương pháp công nghệ, kỹ thuật. Làm sao để mỗi người dùng máy tính đều có kiến thức nhất định nhằm đảm bảo an toàn cho hoạt động của mình trên mạng.

- Giới hacker VN cũng là một bộ phận có ảnh hưởng đến vấn đề an ninh mạng. Liệu VNCERT có định hợp tác với những hacker thiện chí?

- Trong giới hacker có những chuyên gia với trình độ kỹ thuật rất cao, hiểu biết sâu sắc về hệ thống và có khả năng phát hiện ra những lỗ hổng. Tuy nhiên, cũng có không ít kẻ ăn theo dựa vào thông tin đã biết và tìm cách tấn công để khẳng định mình hoặc nhắm đến những mục tiêu làm lợi cho bản thân... Với tư cách là các chuyên gia CNTT với nhau thì chúng tôi giữ mối quan hệ nhất định với những người có nghiệp vụ để cùng nghiên cứu về an toàn thông tin, tìm ra lỗ hổng, thử nghiệm và phát triển công nghệ tấn công và chống tấn công mạng. Chúng tôi cũng sẽ tham khảo thông tin mà giới hacker công bố.

- Thực tế có nhiều tội phạm mạng bị phát hiện nhưng không bị xử lý đến nơi đến chốn vì hành lang pháp lý cho vấn đề này ở VN còn chưa hoàn thiện. Sự ra đời của VNCERT có ảnh hưởng gì đến thực trạng này?

- VNCERT ra đời là để ngăn cản các sự cố trên mạng, đề phòng, cảnh báo và khắc phục các sự cố đó. Còn việc xử lý tội phạm là thuộc về các cơ quan thực thi pháp luật. Tuy nhiên, để các cơ quan đó xử lý được đúng người, đúng tội trong lĩnh vực này thì cần có những thông tin nhất định về mặt kỹ thuật. Chúng tôi hỗ trợ và phối hợp để cung cấp, xử lý thông tin cho họ.

Đúng là chúng ta còn thiếu một mảng rất lớn là các cơ sở hạ tầng pháp lý cho việc phòng chống tội phạm mạng. Đó không chỉ là yếu điểm của riêng VN mà còn của rất nhiều nước. VNCERT sẽ tham gia góp ý cung cấp thông tin cho các cơ quan hành pháp để hình thành khung pháp lý này.

Nguyễn Hằng thực hiện