Trong bối cảnh tội phạm mạng trên thế giới ngày càng đa dạng và tinh vi, TS Trịnh Ngọc Minh, Giám đốc Trung tâm công nghệ mạng Pronet, với kinh nghiệm từ những nghiên cứu về an toàn và bảo mật hệ thống thông tin, đã có cuộc trao đổi xoay quanh vấn đề an ninh mạng ở Việt Nam.

- Theo ông, điểm yếu nhất trong công tác quản lý mạng ở VN hiện nay là gì?

- Chúng ta đang thiếu những quản trị mạng chuyên nghiệp. Phần lớn admin ở nhiều đơn vị phải kiêm nhiệm cả việc quản lý chung phòng máy, không có đủ thời gian coi xét, bảo mật hệ thống và cũng ít người đủ trình độ để quản lý một mạng từ trung bình trở lên. Nhiều quản trị mạng cứ thấy máy móc, hệ thống "chạy" trơn tru là hài lòng, mà không nhận thức được rằng đó chỉ là bề nổi, phần biểu hiện có thể thấy. Còn phần chìm, khi hệ thống bị xâm nhập, thông tin bị mất thì không hề biết. Hiện nay, ngay cả nhiều đơn vị kinh doanh có hệ thống mạng lớn nhưng cũng không có biên chế rõ ràng cho vị trí quản trị mạng. Trường hợp này là do nhận thức. Còn đối với các đơn vị nhỏ, phần lớn là do không có nguồn kinh phí để nuôi một admin chuyên nghiệp, đến khi xảy ra chuyện mới tìm cách khắc phục.

- Như vậy có nghĩa là tình hình an ninh mạng ở VN hiện có quá nhiều sơ hở và khó có thể đong đếm được các cuộc xâm nhập quấy phá, ăn cắp thông tin, dữ liệu của kẻ xấu?

- Trong các đề tài nghiên cứu tôi từng tham gia, chúng tôi đã thử nghiệm thâm nhập một số hệ thống lớn và phát hiện rất nhiều sơ hở, trong đó có những chương trình mua của nước ngoài giá trị hàng triệu USD. Tuy nhiên chúng đã bị xâm nhập hàng năm trời mà không biết. Hacker vào đánh nhau chí chát cũng chẳng hay. Sau những lần đó, chúng tôi đã chỉ ra cho họ những sơ hở để khắc phục sửa chữa. Ngoài ra chúg tôi còn phải tổ chức tập huấn để nâng cao trình độ bảo mật, chuyển giao kết quả nghiên cứu cho họ.

- Nước ta chưa có hành lang pháp lý cho việc xâm nhập mạng vì mục đích nghiên cứu. Vì vậy trong những trường hợp "tình ngay lý gian" thì phải có những bảo đảm như thế nào?

- Muốn chống lại kẻ tấn công thì phải rành các ngón nghề, những phương thức xâm nhập của họ. Việc đột nhập thử trong công tác nghiên cứu như đi tìm kháng thể chống virus vậy. Tất nhiên đây là điều tế nhị vì những người nghiên cứu có thể bị công an còng tay bất cứ lúc nào nên tâm lý chung là vừa làm việc có ích nhưng vừa nơm nớp. Theo tôi, sở Khoa học công nghệ cần thành lập một nhóm chính thức làm việc này để danh chính ngôn thuận khi công tác nghiên cứu cần đến.

- Theo ông, thời gian tới xu hướng đầu tư cho bảo mật và an ninh mạng sẽ ra sao?

- Trên thực tế đã có những hệ thống sơ hở nhưng khi chúng tôi chỉ ra thì đơn vị đó lại không quan tâm khắc phục. Lý do của họ là chi phí để bảo mật lớn hơn giá trị tài sản sơ sở dữ liệu cần phải bảo vệ. Họ có lý do riêng, nhưng đã đánh giá thấp giá trị của những thông tin, dữ liệu cần bảo mật. Mức độ bảo mật phản ánh trình độ phát triển kinh tế xã hội và công nghệ thông tin của đất nước. Từ năm 2000 đến 2003, trình độ bảo mật ở VN đã được tăng cường hơn trước. Trong giai đoạn 2004-2005, công tác này sẽ được xem trọng hơn nữa. Các đơn vị như ngân hàng, kho bạc và một số ngành quan trọng buộc phải đầu tư cho vấn đề này. Các công ty nước ngoài sẽ trở thành điển hình trong công tác bảo đảm an ninh mạng để những đơn vị trong nước học tập. Việc sử dụng hệ thống tường lửa sẽ mạnh hơn. Ở VN hiện đã có những công ty kinh doanh về bảo mật nhưng chưa phát triển vì gánh nặng "nuôi 3 năm sử dụng 1 ngày". Nếu nhận thức của các doanh nghiệp, đơn vị về vấn đề bảo mật được nâng cao hơn nữa thì việc kinh doanh thì dịch vụ bảo mật sẽ được phát triển.