Thông báo
Tin tức thời sự CNTT

An toàn mạng sẽ giúp Việt Nam loại bỏ “cấm vận mềm”

30-08-2007 12:39

Ông Đỗ Ngọc Duy Trác.

Hiện nay, hầu hết giao dịch thương mại điện tử của Việt Nam đi quốc tế đều bị các nước từ chối. Hiện tượng “cấm vận mềm” gây thiệt hại cho sự phát triển của thương mại điện tử tại Việt Nam, nếu không có biện pháp tháo gỡ, tạo sự tin tưởng của thế giới về một không gian mạng an toàn trong nước.

Bên lề Hội thảo khu vực về kết cấu an ninh mạng và bảo vệ cơ sở hạ tầng thông tin trọng yếu do Bộ Thông tin và Truyền thông phối hợp với Liên minh Viễn thông Quốc tế (ITU) tổ chức, ông Đỗ Ngọc Duy Trác - Trưởng phòng Nghiệp vụ Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam đã trao đổi về vấn đề này. Sau đây là nội dung cuộc phỏng vấn.
 
- Được thành lập cách đây hai năm với nhiệm vụ điều phối các hoạt động ứng cứu sự cố máy tính trong toàn quốc và cảnh báo kịp thời các vấn đề về an toàn mạng máy tính, Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (Vietnam Computer Emergency Response Team- VNCERT) đã làm được những việc gì?
 
- Từ đầu năm đến nay, VNCERT đã được các nước thông báo về 20 vụ lừa đảo trực tuyến (phishing) liên quan đến Việt Nam. Những vụ này do trung tâm ứng cứu khẩn cấp máy tính các nước như Mỹ, Hàn Quốc, Australia thông báo. Trong số đó, nhiều nhất là những vụ được Trung tâm ứng cứu khẩn cấp máy tính của Nhật Bản (JPCERT) thông báo, vì giữa VNCERT và JPCERT có mối quan hệ trao đổi thông tin mật thiết. JPCERT là một trong những đối tác đầu tiên làm việc với VNCERT.
 
VNCERT hiện là thành viên của Nhóm phản ứng khẩn cấp máy tính Châu Á - Thái Bình Dương (APCERT) với tư cách là đại diện của Việt Nam. VNCERT còn có quan hệ với hầu hết các trung tâm ứng cứu máy tính khác trên thế giới. Chúng tôi đang xúc tiến để ký các thỏa thuận hợp tác với các trung tâm này.
 
Những hợp tác song phương và đa phương VNCERT ký với các quốc gia khác là cách rất tốt để thể hiện Việt Nam có trách nhiệm trong không gian mạng máy tính toàn cầu, thông qua đó sẽ tháo gỡ dần dần việc “cấm vận mềm”.
 
- Ngoài việc hợp tác với các tổ chức nước ngoài, VNCERT còn làm những gì để chống phishing trong nước?

- Phishing là một thủ thuật lừa đảo nên chúng ta phải có một đầu mối tiếp nhận thông tin rồi liên lạc với các bên để xử lý chứ chưa có biện pháp phòng ngừa về kỹ thuật. Chúng ta chỉ có thể làm sao phát hiện sớm nhất những hành vi lừa đảo để ngăn chặn mà thôi. Một trong những yếu tố giúp chúng ta xử lý ngăn chặn nhanh là chúng ta có sự hợp tác quốc tế vì đây là một tệ nạn không xảy ra trong phạm vi một nước. Nhiều khi kẻ gây hại ở một quốc gia, hệ thống máy chủ ở một quốc gia nhưng nạn nhân lại ở một quốc gia khác. Thí dụ, người dùng thẻ tín dụng ở Mỹ bị tin tặc Trung Quốc lấy số tài khoản rồi bán số tài khoản này cho hacker Việt Nam để làm thẻ rút tiền ở Singapore. Việc điều tra những vụ này rất khó.
 
Hoặc như khi một ngân hàng Việt Nam bị phishing mà trang lừa đảo đó có máy chủ ở nước ngoài thì VNCERT có thể liên hệ với nước này đề nghị họ giúp chúng ta điều tra, thu thập chứng cứ.
 
- Ông đánh giá thế nào về an ninh hệ thống thanh toán trực tuyến ở nước ta?
 
- Từ cách đây vài năm, hệ thống thanh toán trực tuyến của Việt Nam đã gặp phải những sự cố. Tuy nhiên những vụ việc đó chưa thực sự nghiêm trọng vì chúng ta chưa có những dịch vụ thanh toán trực tuyến trên mạng một cách thực sự, phần lớn là truy vấn tài khoản và các giao dịch nhỏ. Một điều chắc chắn là hệ thống thanh toán bằng thẻ, thanh toán trực tuyến và ngân hàng trực tuyến ở Việt Nam sẽ phát triển. Ngay từ bây giờ, chúng ta phải chuẩn hóa các hệ thống này để đối phó với làn sóng thanh toán trực tuyến gia tăng. Trên thế giới cũng vậy, họ phải đi trước các làn sóng gia tăng về dịch vụ để chuẩn bị trước các hệ thống. Còn nếu không quan tâm từ trước mà để đến một giai đoạn bùng nổ dịch vụ thì sẽ bị các tin tặc lợi dụng tấn công.
 
