04/10/2019

Ước mơ thành cường quốc an ninh mạng của Việt Nam đang bị dập tắt

RFA tiếng Việt

Ảnh minh họa

Ảnh minh họa. RFA Edited

Vào ngày 1/10/2019, CyStack - một công ty công nghệ hoạt động trong lĩnh vực an ninh mạng công bố báo cáo cho thấy trong quý III/2019, đã có tới 127.367 websites bị tấn công trên toàn cầu. Như vậy, cứ mỗi phút trôi qua lại có một website bị xâm phạm.

Việt Nam lơ là với an ninh mạng

Đáng chú ý, Việt Nam đứng ở vị trí thứ 10 trên bảng xếp hạng các quốc gia bị tấn công website nhiều nhất thế giới trong quý III này. Trong đó, các website có tên miền .com, .vn và .net bị tấn công nhiều nhất.

Trao đổi với Đài Á Châu Tự Do hôm 02/10 liên quan vấn đề này, ông Nguyễn Tử Quảng, Chủ tịch Tập đoàn Công nghệ BKAV, nhận định:

Theo tôi việc bị tấn công cũng không phụ thuộc vào hệ thống của mình như thế nào, còn thực trạng các website bị tấn công thì có tại tất cả các quốc gia chứ không chỉ ở Việt Nam, nên tôi nghĩ nó cũng bình thường thôi”.

Ông Quảng cho biết thêm, hiện nay cũng còn nhiều doanh nghiệp chưa có đảm bảo an ninh mạng cho website của mình. Mặc dù gần đây ở Việt Nam người ta mới bắt đầu để ý đến việc thuê các dịch vụ bảo vệ trang web, tuy nhiên theo ông chắc chắn là còn nhiều doanh nghiệp chưa thuê dịch vụ như thế.

Trong khi đó, Chuyên gia công nghệ thông tin Hoàng Ngọc Diêu từ Sydney, Úc, khi trao đổi với RFA hôm 02/10 thì cho rằng, bất cứ khảo sát nào về an ninh mạng chỉ mang tính tương đối, nhưng nếu dựa vào tính tương đối để đánh giá thì ông cũng không ngạc nhiên về thứ hạng này của Việt Nam. Ông nói tiếp:

Trước đây, khi tôi tham gia một diễn đàn có tên là HVA (PV - Hacker Vietnam Association - Hiệp hội Hacker Việt Nam, là tổ chức hacker lâu đời nhất của Việt Nam, thành lập từ năm 1997 khi Việt Nam chính thức kết nối Internet), trong giai đoạn đó Tôi có thành lập một nhóm để đánh giá độ bảo mật web, thì mình thấy cứ 100 cái web thì có 99 cái lơ là về bảo mật. Tôi kể chuyện này để cho thấy không những vấn đề công nghệ yếu mà vấn đề ý thức trách nhiệm của những người quản lý những trang web đó cũng không có nữa”.

Theo ông Diêu, có thể về vấn đề kỹ thuật của những người quản lý trang web không có, huấn luyện không có, ngân sách bảo dưỡng không có… hoặc họ không quan tâm vấn đề này. Nhưng ông nghĩ tình trạng này không khá hơn sau 10 năm, vì những chính sách bảo mật ở Việt Nam hiện nay theo ông là vẫn khá lỏng lẻo.

Khi tội phạm mạng gia tăng

Thứ hạng về an ninh mạng của Việt Nam như vừa nêu cũng không quá ngạc nhiên, khi trả lời ZDNET hôm 29/4/2019, Tiến sĩ Jonathan Lusthaus, Giám đốc Dự Án Tội phạm Công nghệ cao tại Đại học Oxford, Anh Quốc, người đã nghiên cứu về tội phạm mạng trên toàn cầu trong hơn bảy năm, sau một chuyến đi tìm hiểu ở Việt Nam vào năm 2017 cho rằng, Việt Nam có một “truyền thống rất tốt về hack (xâm nhập) máy tính” cũng như có “mưu cầu về kỹ thuật” này, và có thể trở thành một trung tâm ‘tin tặc’ tầm trung của thế giới trong tương lai.

Ngoài ra, theo báo cáo của IntSights, tăng trưởng kinh tế nhanh chóng và các yếu tố khác đang thúc đẩy sự gia tăng hoạt động gián điệp mạng và tội phạm mạng ở Việt Nam.

Mặc dù trong những năm gần đây, Việt Nam hiếm khi bị liên quan đến hoạt động tội phạm mạng theo cách tương tự các quốc gia như Trung Quốc, Bắc Triều Tiên và Iran thường làm… Nhưng theo IntSights điều đó có thể sớm thay đổi, do hoạt động gián điệp mạng và tội phạm mạng ở Việt Nam đang phát triển.

Với thành tích và những cảnh báo như vậy, nhưng tại Hội thảo quốc tế về An ninh mạng 2019 tổ chức hôm 17/4/2019 tại Hà Nội, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng lại khẳng định ‘Việt Nam có thể thành cường quốc an ninh mạng’ (!?)

Ông Bộ trưởng Nguyễn Mạnh Hùng cho rằng, Việt Nam có thể trở thành cường quốc an ninh mạng nhờ có nguồn nhân lực an ninh mạng mà theo ông là loại tốt trên thế giới, cộng với khát vọng dân tộc hùng cường và một giấc mơ lớn.

