Cuối chiều nay 3/8, tại trụ sở Sở GD-ĐT Hòa Bình, Giám đốc Bùi Trọng Đắc đã có cuộc trao đổi với báo chí xung quanh sai phạm trong tổ chức thi THPT quốc gia 2018 của địa phương.

Ông Bùi Trọng Đắc, Giám đốc Sở GD-ĐT tỉnh Hòa Bình xin lỗi các học sinh, phụ huynh và các thầy cô vì để xảy ra sai phạm tại địa phương.

- Thưa ông, Sở GD-ĐT Hòa Bình từng cho biết phát hiện có vấn đề bất thường ở khâu chấm thi THPT quốc gia năm 2018.  ông có thể chia sẻ vấn đề mà Sở phát hiện ra sau rà soát là gì?

Hội đồng thi tỉnh Hòa Bình thực hiện ý kiến chỉ đạo của đoàn chấm thẩm định của Bộ GD-ĐT tiếp tục rà soát theo công văn 3060 của Bộ trưởng Bộ GD-ĐT. Nếu thấy có vấn đề gì cần phải nghiên cứu, trao đổi thêm thì sẽ báo cáo với Trưởng ban chỉ đạo thi, Bộ GD-ĐT và Cơ quan Công an.

Trên tinh thần đó, chúng tôi tiếp tục rà soát công tác chấm thi thì có những nội dung cần phải báo cáo với cơ quan chức năng theo đúng thẩm quyền. Chúng tôi đã trực tiếp báo cáo với Trưởng ban chỉ đạo thi của tỉnh Hòa Bình, Công an tỉnh và Bộ GD-ĐT. Các nội dung chúng tôi báo cáo thì phía cơ quan Công an tỉnh Hòa Bình đang tiến hành xác minh.

- Chiều nay 3/8, Cơ quan An ninh điều tra - Bộ Công an đã thông báo về việc khởi tố bị can và thực hiện lệnh khám xét nơi làm việc của cán bộ Nguyễn Khắc Tuấn và Đỗ Mạnh Tuấn. Trong kỳ thi THPT quốc gia 2018 vừa qua, các cán bộ này được phân công thực hiện công việc gì thưa ông?

Theo quy chế thi, chúng ta có ban chỉ đạo thi, ban chấm thi, Trưởng ban chỉ đạo thi. Trưởng ban chấm thi sẽ phân công cán bộ phụ trách chấm. Cá nhân tôi cũng chưa tìm hiểu kỹ từng cá nhân một về nhiệm vụ trong ban chấm thi. Về thẩm quyền, ai được phân công nhiệm vụ gì thì phải làm nhiệm vụ đó.

- Với tư cách là người đứng đầu ngành giáo dục tỉnh Hòa Bình, ông có ý kiến như thế nào về sự việc vừa qua?

Với tư cách là người đứng đầu, tôi cảm thấy rất tiếc và tôi xin được xin lỗi các bậc phụ huynh, học sinh và các thầy cô giáo vì đã xảy ra điều đáng tiếc này. Tôi cũng xin hoàn toàn chịu trách nhiệm những nội dung có liên quan về công tác quản lý của mình.

Hiện cơ quan công an đang xác minh sự việc. Sau khi có kết quả thì chúng tôi sẽ tiến hành theo chỉ đạo chung theo kết luận của cơ quan công an. Nếu có sai phạm sẽ xử lý theo quy chế thi, theo quy định của pháp luật.

- Trước đây ông từng khẳng định với báo chí kết quả thi của Hòa Bình là bình thường, ông có giải thích gì về điều đó?

Đúng là tôi từng khẳng định điều đó. Sở dĩ nói thế vì trên tinh thần Ban Chỉ đạo thi của tỉnh là đã chỉ đạo một cách nghiêm túc, các công việc được triển khai có thể nói rất bài bản, theo đúng quy định. Đồng thời, với trực quan của mình, khi nhìn quá trình tổ chức coi thi, tổ chức chấm thi và được phân công rõ ràng như vậy nên nghĩ có thể trả lời như thế.

Điều nữa là tôi tin tưởng vào anh em. Thực ra, khi xảy ra việc này, lãnh đạo Sở đã mời các anh em ở bộ phận chấm trắc nghiệm và chấm tự luận, thì anh em đều khẳng định với lãnh đạo Sở là hoàn toàn có thể yên tâm về kết quả bài thi, đồng thời chịu trách nhiệm trước Giám đốc Sở và lãnh đạo Sở về việc này. Chính vì vậy, tôi đã khẳng định như thế.-

- Đến hiện tại, Sở có biết bao nhiêu bài thi bị can thiệp và ai là người can thiệp vào bài thi của thí sinh?

