Vụ hacker Trung Quốc xâm nhập mạng sân bay: Phải tìm thủ phạm với đủ bằng chứng buộc tội

Bộ trưởng Thông tin và Truyền thông Trương Minh Tuấn tại họp báo

Các mối nguy cơ tiềm ẩn ngày càng cao

Liên quan đến vụ việc hacker của Trung Quốc xâm nhập mạng các sân bay Việt Nam. Xin hỏi những động thái của Bộ TT&TT như thế nào? Bên cạnh đó, nhóm hacker đã để lại lời tuyên bố mang tính chính trị rất nghiêm trọng, xin hỏi quan điểm và đánh giá của Bộ trưởng TT&TT về việc này?

Bộ trưởng Thông tin và Truyền thông Trương Minh Tuấn trả lời: Như chúng ta đều biết, vụ hacker xảy ra vào 16h00 ngày 29/7 và trước thời điểm bị tấn công khoảng 2 giờ, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT - Bộ TT&TT) đã gửi cảnh báo và sau khi sự cố xảy ra các đơn vị của Bộ TT&TT, Trung tâm VNCERT, Vụ An toàn thông tin đã trực tiếp cử cán bộ kỹ thuật có mặt tại hiện trường tham gia cùng Hãng Hàng không Quốc gia Việt Nam, Cục An ninh mạng (Bộ Công an) và các tổ chức, doanh nghiệp khác xử lý khẩn cấp để khắc phục kịp thời sự cố. Đến chiều qua (1/8) tất cả máy tính ở sân bay Nội Bài và sân bay Tân Sơn Nhất đã hoạt động lại bình thường.

Bên cạnh đó, Bộ cũng đã ban hành kịp thời các văn bản gửi tất cả các bộ, ngành, địa phương, các doanh nghiệp, tổng công ty lớn tăng cường kiểm tra, giám sát, rà soát bảo đảm an toàn thông tin và VNCERT cũng ban hành 2 văn bản hướng dẫn kĩ thuật cụ thể.

Tôi xin nói thêm, sự cố này cho thấy ta cần tăng cường các biện pháp để bảo đảm an toàn thông tin. Đảng, Chính phủ mà trực tiếp là Thủ tướng Chính phủ đã ban hành các văn bản chỉ đạo, chủ trương về chính sách, kế hoạch, đề án cụ thể. Mới đây nhất, Thủ tướng Chính phủ đã ban hành Quyết định 898/QĐ-TTg ngày 27/5/2016 (Đề án 898) phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin trong giai đoạn 2016-2020 và các cơ quan, tổ chức khi triển khai cần kết hợp hài hòa giữa việc đầu tư trang thiết bị xây dựng và ban hành các quy trình quản lý, vận hành, tập huấn, diễn tập, khôi phục sau khi có sự cố xảy ra.

Trong môi trường mạng phát triển như thế này, chúng ta không chắc chắn rằng những cuộc tấn công như thế còn diễn ra nữa hay không và không ai trong chúng ta có thể ngăn chặn triệt để được các cuộc tấn công này. Tôi nhấn mạnh “triệt để mọi cuộc tấn công”. Trong tương lai, các mối nguy cơ tiềm ẩn như thế này ngày càng cao và liên quan đến nhiều nguyên nhân phức tạp khác, vì vậy không có sự an toàn tuyệt đối nên chúng ta càng phải nâng cao cảnh giác, phải đầu tư cả con người, cả kỹ thuật để bảo đảm an toàn thông tin.

Ngoài ra, về việc thông điệp hacker đưa ra mang màu sắc chính trị. Đây là thông điệp từ nhóm hacker tự xưng là 1937CN đến từ Trung Quốc. Về nguyên tắc, ta phải tìm ra thủ phạm với đầy đủ bằng chứng buộc tội và ngay trên diễn đàn của mình nhóm hacker này cũng lên tiếng bác bỏ những cáo buộc về vụ tấn công. Như vậy, để đưa ra kết luận cuối cùng về nguồn gốc của cuộc tấn công này, cần phải có sự điều tra kỹ lưỡng về mặt kỹ thuật. Trong khi các cơ quan, đơn vị chức năng đang tìm kiếm thủ phạm, làm rõ nguyên nhân, chúng ta cần bình tĩnh, thận trọng, tránh suy diễn.

Trên tinh thần đó, Bộ trưởng Thông tin và Truyền thông Trương Minh Tuấn cũng khuyến nghị các cơ quan báo chí, cộng đồng mạng và cộng đồng an toàn thông tin Việt Nam phải tuân thủ pháp luật, đạo đức nghề nghiệp, tránh những hành vi khiêu khích hoặc thách thức không cần thiết như sử dụng những nhóm hacker của Việt Nam tấn công của nước ngoài.

