(TNO) Sau vụ hacker tấn công hệ thống mạng thông tin dữ liệu của Bộ Tài nguyên - Môi trường, hôm nay 25.6, ông Nguyễn Hữu Chính, Cục trưởng Cục Công nghệ thông tin của bộ này đã trả lời phỏng vấn của Thanh Niên Online.
>> Bộ Tài Nguyên và Môi trường xác nhận bị hacker tấn công
>> Hacker tấn công website Sở GTVT Đà Nẵng
>> Hacker Trung Quốc ồ ạt tấn công mạng VN
>> Hacker Trung Quốc tấn công 220 website Việt Nam
|
|
Theo ông Chính, mục tiêu tấn công của hacker lần vừa qua nhằm vào các dữ liệu quan trọng liên quan đến biển đảo của Việt Nam. Khi lần theo dấu vết thì phát hiện máy chủ mà hacker sử dụng đặt tại nước Mỹ. Dù vậy, không loại trừ khả năng hacker Trung Quốc hay bất cứ nước nào là thủ phạm cuộc tấn công vừa qua.
Thưa ông, xin ông cho biết những tổn thất hacker đã gây ra trong vụ tấn công hệ thống mạng thông tin của Bộ Tài nguyên - Môi trường?
Vụ tấn công chưa gây ra tổn thất gì cả. Đây là phần mềm hacker sử dụng để lấy cắp hoặc làm sai lệch dữ liệu. Lần này, chưa lấy cắp được dữ liệu gì vì trên máy tính cá nhân bị tấn công chủ yếu là các trao đổi về công việc thông thường. Toàn bộ các dữ liệu chúng tôi lại bảo mật rất chặt chẽ mà máy tính cá nhân bị tấn công nhiễm mã độc vừa qua lại không thể trực tiếp kết nối được với hệ thống thông tin dữ liệu đó.
Thực ra thì hacker thường xuyên tấn công hệ thống của chúng tôi. Chúng tôi cũng đã có những đơn vị chuyên trách luôn trực và khắc phục luôn.
Lần vừa qua không phải là mới, báo chí đưa tin, bài nên mới rầm rộ lên. Tuy nhiên, tôi cho đây là việc rất tốt vì nâng cao cảnh giác cho nhân viên trong ngành. Để mọi người khỏi hoang mang, tôi cũng xin khẳng định lại, bản chất của việc tấn công lần này là gửi các phần mềm gián điệp đánh cắp hay làm sai lệch dữ liệu.
Tần suất tấn công của hacker hiện nay thì chưa nhiều. Cách đây khoảng 3 tuần cũng có 1 đợt, chúng tôi đã tự xử lý được. Lần đó là cách phát tán các thư rác để làm nghẽn mạch, nghẽn mạng.
Giữa bối cảnh Trung Quốc đang hạ đặt giàn khoan Hải Dương 981 trái phép trên vùng biển chủ quyền của Việt Nam, cuộc tấn công vừa qua, hacker lại nhằm vào phần dữ liệu biển đảo, liệu những thông tin, dữ liệu quan trọng của ta có bị đánh cắp?
Đấy chỉ những phán đoán chứ thực chất là không bị mất dữ liệu gì. Hàng ngày chúng tôi vẫn thường xuyên dò, quét các khu vực dữ liệu quan trọng tại các máy chủ lưu trữ. Tiếp đó là các máy tính cá nhân cũng được xử lý triệt để nên chắc chắn rằng, không thể có chuyện xâm nhập được vào để đánh cắp dữ liệu.
Các lực lượng chuyên trách của ta đã xác định nguồn hacker tấn công chưa?
Chúng tôi đã lần theo dấu vết và xác minh được máy chủ đặt ở nước ngoài, cụ thể là nước Mỹ. Tuy nhiên, hacker có ở rất nhiều nước, chứ không nhất thiết của Mỹ thì đặt máy chủ tại Mỹ hay hacker của Trung Quốc thì đặt máy chủ tại Trung Quốc. Do vậy, không thể loại trừ hacker Trung Quốc hay bất cứ nước nào đã thực hiện vụ tấn công vừa qua. Cũng có trường hợp, các hacker tại nước khác được thuê để tấn công hoặc hacker có thể thuê tên miền, máy chủ ở nước khác đề thực hiện tấn công.
|
|
Mức đầu tư cho công nghệ thông tin của Bộ Tài nguyên - Môi trường có đáp ứng được với “cuộc chiến” chống lại hacker hiện nay?
Thực ra thì Bộ Tài nguyên - Môi trường được đầu tư hệ thống mạng, mạch rất tốt. Khi đầu tư đến đâu thì chúng tôi rất chú ý đến phần bảo mật đến đó. Tuy nhiên, trong phần đầu tư này không chỉ riêng về bảo mật mà còn về chính sách còn phải hoàn thiện cho người quản lý, sử dụng, cung cấp dữ liệu rất rõ ràng. Còn điểm thứ 2 là nguồn nhân lực thực hiện bảo mật dữ liệu. Tại Bộ Tài nguyên - Môi trường có lực lượng chuyên trách, thành lập được 2 phòng. Phòng thứ nhất là phòng quản lý cơ sở dữ liệu. Phòng thứ 2 là phòng đảm bảo an ninh sự cố. Hai phòng này kết hợp với nhau rất chặt chẽ để bảo mật hệ thống thông tin, cơ sở dữ liệu của ngành.
Khi xây dựng hệ thống dữ liệu, chúng tôi đã phân ra nhiều loại, tách riêng phần quan trọng, chỉ khi có lệnh của lãnh đạo cao cấp mới được phép truy cập.
Bộ Tài nguyên - Môi trường đã có chiến lược lâu dài để ứng phó với các vụ tấn công của hacker ngày càng tinh vi?
Chúng tôi đã có tính toán từng giai đoạn một theo đầu tư của nhà nước. Về lâu dài phải sử dụng mạng nội bộ cơ quan. Còn về làm việc thông qua internet thì phải dùng theo cụm, kiểm soát đầu vào, đầu ra chặt chẽ hơn. Đảm bảo phát hiện những dấu hiệu bất thường sớm để xử lý.
Đối với những dữ liệu quan trọng thì bảo mật theo quy chế tài liệu mật, được bảo vệ 3 lớp như hướng dẫn Bộ Thông tin - Truyền thông, các máy tính cá nhân không thể kết nối được vào hệ thống dữ liệu này.
Sắp tới, chúng tôi sẽ nghiên cứu các phần mềm mới để bảo mật tốt hơn. Xa hơn nữa sẽ xây dựng hệ thống để cán bộ công nhân viên làm việc toàn bộ trên hệ thống.
Về con người, hiện nay chúng tôi có 12 nhân viên chuyên trách. Ngoài ra còn có nhiều người làm việc gián tiếp khác. Chúng tôi cũng thường xuyên tạo điều kiện để anh em có thể làm thêm như đi dạy, thực hiện dự án tạo thêm thu nhập. Đời sống anh em đảm bảo cơ bản thì cũng tăng “sức đề kháng” để không bị dụ dỗ mua chuộc.
Lê Quân (thực hiện)
Bình luận (0)