Cục An ninh mạng: Phối hợp với Microsoft để đảm bảo an ninh mạng và phòng chống tội phạm mạng

Ngày 19/12 vừa qua, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, thuộc Bộ Công an đã ký kết thỏa thuận tham gia chương trình An ninh Chính phủ (Government Security Program - GSP) với tập đoàn Microsoft.

Chương trình GSP được hình thành trên mục tiêu xây dựng niềm tin qua tính minh bạch, bằng cách cho phép chính phủ và các tổ chức quốc tế sử dụng công nghệ của Microsoft để bảo vệ bộ máy chính phủ, doanh nghiệp và người dân.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao ký kết thỏa thuận An ninh Chính phủ với tập đoàn Microsoft.

Chúng tôi đã có cuộc phỏng vấn với nhanh với Đại tá PGS.TS Đỗ Anh Tuấn - Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao để hiểu rõ thêm về thoả thuận GSP, cũng như những lợi ích mà Việt Nam có được khi tham gia vào chương trình này.

Thưa ông, việc tham gia GSP sẽ đem lại những lợi ích cụ thể nào cho Chính phủ trong việc đảm bảo an ninh mạng?

Chương trình An ninh chính phủ là một thỏa thuận hợp tác rất quan trọng giữa Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao với Tập đoàn Microsoft trong lĩnh vực an ninh mạng. Hợp tác này sẽ góp phần giúp lực lượng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao và nâng cao hiệu quả của công tác bảo đảm an ninh mạng trên nhiều khía cạnh:

- Thứ nhất, hai bên sẽ trao đổi thông tin về các lỗ hổng bảo mật, tình hình lây nhiễm virus, mã độc có liên quan đến Việt Nam, qua đó lực lượng an ninh mạng và phòng chống tội phạm công nghệ cao chủ động triển khai các biện pháp nghiệp vụ ứng phó sự cố an ninh mạng, bảo đảm an toàn, an ninh mạng cũng như phục vụ đắc lực cho công tác quản lý nhà nước về an ninh mạng.

- Thứ hai, Microsoft giúp chúng tôi đào tạo lực lượng chuyên trách về bảo vệ an ninh mạng của Bộ Công an có đầy đủ năng lực chuyên môn kỹ thuật phục vụ công tác tư vấn, kiểm tra, đánh giá, thẩm định an ninh mạng cho các hệ thống thông tin quan trọng về an ninh quốc gia và các ban, bộ, ngành, địa phương.

- Thứ ba, Hai bên phối hợp triển khai các dịch vụ điện toán đám mây bảo đảm an ninh, bảo mật, hướng tới việc triển khai ngày càng nhiều các hệ thống thông tin của cơ quan nhà nước, trước mắt là các hệ thống thông tin của lực lượng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao trên nền tảng điện toán đám mây, qua đó cải thiện hiệu suất hoạt động, tiết kiệm chi phí đầu tư hạ tầng, nhân sự vận hành cũng như chi phí bảo đảm an toàn, an ninh mạng.

- Thứ tư, Microsoft sẽ hỗ trợ Việt Nam trong xây dựng, hoàn thiện các tiêu chuẩn, quy chuẩn về an ninh mạng tại Việt Nam phù hợp với các tiêu chuẩn quốc tế và các quy định hiện hành của pháp luật Việt Nam trong đó có Luật An ninh mạng.

Hiện nay nhiều tổ chức ở Việt Nam vẫn sử dụng những phiên bản phần mềm cũ có nhiều lỗ hổng bảo mật. Việc tham gia GSP có thúc đẩy việc nâng cấp phần mềm ở các tổ chức này không?