Luật chúng ta chưa thể cấm hay có sự phân biệt đối xử

Một vấn đề đáng lưu ý PV đặt câu hỏi là thời gian qua, nhất là sau vụ hacker ở sân bay Nội Bài, dư luận tiếp tục cho rằng hầu hết hạ tầng viễn thông của chúng ta từ mạng internet, mạng viễn thông đều phụ thuộc rất nhiều vào phía Trung Quốc, đặc biệt là của Tập đoàn Huawei. Ở nhiều nước từ Mỹ, Australia, Ấn Độ…, Huawei bị tẩy chay vì liên quan đến vấn đề an ninh mạng. Xin Bộ trưởng Trương Minh Tuấn cho biết quan điểm của Việt Nam về vấn đề này như thế nào? Bộ có chủ trương, biện pháp gì để bảo đảm vấn đề an toàn thông tin, phòng tránh nguy cơ tấn công từ các thiết bị mất an toàn từ phía Trung Quốc?

Về vấn đề này, Bộ trưởng Trương Minh Tuấn cho rằng: Việc hacker tấn công liên tục, ví dụ ngày hôm nay có những vụ tấn công lẻ tẻ, ngay như báo Người đưa tin cũng bị, hay website của một số tỉnh như Nam Định, Thanh Hóa... Chuyện này là thường xuyên. Ở đây cần nhấn mạnh cái điểm là chúng ta không thể bảo đảm an toàn an ninh thông tin nếu chúng ta chỉ phụ thuộc vào một công nghệ hay doanh nghiệp cụ thể nào. Cũng như không thể có thiết bị nào là có thể bảo đảm tin tưởng hoàn toàn.

Đúng là có thực trạng các nhà mạng lớn sử dụng thiết bị Trung Quốc và có khả năng thiết bị công nghệ đó có lỗ hổng. Như gần đây chúng ta biết các thiết bị đầu cuối như PC, laptop của Lenovo vừa qua phát hiện rủi ro mất an toàn thông tin và xâm phạm quyền riêng tư của người sử dụng. Có vấn đề là các nhà mạng lớn của Việt Nam sử dụng công nghệ viễn thông Trung Quốc là do hoàn cảnh lịch sử để lại, do chính sách, chiến lược ban đầu chưa đồng bộ, rồi do Luật Đấu thầu còn hạn chế, nhất là về giá thành và cách tiếp cận linh hoạt của các hãng viễn thông Trung Quốc. Chúng ta phải thừa nhận mặc dù có một số rào cản và hạn chế, một số hãng công nghệ Trung Quốc vẫn đang vượt lên trở thành hãng đứng đầu về công nghệ thông tin và viễn thông. Chính vì vậy, doanh thu của họ trên thế giới không ngừng tăng. Nổi bật trong bảng xếp hạng thương hiệu toàn cầu tốt nhất 2015 của Interbrand công bố có cả những hãng của Trung Quốc.

Đối với vấn đề này, về luật chúng ta chưa thể cấm hay có sự phân biệt đối xử. Đối với cơ quan quản lý Nhà nước, chúng tôi sẽ rà soát, đánh giá và có chính sách kiểm soát tốt hơn trong thời gian tới. Đặc biệt, chúng ta sẽ có yêu cầu cụ thể về bảo đảm an toàn an ninh thông tin trong việc đấu thầu, mua sắm thiết bị đối với hệ thống thông tin quan trọng. Rất mong các cơ quan báo chí khuyến nghị với các doanh nghiệp viễn thông ngoài nhiệm vụ kinh doanh, chúng tôi đề nghị trong trường hợp cần thiết, chúng ta có trách nhiệm, phải biết hy sinh lợi ích của doanh nghiệp để đặt lợi ích quốc gia, dân tộc lên hàng đầu, góp phần cùng Nhà nước giữ vững an toàn, an ninh thông tin, bảo vệ Tổ quốc trong mọi hoàn cảnh và trong tình hình mới.

Về câu hỏi liên quan đến việc Hãng hàng không quốc gia Việt Nam đã đề xuất dự án lắp đặt thiết bị phát hiện các vật thể lạ ở sân bay Nội Bài, thì quan điểm của Chính phủ về vấn đề này ra sao. Bộ trưởng, Chủ nhiệm VPCP, Người phát ngôn của Chính phủ Mai Tiến Dũng cho rằng: Hiện nay, các hãng hàng không có tần suất  bay lớn, nếu sử dụng các biện pháp thủ công thì rất vất vả. Các nước hiện đại có đủ điều kiện thì đã dùng các biện pháp hiện đại như dùng sóng điện. Đây là dự án hết sức cần thiết, đang trong giai đoạn nghiên cứu, đề xuất, có sự đầu tư lớn. Chủ trương của ngành hàng không cũng đang trình các cơ quan thẩm quyền xem xét khả năng huy động nguồn lực xã hội hóa.

Đến thời điểm hiện nay, ta vẫn bảo đảm an toàn thông tin nhưng ta cần tăng cường năng lực hơn nữa để đề phòng những cuộc tấn công như thế này xảy ra bất kỳ lúc nào.