Phóng viên (PV): Được biết, theo trung tâm này, cuối tháng 7 vừa qua, cơ quan chức năng đã ghi nhận được các hình thức tấn công có chủ đích của tin tặc nhắm vào một số cơ quan trên địa bàn Đà Nẵng. Mà cụ thể là chèn mã khai thác lỗ hổng CVE-2017-11882 vào một tài liệu của UBND quận Hải Châu với nội dung: "Phụ lục 1: Chương trình hoạt động CNTT 2018" để phát tán đến các đơn vị hành chính thuộc TP Đà Nẵng. Sự việc này trên thực tế có chính xác không, thưa ông?

Ông Thanh: Trước tiên, tôi sẽ phân tích chi tiết về nội dung văn bản.

Thứ nhất, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam là một đơn vị sự nghiệp thuộc Bộ, không phải cơ quan quản lý nhà nước trong lĩnh vực an toàn an ninh thông tin. Bên cạnh đó, người ký văn bản là ông Đặng Hải Sơn, giữ chức phó trưởng phòng của Chi nhánh Đà Nẵng nên việc ban hành văn bản này là hoàn toàn không đúng thẩm quyền.

Thứ hai, về trích yếu, văn bản có nội dung "các tập tin mã độc tấn công có chủ đích vào UBND TP Đà Nẵng" là sai về mặt thể thức và làm nghiêm trọng hóa vấn đề. Bởi "các tập tin mã độc" hay virus là những yếu tố thuộc môi trường máy tính, trong khi "UBND TP Đà Nẵng" là một thực thể chính quyền, bao gồm nhiều sở ban ngành, con người thiết bị…  

Thứ ba, tài liệu bị lấy cắp là văn bản với nội dung "Chương trình hoạt động CNTT 2018" của quận Hải Châu. Qua quá trình xem xét, chúng tôi nhận thấy, nội dung văn bản này là của năm 2017 và được sửa năm lại thành 2018. Điều này đồng nghĩa với việc tin tặc tấn công và lấy cắp dữ liệu từ máy tính cá nhân của một ai đó chứ không phải hệ thống thông tin của TP.

Thứ tư, nội dung văn bản chỉ mang tính chất cảnh báo qua quá trình phân tích và rà quét mã độc của anh Đặng Hải Sơn và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam chi nhánh Đà Nẵng. Vì vậy, nội dung trên có thể xảy ra hoặc không xảy ra.

Ngoài ra, đối với hình thức tấn công APT (Advanced Persistent Threat) có chủ đích trên nhiều máy tính khác nhau như hiện nay, tin tặc thường sử dụng hình thức vay mượn địa chỉ IP từ các máy tính khác qua quá trình chiếm quyền điều khiển nhằm che giấu địa chỉ IP thực sự (sử dụng Proxy tấn công mạng). Cho nên, các IP trung tâm này đưa ra trong văn bản nhằm khuyến cáo theo dõi và ngăn chặn kết nối chỉ mang tính chất tham khảo.

Và với những thông tin không chính xác cũng như những trích dẫn không phù hợp trong văn bản, Sở đã làm việc với lãnh đạo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam và cá nhân ông Đặng Hải Sơn.

PV: Vậy nghĩa là thực tế Hệ thống thông tin chính chính quyền điện tử của TP hoàn toàn không bị tấn công như nội dung văn bản nêu?

Ông Thanh:  Tôi không khẳng định chắc chắn điều này. Đã tham gia vào mạng internet nghĩa là luôn có nguy cơ mất an toàn an ninh thông tin. Chưa kể, có rất nhiều các đối tác, các quốc gia không thân thiện luôn muốn xâm phạm không gian mạng cùng nhiều thế lực khác luôn thường trực dò tìm, lấy cắp thông tin… nên việc thường xuyên xuất hiện các mã độc và virus là hết sức bình thường. Hôm nay hệ thống của chúng ta không bị nhưng có thể ngày mai sẽ bị, hoặc đã xảy ra nhưng chúng ta chưa phát hiện được.

Vì vậy, là một đơn vị vận hành hệ thống thông tin, Sở TT&TT Đà Nẵng luôn trong tư thế trực chiến, cảnh giác. Khi có sự cố xảy ra sẽ nhanh chóng huy động lực lượng, phối hợp với các cơ quan, trong đó có Trung tâm ứng cứu khẩn cấp máy tính Việt Nam. Nhưng là Trung tâm tại Hà Nội, không phải Chi nhánh Đà Nẵng. Chi nhánh này chỉ hỗ trợ sau khi đã nhận thông tin trực tiếp tại Hà Nội.

PV: Ông có thể chia sẻ thêm về công tác đảm bảo an toàn an ninh thông tin của Sở TT&TT trong quá trình vận hành hệ thống chính quyền điện tử và các ứng dụng khác có liên quan không?

Ông Thanh: Việc đảm bảo an toàn an ninh thông tin luôn được Sở thực hiện xuyên suốt trong quá trình vận hành hệ thống thông tin chính quyền điện tử và các hệ thống thông minh khác.

Sở luôn sẵn sàng trong việc phối hợp với các đơn vị có liên quan về mặt nhân lực, kịch bản nhằm chuẩn bị cho trường hợp bị tấn công, xử lý các tình huống xấu nhất có thể xảy ra, cũng như khả năng phục hồi sau khi bị tấn công.

Về giải pháp, việc giám sát hệ thống thường xuyên và ngăn ngừa vẫn là những biện pháp hàng đầu. Chẳng hạn khi Hệ thống thông tin chính quyền điện tử TP Đà Nẵng vào những thời điểm không còn người truy cập hay sử dụng, chúng tôi sẽ tách toàn bộ hệ thống ra khỏi mạng

Đặc biệt, trong quá trình vận hành hệ thống, con người là yếu tố quan trọng nhất. Vào những thời điểm nhạy cảm hay được cảnh báo sẽ luôn có lãnh đạo Sở trực nhằm sẵn sàng đối phó với những tình huống khẩn cấp. Đồng thời, Sở luôn tiếp nhận sự hỗ trợ cũng như phối hợp đồng bộ với các đơn vị quản lý và các doanh nghiệp liên quan tạo thành sức mạnh cộng đồng, tăng cao tính sẵn sàng và bảo mật thông tin trong quá trình vận hành.

Cùng với đó, sau khi nhận Sở đã thực hiện việc backup dữ liệu, có văn bản đề nghị CCVCLĐ khi không làm việc nữa nên tắt máy, không để mở hệ thống. Đây là biện pháp an toàn và thiết thực nhất để tránh bị tin tặc khai thác và tấn công vào hệ thống.

PV: Cảm ơn những chia sẻ hữu ích của ông.

Xuân Dương