Các phiên bản phần mềm, hệ điều hành cũ như Windows XP, Windows Server 2003, Office 2003, Office 2007 hiện đã không còn được Microsoft cung cấp miễn phí các bản vá bảo mật. Các phiên bản hệ điều hành cũ này chủ yếu được sử dụng cho các hệ thống đặc thù, như: ICS/SCADA, hệ thống core banking cũ của một số ngân hàng nhưng không thể cập nhật do không tương thích với các phần mềm ứng dụng, hoặc đơn vị chủ quản không muốn cập nhật, chỉ giữ lại phục vụ yêu cầu tra cứu dữ liệu cũ. Đa số các hệ thống cũ này được cách ly với Internet để giảm bớt rủi ro bảo mật.

Trong khuôn khổ thỏa thuận hợp tác GSP, nếu có các nội dung hỗ trợ trực tiếp cho việc nâng cấp các phần mềm cũ thì sẽ vá được các lỗ hổng bảo mật, làm tốt đảm bảo an ninh, an toàn mạng cho các cơ quan, tổ chức. Hơn nữa, hoạt động hợp tác GSP giữa Microsoft Việt Nam và Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao bao gồm các nội dung tuyên truyền tới cộng đồng, triển khai các ứng dụng, dịch vụ đám mây của Microsoft và tăng cường công tác quản lý nhà nước về an ninh mạng. Do đó có tác dụng nâng cao nhận thức và thúc đẩy các hoạt động ứng dụng công nghệ mới, thay thế các phần mềm cũ và loại bỏ các phần mềm không có bản quyền. 

Bên cạnh đó, thông qua hợp tác này, chúng tôi cũng sẽ tăng cường công tác đấu tranh với các loại tội phạm mua bán phần mềm lậu, hành vi vi phạm bản quyền phần mềm mềm tại Việt Nam.

Sự hỗ trợ từ Microsoft có lợi thế gì khi ở Việt Nam đã có khá nhiều Security Lab như BKAV, CMC, chưa kể các Security Lab từ nước ngoài?

Trong lĩnh vực an ninh mạng, việc cập nhật các thông tin liên quan như thông tin về lỗ hổng bảo mật, thông tin về hoạt động tấn công, các chiến dịch tấn công… là vô cùng quan trọng, có ý nghĩa quyết định. Các công ty trong nước như BKAV, CMC đều có các thế mạnh, lợi thế riêng của mình và Microsoft cũng như các hãng bảo mật nước ngoài cũng vậy. 

Microsoft có những chuyên gia hàng bảo mật hàng đầu thế giới, với lượng thông tin khổng lồ về hoạt động tấn công mạng trên toàn cầu, hãng cũng là nơi cập nhật sớm nhất các lỗ hổng bảo mật trên các nền tảng của mình. Vì vậy, quan điểm của chúng tôi là tăng cường hợp tác công tư, trong đó phối hợp với nhiều đối tác cả trong và ngoài nước để phục vụ tốt nhất cho công tác đảm bảo an ninh mạng và phòng, chống tội phạm mạng.

Chương trình GSP cho phép Chính phủ có thể xem mã nguồn của một số sản phẩm Microsoft như Windows hay Office. Liệu việc này có ý nghĩa gì?

Trong chương trình hợp tác GSP, việc Microsoft cho phép cơ quan chức năng được trực tiếp kiểm tra mã nguồn các sản phẩm phần mềm của Microsoft tại Trung tâm minh bạch của Microsoft (Transparency Center). Việc này góp phần giúp cơ quan an ninh của các quốc gia đánh giá về mức độ bảo đảm an ninh, an toàn của sản phẩm, xây dựng niềm tin, loại trừ, giải đáp các nghi ngại nếu có khi sử dụng các sản phẩm của Microsoft. 

Trong khuôn khổ hợp tác giữa chúng tôi và Microsoft vừa ký kết, chúng tôi chưa hợp tác về nội dung này. Tuy nhiên, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao có thể xem xét phối hợp với Microsoft trong thẩm định, đánh giá an ninh các sản phẩm của Microsoft trong trường hợp cần thiết, phục vụ bảo đảm an ninh cho các hệ thống thông tin quan trọng về an ninh quốc gia.

Xin cảm ơn ông về cuộc phỏng vấn!