Công ty cổ phần phát triển nguồn mở Việt Nam - VINADES.,JSChttps://vinades.vn/uploads/logo.png
Thứ năm, 06 Tháng Mười 2016 1:13 CH
Phóng sự của VTV2 về hướng dẫn xử lý sự cố hệ thống liên quan đến website và cổng thông tin theo quy trình đã được công bố của NukeViet và toàn văn trả lời phỏng vấn của ông Nguyễn Thế Hùng - TGĐ Công ty cổ phần phát triển nguồn mở Việt Nam - về nội dung này.
Nhịp sống công nghệ của Kênh VTV2 - Đài truyền hình Việt Nam - phát sóng lúc 11h ngày 09 & 10-08-2016.
(Nếu không xem được, bạn click link này để xem trên Youtube)
Hướng dẫn xử lý sự cố hệ thống liên quan đến website và cổng thông tin sau khi bị hack (trường hợp website sử dụng share hosting). Quy trình này có trong thư viện tài liệu mở của NukeViet, ở địa chỉ http://wiki.nukeviet.vn/nukeviet:anti_hackToàn văn trả lời phỏng vấn VTV2:
1. PV: Vừa qua xảy ra 1 số vụ việc về tấn công vào các website, hê thống của 1 số cơ quan đơn vị. Anh đánh giá thế nào về cách xử lý sự cố của các quản trị viên hệ thống trong những trường hợp như vậy.
Ông Nguyễn Thế Hùng: Trước hết phải khẳng định rằng việc một hệ thống thông tin bị tấn công là chuyện cơm bữa, giống như khi bạn tham gia giao thông thì phải đối mặt với rủi ro là có thể bị tai nạn, giống như hàng ngày mỗi gia đình phải đối mặt với việc bị trộm cắp. Chúng ta không thể ngừng ra đường, không thể ngừng sống, cũng như không thể bỏ ứng dụng công nghệ thông tin vào cuộc sống. Quan trọng là chúng ta phải chuẩn bị và ứng xử với rủi ro đó như thế nào! Việc thứ hai, quản trị viên không phải là người duy nhất chịu trách nhiệm đảm bảo an toàn an ninh cho hệ thống, mà bất cứ cái gì tham gia vào hệ thống đều phải đảm bảo việc này. Tại sao tôi lại nói là "bất cứ cái gì" chứ không phải "bất cứ người nào", là bởi vì việc đảm bảo an toàn an ninh hệ thống phải đồng bộ và đầy đủ, từ hạ tầng, thiết bị phần cứng cho tới phần mềm, từ quy trình cho tới nhân sự, từ nhân viên cho tới người quản lý... bất cứ cái gì tham gia vào hệ thống đều phải đảm bảo cho hệ thống.
Trở lại câu hỏi của bạn, thực ra cần tách ra làm 2 ý:
- Thứ nhất: Đại đa số các hệ thống bị tấn công thì đều đã có lỗ hổng và bị khai thác trước đó khá lâu rồi, và khi có sự vụ hoặc lấy đủ thông tin thì hacker mới "cho mọi người biết". Như vậy thì một hệ thống đang chạy không có nghĩa là nó chưa bị tấn công mà rất có thể là chúng chưa bị phát hiện ra. Do đó việc một số website, hệ thống bị tấn công mà công chúng biết thực ra chỉ là phần nổi của tảng băng chìm. Rất nhiều hệ thống bị cài phần mềm gián điệp nhiều năm trời mà cơ quan chủ quản không phát hiện ra.
- Thứ 2: Phản ứng với sự cố. Việc này cũng là trách nhiệm của cả tổ chức chứ không chỉ người quản trị hệ thống. Bởi vì sự cố mà chúng ta thấy thường luôn bao gồm 2 vấn đề: Sự cố về kinh tế/ kỹ thuật và sự cố về truyền thông. Và trong nhiều sự việc gần đây, rất ít sự cố được xử lý tốt cả 2 việc này.
2. PV: Khi website bị hack như vậy thì những bước cơ bản để phản ứng với tình huống là gì để đảm bảo an toàn thông tin cho khách hàng sử dụng hệ thống?
Ông Nguyễn Thế Hùng:
Mỗi hệ thống và tổ chức đều cần xây dựng một quy trình cho phù hợp với đặc điểm của hệ thống vàtổ chức của mình. Trong trường hợp sự cố hệ thống liên quan đến website và cổng thông tin hoặc các phần mềm thông thường, chúng tôi thường áp dụng theo quy trình xử lý sự cố đã được công bố và hướng dẫn chung cho cả cộng đồng NukeViet.
Quy trình này có trong thư viện tài liệu mở của NukeViet, ở địa chỉ http://wiki.nukeviet.vn/nukeviet:anti_hack
3. PV: Hiện nay tại việt nam vấn đề đạo tạo cho các quản trị viên đối phó với hacker đã được quan tâm chưa. Nên có các khoá học như thế nào để tăng cường khả năng xử lý tình huống trong những trường hợp như thế này?
Ông Nguyễn Thế Hùng:
Thực ra các khóa học không thể giải quyết triệt để được vấn đề, cũng giống như lâu nay đại đa số mọi người thường quan niệm rằng bảo mật tức là mua một loạt các thiết bị tường lửa, phần mềm diệt virus hay là mua phần mềm thương mại mã nguồn đóng về sử dụng hoặc phó mặc hoàn toàn một thương hiệu/ một nhà cung cấp dịch vụ nào đó. Đây là quan điểm hết sức sai lầm vì thực ra việc này phải xuất phát từ chính ý thức của tổ chức, doanh nghiệp khi ứng dụng công nghệ thông tin.
Tường lửa hay phần mềm diệt virus chỉ là công cụ, phần mềm thương mã nguồn đóng không có nghĩa là nó an toàn hơn phần mềm nguồn mở vì đại đa số trường hợp các giải pháp nguồn mở được hỗ trợ theo một dịch vụ chuẩn mực sẽ an toàn hơn giải pháp phần mềm thương mã nguồn đóng vì sẽ loại bỏ được khả năng phần mềm có cửa hậu hoặc bị cài sẵn các phần mềm gián điệp như trường hợp một loạt các thiết bị mạng và máy tính bị phát hiện có phần mềm gián điệp hoặc cửa hậu, quan trọng nhất là khả năng làm chủ công nghệ của Việt Nam.
Muốn như vậy một vài khóa học về an ninh mạng không giải quyết được triệt để các vấn đề, mà căn bản phải đào tạo ngay từ đầu, cả người sử dụng và các nhà phát triển công nghệ thông tin để làm sao chúng ta có nguồn nhân lực làm chủ được hệ thống. Với điều kiện của Việt Nam thì lối thoát duy nhất là sử dụng phần mềm nguồn mở, tiến tới là phát triển và làm chủ các phần mềm nguồn mở, đây là kho tàng tri thức vô giá mà thế giới trao đi miễn phí cho những quốc gia như chúng ta để không bị bỏ lại phía sau.
Và dạy từ đâu? Phải bắt đầu từ ngay khi chúng ta bắt đầu tào tạo công nghệ thông tin cho một ai đó, tức là phải bắt đầu từ khối tiểu học cho đến THCS, PTCS, PTTH, có như vậy mới có thể tạo ra một thế hệ đủ khả năng làm chủ công nghệ, đủ năng lực bảo vệ và xây dựng lãnh thổ quốc gia trên không gian mạng.