Từ Hà Nội, khi trao đổi với RFA, nhà hoạt động Nguyễn Chí Tuyến nhận định:

Tôi nghĩ cái đấy mà Bộ trưởng Bộ Truyền thông & Thông tin là ông Hùng bên Viettel sang là người ta chỉ nói những từ sáo ngữ thôi, tức là những từ ngữ sáo rỗng thôi. Chứ thực chất nhìn cuộc sống đây thì thấy người ta bị hành từ những tờ giấy khai sinh đến việc đăng ký này kia. Người ta mà làm được những việc đấy cho dân thì tôi nghĩ đã tốt lắm rồi”.

Hội thảo quốc tế về An ninh mạng 2019 tổ chức hôm 17/4/2019 tại Hà Nội.

Hội thảo quốc tế về An ninh mạng 2019 tổ chức hôm 17/4/2019 tại Hà Nội. Courtesy Vietnam Security Summit 2019

Mới đây, vào ngày 11/7/2019, ông Nguyễn Huy Dũng, Cục trưởng Cục An toàn thông tin - Bộ TT&TT, mặc dù nhìn nhận Việt Nam vẫn đang ở vị trí là một chấm nhỏ, hết sức khiêm tốn trên bản đồ an toàn, an ninh mạng thế giới, song ông Dũng cho biết một mục tiêu đặt ra trong hai năm 2019 - 2020 là Việt Nam sẽ có 100 doanh nghiệp mạnh về an ninh mạng cùng khoảng 1.000 chuyên gia đầu ngành.

Trong khi đó, tại hội thảo “Xây dựng đô thị thông minh trong tiến trình chuyển đổi số quốc gia” trong khuôn khổ Diễn đàn cấp cao và triển lãm quốc tế về công nghiệp 4.0 diễn ra vào ngày 2/10/2019, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng cho biết, cần coi phát triển chính quyền điện tử làm nòng cốt để xây dựng đô thị thông minh.

Mặc dù vị trí thứ hạng cũng như cơ sở hạ tầng của Việt Nam được cho là còn nhiều yếu kém, tuy nhiên không hiểu vì sao các vị lãnh đạo của Việt Nam lại có thể có những phát ngôn hùng hồn, chủ quan như vậy. Bởi lẽ, giới chuyên gia lo ngại, khi phát triển ồ ạt Chính phủ điện tử mà không bảo đảm được vấn đề bảo mật thì sẽ có hậu quả khó lường.

Liên quan vấn đề này, ông Nguyễn Tử Quảng cho biết thêm:

Trong một năm trở lại đây, Chính phủ đã đưa ra một loạt các quy định, chẳng hạn yêu cầu tất cả các cơ quan trong hệ thống nhà nước phải cài đặt phần mềm chống mã độc cho máy vi tính. Trước đây không có quy định như vậy, gần đây đã có, hay là lãnh đạo các cơ quan phải chịu trách nhiệm bảo đảm an ninh mạng cho cơ quan của mình. Việc này nhằm gắn trách nhiệm của người lãnh đạo cơ quan với việc đảm bảo an ninh, như vậy người ta bắt buộc phải có những đầu tư đúng mức”.

Theo ông Quảng, trong văn bản của Thủ tướng chỉ đạo đảm bảo an ninh mạng cho các cơ quan nhà nước, có yêu cầu thuê các các đơn vị chuyên nghiệp để bảo dịch vụ an ninh mạng. Ông nghĩ, chỉ thị này sẽ có tác dụng tốt, giúp cho các cơ quan nhà nước đảm bảo an ninh mạng.

Tuy nhiên, Chuyên gia công nghệ thông tin Hoàng Ngọc Diêu lại bày tỏ lo ngại:

Tất nhiên là nó rất tai hại, có hai vấn đề trong chuyện này mình nhìn vô đây mình thấy ngay. Mấy ông lãnh đạo cứ nói phải thế này thế kia, nhưng có thành sự thật hay không lại là chuyện khác, nhưng bây giờ mấy ổng không khai triển cũng không được, vì xu hướng xã hội cũng như thế giới về thông tin ngày nay nó phải như vậy. Nên mấy ổng không có chọn lựa nào khác nên phải quơ quào chắp vá mà thực hiện. Nhưng thực hiện như vậy rất nguy hiểm, vì không có tính bảo mật, ảnh hưởng thông tin riêng tư của những con người trong một đất nước. Mà nếu quản lý không khéo nó sẽ rối loạn mà không thể kiểm soát được”.

Theo ông Hoàng Ngọc Diêu, phải thay đổi cơ chế, thậm chí phải thay đổi cả một chế độ thì mới có thể thực hiện như lời các vị lãnh đạo Việt Nam tuyên bố, nếu không thì sẽ vẫn tiếp tục như từ trước đến giờ. Theo ông Diêu, không biết bao nhiêu ông lãnh đạo cứ tuyên bố trong vòng 10 năm, 20 năm sẽ thế này thế kia… nhưng cho đến bây giờ những thứ đã tuyên bố đó vẫn chưa thấy thực hiện được gì hết!

RFA

Nguồn: https://www.rfa.org/vietnamese/in_depth/vietnam-s-dream-of-becoming-a-cybersecurity-power-being-suppressed-10022019143400.html