Phần mềm nguồn mở là “cứu cánh” cho an toàn, an ninh mạng?

PMNM_S.jpg
Sử dụng PMNM là một giải pháp đảm bảo an toàn và bảo mật thông tin. (Ảnh minh họa: Nguồn Internet)

Nhiều ý kiến trái chiều đã được các chuyên gia phân tích, mổ xẻ tại Hội thảo hợp tác phát triển công nghệ thông tin – truyền thông (CNTT – TT) Việt Nam năm 2013 vừa diễn ra vào cuối tháng 08/2013, tại TP Huế nhằm tìm ra giải pháp hiệu quả đảm bảo an toàn và bảo mật thông tin.

“Chiến tranh thông tin là điều không thể tránh khỏi”

Ông Nguyễn Hữu Hùng – Phó Cục trưởng Cục quản lý kỹ thuật nghiệp vụ mật mã, Ban Cơ yếu Chính phủ nhận định: “Hiện nay, nguy cơ mất an toàn, bảo mật thông tin trong các cơ quan Đảng và Nhà nước khá cao. Theo khảo sát của VNCERT năm 2012, 54% cơ quan Đảng và Nhà nước không ghi nhận hành vi tấn công. Điều này đồng nghĩa với việc quá nửa website ở Việt Nam dù “xây nhà” đã trang bị “khóa” song kẻ trộm vẫn đột nhập mà chủ nhà không hay biết. Bên cạnh đó, có 64% cơ quan nhà nước không ước lượng được tổn thất tài chính khi bị tấn công.

Trong khi đó, nguy cơ tấn công xuất phát rất đa dạng, qua các website, hệ thống thư điện tử, tấn công DDOS và qua thiết bị USB. Trước tình trạng đó, Ban Cơ yếu Chính phủ đã nghiên cứu và triển khai các sản phẩm bảo mật như: thiết bị nhớ an toàn (USB an toàn), hệ thống cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, mô hình hệ thống CA quốc gia, hệ thống giám an ninh mạng (GSANM)… Tuy nhiên, với một hạ tầng rộng lớn, việc triển khai các sản phẩm trên chưa đủ và còn nhiều khó khăn.

Đồng quan điểm trên, Ông Đinh Thế Cường – Phó Cục trưởng Cục CNTT, Bộ Quốc phòng cho rằng: “Trong thời đại bùng nổ CNTT như hiện nay, chiến tranh thông tin là một điều không thể tránh khỏi và không gian mạng trở thành môi trường tác chiến thứ 5 tiếp sau mặt đất, biển, trên không và vũ trụ. Một khi xây dựng thành công Chính phủ điện tử thì việc bảo đảm an toàn, an ninh thông tin càng trở nên cấp thiết, mang ý nghĩa sống còn”.

Phần mềm nguồn mở sẽ đảm bảo an toàn, an ninh thông tin mạng?

Đặc biệt, các doanh nghiệp, hiệp hội đều thống nhất rằng, để bảo đảm tính an toàn, bảo mật thông tin không còn con đường nào khác ngoài việc sử dụng phần mềm nguồn mở (PMNM). Theo ông Lê Trung Nghĩa, Câu lạc bộ VFOSSA: “Chúng ta nên hướng tới làm chủ công nghệ bằng việc loại bỏ phần mềm nguồn đóng, sở hữu độc quyền. Trước hết là loại bỏ hoàn toàn hệ điều hành Window cả ở máy trạm và máy chủ”.

Giải thích điều này, ông Lê Trung Nghĩa đưa ra một loạt dẫn chứng, trong đó đặc biệt chú ý tới việc tấn công mạng từ Trung Quốc và bê bối từ vụ PRISM của Cơ quan NSA – Hoa Kỳ. Tất cả các vụ tấn công cố tình hay hữu ý này đều nhằm vào hệ điều hành Microsoft Window, trong khi đó Việt Nam chưa có khả năng chế ngự các mối đe dọa không gian mạng do nhà nước, quốc gia đứng đằng sau. Vì vậy, ông Nghĩa khẳng định: Windows và phần mềm nguồn đóng, sở hữu độc quyền là mối đe dọa của an ninh quốc gia. Cần loại bỏ và thay vào đó là sử dụng PMNM nhằm đảm bảo an toàn, an ninh thông tin mạng cho quốc gia.

Trong khi đó, TS Nguyễn Ái Việt, Viện trưởng Viện CNTT – Đại học quốc gia Hà Nội cho rằng: an ninh, an toàn thông tin là một thách thức không chỉ đối với nước ta mà còn là bài toán toàn cầu. Hơn nữa, Việt Nam là một trong những điểm ưa thích của hacker quốc tế. Ở nước ta tình hình mất an toàn thông tin xuất phát từ sự yếu kém của nguồn nhân lực, các giải pháp đầu tư cơ hạ tầng cơ sở thiếu đồng bộ, thiếu công nghệ phù hợp với hoàn cảnh trong nước. Các giải pháp bảo đảm an ninh, an toàn thông tin chỉ mang tính đối phó, gây lãng phí ngân sách. Vì thế, giải pháp tối ưu trước hết là đào tạo nguồn nhân lực có trình độ và tập trung đầu tư nghiên cứu phát triển sản phẩm ứng dụng phù hợp, kiến trúc an ninh, an toàn thông tin chuẩn công nghiệp mặc định tại Việt Nam. Cần có những chính sách, hành lang pháp lý minh bạch, khuyến khích doanh nghiệp, cơ quan nghiên cứu phát triển công nghệ và sản phẩm; tránh trao độc quyền cho một số cơ quan không có năng lực. Đồng thời, không nên có quan điểm bài xích các sản phẩm nước ngoài một cách cực đoan.

Ông Vũ Quốc Khánh, Giám đốc VNCERT – Bộ TT&TT đánh giá cao ý kiến của các đại biểu đại diện cho nhiều cơ quan doanh nghiệp, đặc biệt là việc ứng dụng rộng rãi PMNM trong các cơ quan và doanh nghiệp và cho đây là những ý kiến đóng góp bổ sung quan trọng trong tiến trình xây dựng Luật An toàn thông tin. Thời gian qua, Bộ TT&TT cũng phối hợp với các bộ, ngành liên quan cũng như các tỉnh, thành trong cả nước triển khai các cuộc hội thảo về việc sử ứng dụng PMNM và nhận được nhiều ý kiến tán đồng. Bộ TT&TT xem đây là một giải pháp thích hợp trong bối cảnh phần mềm nguồn đóng đang ngày càng mất an ninh. Bên cạnh đó, giá cả và chi phí cho việc sử dụng phần mềm nguồn đóng cũng một bài toán cho ngân sách nhà nước. Vì thế, việc triển khai ứng dụng rộng rãi PMNM được xem là bước đi tối ưu cần được quan tâm đúng mức.

An toàn, an ninh thông tin luôn là vấn đề nhay cảm, và có ảnh hưởng rất lớn đến đời sống xã hội, an ninh, quốcphòng. Tình trạng mất an toàn, an ninh thông tin ở nước ta trong thời gian qua đã cho thấy được những bất cập và hậu quả rất lớn mỗi khi các hacker và các thế lực thù địch xâm nhập. Để đối phó với những tình trạng trên, Bộ TT&TT đã phối hợp với các bộ, ban, ngành liên quan đã xây dựng dự thảo về Luật an toàn thông tin để trình Quốc hội xem xét và có thể ban hành vào năm 2014 –  Ông Khánh cho biết thêm.

Theo ICTnews

Bình luận