An ninh toàn diện cho mạng vẫn là bài toán hóc búa

Ông Stuart Philips.

Tại cuộc hội thảo COMNET Việt Nam 2001 sáng nay (7/12), ông Stuart Philips, kỹ sư tư vấn cao cấp về an ninh mạng Internet của Cisco Systems đã nêu bật mối đe dọa về an ninh đối với môi trường mạng. VnExpress đã có cuộc trao đổi với vị Giám đốc sản phẩm phụ trách khu vực châu Á - Thái Bình Dương này.

- Gần đây, Gartner Group có đề xuất thay thế Internet Information Services của Microsoft bằng phần mềm của các hãng khác để giảm nguy cơ bị tấn công. Ông nghĩ gì về vấn đề này?

- Điều mà họ đề cập đến là những gì có thể thu lại được sau khi đầu tư và khoảng thời gian cần thiết để đưa ra các bản sửa lỗi. Một trong những thách thức mà nhiều khách hàng gặp là sẽ cần phải có một khoản chi phí cho việc sửa lỗi, thường khá tốn kém và cần lao động chuyên sâu. Vì thế, vấn đề là ở chỗ họ muốn có một môi trường ổn định hơn mà không đòi hỏi quá nhiều bản sửa lỗi.

- Hiện tại, có một xu hướng là chính phủ sử dụng các hệ thống Linux hay Unix thay vì các sản phẩm của Microsoft vì lý do an ninh. Ông có ủng hộ xu thế đó không?

- Đó là một giải pháp tốt. Thông thường, các chính phủ đòi hỏi nhiều khả năng tùy biến bởi vì những yêu cầu của họ tương đối khác biệt. Nhu cầu của các chính phủ khác nhau. Với ngân hàng, các mức độ yêu cầu thường là giống nhau cho dù họ ở Việt Nam hay Mỹ. Vì thế, ngân hàng quan tâm nhiều hơn đến hoạt động thường nhật và khả năng vào mạng nhanh chóng, và do vậy họ có thể lựa chọn các hệ thống Windows. Còn chính phủ thì thường muốn dùng Linux bởi vì họ muốn tùy biến các dự án của họ và muốn kiểm soát hoàn toàn mã nguồn.

- Ông bình luận gì về khẩu hiệu marketing phần mềm “Bất khả xâm phạm” của Oracle?

- Cung cấp được cho khách hàng những biện pháp an ninh hữu hiệu - đó là một thách thức. Chắc chắn tất cả mọi người sẽ tiếp tục nâng cao khả năng an ninh. Khi mà Oracle vẫn tiếp tục tăng cường hệ thống an ninh cho sản phẩm của họ, tôi tin rằng họ sẽ thực hiện tốt công việc.

- Giữ bí mật và không công bố mã nguồn về những lỗ hổng có phải là biện pháp hữu hiệu để ngăn chặn các đợt tấn công trong tương lai?

- Trong giới có một thỏa thuận chung rằng nếu khám phá ra một sai sót kỹ thuật, bạn biết tìm nhà sản xuất ở đâu và cho họ thời gian để đưa ra chương trình sửa lỗi. Vì vậy, bạn sẽ không công bố lỗ hổng mà không kèm theo lời nhắn về chương trình sửa lỗi đã có sẵn. Tuy nhiên, một số người đã quyết định tiết lộ khe hở an ninh với ý muốn trở nên nổi tiếng trong giới mà không cho các nhà sản xuất đủ thời gian để ứng phó. Chúng tôi cho rằng điều này, cũng như việc công bố các điểm yếu mà không đưa ra giải pháp nào, đều là sai trái.

- Gần đây, Mỹ thông qua một đạo luật chống khủng bố mới, cho phép các nhà chức trách nước này khởi tố hacker nước ngoài nếu hành động của họ tiến hành qua cổng máy chủ trong phạm vi biên giới Mỹ. Điều này có làm tăng nguy cơ bị tấn công cho hệ thống mạng của Mỹ?

- Mỹ chiếm một tỷ lệ lớn lưu lượng Internet trên thế giới. Một số công ty không coi vấn đề an ninh là nghiêm trọng, nhưng số khác thì lại rất quan tâm. Các tay hacker lại thường tìm các điểm yếu trong mạng công ty. Hacker nước ngoài thường nhắm vào các website của Mỹ để tìm kiếm những thứ như thông tin về thẻ tín dụng, rồi tìm cách đánh cắp. Thông tin thì có thể sửa chữa lại nhưng khi hacker đột nhập vào các website của Mỹ và gây thiệt hại, thì Chính phủ Mỹ thực sự lo ngại về điều đó.

- Nhân nói về thẻ tín dụng, các hãng như Visa và MasterCard đang thử áp dụng password đối với thẻ tín dụng khi mua hàng trên mạng. Liệu điều này có làm cho khách hàng khó chịu hay không?

- Điều lo ngại số một của khách hàng mua sắm trên mạng là an ninh, vì thế bất kỳ điều gì có thể làm giảm sự quan ngại này đều được coi là tốt. Một số công ty đang phát hành các số thẻ tín dụng cho giao dịch một lần. Khi bạn thanh toán hóa đơn trên mạng, công ty tín dụng sẽ cấp cho bạn một mã số để giao dịch một lần duy nhất và sau đó bạn không sử dụng nó nữa. Điều này rõ ràng có thể giúp tăng cường an ninh… Nếu sự lo ngại của mọi người không được giải quyết thì họ sẽ không mua hàng trên mạng nữa.

Văn Bìnhthực hiện.