Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (thuộc Bộ Công an) vừa ký kết thỏa thuận tham gia chương trình An ninh Chính phủ (Government Security Program) với tập đoàn Microsoft. Theo thỏa thuận, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao sẽ chính thức trở thành một thành viên của chương trình An ninh Chính phủ của Microsoft (gọi tắt là GSP) cùng với hơn 90 cơ quan đại diện chính phủ, tổ chức quốc tế của hơn 45 quốc gia toàn thế giới.
Chương trình GSP được hình thành trên mục tiêu xây dựng niềm tin qua tính minh bạch, bằng cách cho phép chính phủ và các tổ chức quốc tế sử dụng công nghệ của Microsoft để bảo vệ bộ máy chính phủ, doanh nghiệp và người dân. Là thành viên của chương trình GSP, theo thỏa thuận được ký ngày hôm nay, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao sẽ có được:
- Quyền truy cập vào thông tin về những rủi ro và lỗ hổng thông tin, và nhận được hỗ trợ từ đội an ninh và phản hồi rủi ro mạng của Microsoft;
- Mã nguồn của các sản phẩm của Microsoft, như Windows và Office;
- Thông số kỹ thuật của các sản phẩm và dịch vụ đám mây của Microsoft, cũng như làm việc cùng với các kỹ sư của Microsoft.
Ngoài ra, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao sẽ được nhận những thông tin độc quyền về việc lây nhiễm mã độc tại Việt Nam, cho phép họ hành động kịp thời nhằm ngăn chặn các rủi ro được phát hiện; đồng thời nâng cao nhận thức cộng đồng trong việc bảo vệ và phòng chống các mối đe dọa này trong tương lai.
Theo báo cáo phân tích toàn cảnh an ninh mạng được Microsoft công bố đầu năm 2019, Việt Nam nằm trong top 3 quốc gia có tỉ lệ nhiễm mã độc cao nhất khu vực châu Á - Thái Bình Dương. Mã độc gây ra nhiều thiệt hại nặng nề cho doanh nghiệp và cá nhân, từ việc mất khả năng sử dụng thiết bị, mất dữ liệu, mất các tài sản trí tuệ, đến những thiệt hại liên quan đến tài sản, tinh thần của người bị hại, thậm chí trong nhiều trường hợp đe dọa cả tính mạng. Điều này gây ảnh hưởng nghiêm trọng đến sự phát triển xã hội cũng như khả năng sẵn sàng tiếp nhận và triển khai công nghệ của đất nước.
Các sản phẩm văn phòng của Microsoft đang rất thông dụng tại Việt Nam.
Bên cạnh việc tham gia vào chương trình An ninh Chính phủ của Microsoft, Bộ Công an cũng thỏa thuận hợp tác cùng Microsoft trong việc: Hỗ trợ phát triển và thực hiện các chương trình đào tạo cần thiết cho các chuyên gia an ninh và thẩm định an ninh; phát triển các tiêu chuẩn an ninh an toàn mạng và các chính sách.
* Đại tá PGS.TS Đỗ Anh Tuấn: Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao. PV: Sự hỗ trợ từ Microsoft có lợi thế gì khi ở Việt Nam đã có khá nhiều Security Lab như BKAV, CMC, chưa kể các Security lab từ nước ngoài? Đại tá PGS.TS Đỗ Anh Tuấn: Trong lĩnh vực an ninh mạng, việc cập nhật các thông tin liên quan như thông tin về lỗ hổng bảo mật, thông tin về hoạt động tấn công, các chiến dịch tấn công… là vô cùng quan trọng, có ý nghĩa quyết định. Các công ty trong nước như BKAV, CMC đều có các thế mạnh, lợi thế riêng của mình, và Microsoft cũng như các hãng bảo mật nước ngoài cũng vậy. Microsoft có những chuyên gia hàng bảo mật hàng đầu thế giới, với lượng thông tin khổng lồ về hoạt động tấn công mạng trên toàn cầu, hãng cũng là nơi cập nhật sớm nhất các lỗ hổng bảo mật trên các nền tảng của mình. Vì vậy, quan điểm của chúng tôi là tăng cường hợp tác công tư, trong đó phối hợp với nhiều đối tác cả trong và ngoài nước để phục vụ tốt nhất cho công tác đảm bảo an ninh mạng và phòng, chống tội phạm mạng. PV: Chương trình GSP cho phép Chính phủ có thể xem mã nguồn của một số sản phẩm Microsoft như Windows hay Office. Việc này có ý nghĩa gì? Đại tá PGS.TS Đỗ Anh Tuấn: Trong chương trình hợp tác GSP, Microsoft cho phép cơ quan chức năng được trực tiếp kiểm tra mã nguồn các sản phẩm phần mềm của Microsoft tại Trung tâm minh bạch của Microsoft (Transparency Center). Việc này góp phần giúp cơ quan an ninh của các quốc gia đánh giá về mức độ bảo đảm an ninh, an toàn của sản phẩm, xây dựng niềm tin, loại trừ, giải đáp các nghi ngại nếu có khi sử dụng các sản phẩm của Microsoft. Trong khuôn khổ hợp tác giữa chúng tôi và Microsoft vừa ký kết, chúng tôi chưa hợp tác về nội dung này. Tuy nhiên, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao có thể xem xét phối hợp với Microsoft trong thẩm định, đánh giá an ninh các sản phẩm của Microsoft trong trường hợp cần thiết, phục vụ bảo đảm an ninh cho các hệ thống thông tin quan trọng về an ninh quốc gia. PV: Hiện nay, bên cạnh các máy tính PC thì sự nở rộ của nền tảng di động cũng kéo theo nhiều nguy cơ về bảo mật. Liệu GSP có hỗ trợ cho các thiết bị di động hay không? Đại tá PGS.TS Đỗ Anh Tuấn: Một trong các nội dung hợp tác đã được ký kết là “Microsoft sẽ cung cấp thông tin, cập nhật số liệu, dữ liệu mới nhất về tình hình an ninh thông tin, an ninh mạng cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao”. Các nguy cơ, lỗ hổng bảo mật của thiết bị di động là một trong những thách thức lớn hiện nay, cũng là môi trường mà các hacker tập trung tấn công. Theo đó, các thông tin được trao đổi theo GSP sẽ không chỉ giới hạn liên quan đến một nền tảng hệ điều hành cụ thể. Mặt khác, Microsoft cũng là hãng cung cấp trên thị trường giải pháp quản lý thiết bị di động cho doanh nghiệp,có tính năng bảo đảm an toàn, an ninh mạng trong xu thế ứng dụng ngày càng nhiều các thiết bị di động trong hoạt động quản lý, điều hành của các cơ quan, doanh nghiệp. |