- Vậy chúng ta phải ngăn chặn bằng cách nào, thưa ông?
 
- Điều quan trọng trước tiên là nhận thức của các cơ quan làm những dịch vụ này. Lãnh đạo của những hệ thống thanh toán này phải đủ tầm nhìn để xác định rằng vấn đề thông tin cũng là một vấn đề bao gồm trong dịch vụ thanh toán trực tuyến của họ. Nếu chúng ta nhận thức được rủi ro thì sẽ có chuẩn bị để giảm thiểu rủi ro.

- Được biết, Việt Nam đang phải đối mặt với hiện tượng “cấm vận mềm”. Ông có thể cho biết số lượng các giao dịch trực tuyến từ Việt Nam bị từ chối trên thế giới không?
 
- Tôi chỉ có thể nói hiện tượng này đang xảy ra khá phổ biến trong các giao dịch trực tuyến của Việt Nam ra nước ngoài. Hầu như các nước đều có những mặc định từ chối tất cả những giao dịch từ Việt Nam do không tin tưởng vào an ninh mạng của nước ta, đó gọi là “cấm vận mềm”. Tuy nhiên chúng ta chưa có số liệu thống kê cụ thể.
 
Tôi chỉ có thể đưa ra thí dụ về những trường hợp bị từ chối như: khách hàng ở Việt Nam sử dụng thẻ visacard để mua hàng trên ebay. Nhưng khi khách hàng này ra nước ngoài để giao dịch thì những loại thẻ này vẫn có thể sử dụng được.
 
Không gian mạng Việt Nam là một phần không gian mạng toàn cầu. Các tổ chức, quốc gia trên thế giới muốn không gian mạng Việt Nam đủ an toàn và bảo đảm cho họ thực hiện các giao dịch. Đó chính là lý do cần những đơn vị đầu mối chịu trách nhiệm về vấn đề này như VNCERT.
 
- Vậy trong thời gian tới VNCERT sẽ phải làm gì để tháo gỡ vấn đề này?
 
- Đó là chiến lược dài hơi của VNCERT. Bất kỳ quốc gia nào muốn phần không gian mạng của mình được an toàn thì cần phải làm sáu việc lớn.
 
Thứ nhất, phải có khả năng theo dõi và cảnh báo sớm ở các quốc gia, làm sao phát hiện ra sự cố để thông báo cho người dùng sớm nhất.
 
Thứ hai, phải có khả năng phản ứng nhanh trước một sự cố để thông báo được cho càng nhiều người càng tốt. Để làm được việc đó, trước tiên phải giám sát sự an toàn của không gian mạng Việt Nam và cung cấp thông tin cho thế giới. Khi virus đang lan truyền vào Việt Nam phải mô tả virus và thông báo rộng rãi cho các bộ ngành, các đơn vị hạ tầng xung yếu để chuẩn bị đề phòng. Khi virus đã lây nhiễm rồi thì huy động các công ty trong và ngoài nước làm trong lĩnh vực phòng chống mã độc cùng nhau diệt virus.
 
Thứ ba, phải có chiến lược bảo vệ Chính phủ điện tử, thương mại điện tử vốn là những loại hình đặc biệt trên không gian mạng.
 
Thứ tư, xây dựng hệ thống luật, cơ sở pháp lý cho không gian mạng.
 
Thứ năm, càng hợp tác được với càng nhiều tổ chức quốc tế càng tốt.
 
Thứ sáu,  cần sớm xây dựng chiến lược quốc gia tổng thể về an toàn mạng.
 
- Theo ông, Việt Nam còn phải xây dựng những luật nào để bảo đảm an ninh mạng?
 
- Ngoài các quy định về thư rác đang được xây dựng, chúng ta còn phải có luật về tội phạm mạng, có luật công nhận tính pháp lý của chứng cứ điện tử. Luật Hình sự của chúng ta còn quy định rất chung chung và mơ hồ về tội phạm mạng, vấn đề gây hậu quả nghiêm trọng như thế nào thì phải truy tố chưa được làm rõ. Tội phạm mạng là loại tội phạm đặc thù, cần phải có luật điều chỉnh trực tiếp, chi tiết.
 
Trong những năm trước, chúng ta chưa thực sự quan tâm đến tội phạm mạng. Nhưng trong một năm trở lại đây, chúng ta đã có những bước tiến mạnh mẽ nhằm nâng sự an toàn cho không gian mạng Việt Nam. Tôi tin chắc trong thời gian tới, chúng ta sẽ có bộ mặt khác đối với thế giới về một Việt Nam tích cực trong các vấn đề về an ninh mạng, có sự phản ứng nhanh, hiệu quả nhằm bảo vệ những giá trị lẫn nhau của các quốc gia trên không gian mạng.
 
- Xin cảm ơn ông!

(Theo NDO)

(Theo VnMedia)

Các tin liên quan

©2006-2025
Khoa Công nghệ Thông tin - Trường Đại học Khoa học Tự nhiên, ĐHQG-HCM
Phòng I53, Tòa nhà I, 227 đường Nguyễn Văn Cừ, Phường Chợ Quán, Thành phố Hồ Chí Minh
Điện thoại: (028) 6288 4499 (EXT: 4000)