Hiện nay, Sở GD-ĐT chưa xác định được có bao nhiêu bài thi bị can thiệp và cũng chưa biết cá nhân nào tham gia vào việc này.

Thanh Hùng

Chấm thi ở Hòa Bình: “Quân của em không thể nào làm bậy được”

Khi có những thông tin bất thường về thi THPT quốc gia ban đầu, đồng chí Trưởng phòng Khảo thí của Sở còn nói là “Em làm rất chặt chẽ, quân của em không thể nào làm bậy, làm sai được trong quá trình chấm”.    

Theo dự báo của Gartner: “Năm 2022, các cuộc tấn công vào API sẽ dịch chuyển từ vector không thường xuyên qua vector tấn công thường xuyên, dẫn đến việc rò rỉ dữ liệu của các ứng dụng web”.

Vấn đề bảo mật dành cho API

API được phát triển với những tính năng chính là tích hợp và truy cập dữ liệu, trong những năm gần đây, API được sử dụng rộng rãi ở các ngành dịch vụ và kinh doanh công nghệ số. Tuy nhiên, tính linh hoạt này lại trở thành nơi dễ dàng phát sinh những vấn đề ngoài dự tính. Và nếu chỉ sử dụng các giải pháp an ninh thông thường, các doanh nghiệp sẽ gần như không thể đảm bảo được vấn đề bảo mật API.

Những lỗ hổng của API giống với những lỗ hổng trên ứng dụng web thường gặp. Lý do cho vấn đề này, chính là bởi những ứng dụng này đã bị để lại các lỗ hổng bảo mật một cách cố ý.Theo báo cáo này, 48% doanh nghiệp dù biết nhưng vẫn đưa các ứng dụng chứa code dễ bị tấn công ra thị trường, 54% trong số này thừa nhận việc cho ra mắt những ứng dụng chứa code dễ bị tấn công là do áp lực thời gian và nhu cầu của người dùng. Các ứng dụng với những lỗ hổng được biết trước này vẫn được tung ra thị trường, và sẽ được cập nhật với các bản vá lỗi sau đó.

Một số lý do khác là do doanh nghiệp cho rằng các lỗ hổng này không chứa quá nhiều nguy cơ, hoặc được phát hiện quá muộn và không kịp sửa lỗi trước khi đưa vào triển khai.

Và cách tốt nhất cho vấn đề bảo mật API là?

Akamai Technologies chỉ ra 5 điểm mà các tổ chức, doanh nghiệp cần lưu ý khi sử dụng API. Bao gồm:

Tìm hiểu và theo dõi API đang sử dụng: Nhiều tổ chức có thể đã trải qua các sự cố liên quan đến API mà họ thậm chí còn không biết đến sự tồn tại của nó. Vì vậy, biết được vị trí, cách thức chúng được sử dụng là điều cần thiết.

Kiểm tra và hiểu các nguy cơ đang tồn tại với API: Dĩ nhiên điều này cần có công cụ và đội ngũ để giúp tìm ra các lỗ hổng, nhưng nếu các tổ chức, doanh nghiệp không chủ động phát hiện thì việc bị tấn công sẽ là sớm hay muộn mà thôi.

Tận dụng tất cả các công cụ bảo mật trong toàn bộ quá trình phát triển, khởi chạy, bên cạnh đó, luôn đảm bảo rằng việc rà soát bảo mật API được thực hiện thường xuyên.

Đừng sử dụng đơn lẻ một thiết lập cho mỗi API, hãy ưu tiên sử dụng một loạt các thiết lập cho API có thể tái sử dụng.

Và cuối cùng là việc phát triển API - ở một số cấp độ - cần có sự tham gia của nhiều bộ phận khác nhau, như các nhóm phát triển, nhóm vận hành mạng và bảo mật, nhóm nhận dạng, nhóm quản lý rủi ro, kiến trúc sư bảo mật và nhóm pháp lý.

Bảo mật ứng dụng, cho dù là API hay phát triển ứng dụng web, là một vấn đề phức tạp, đòi hỏi doanh nghiệp phải cân bằng về cả tính năng, ứng dụng và nhu cầu kinh doanh. Nhận biết trước nguy cơ và triển khai kịp thời biện pháp bảo mật, là giải pháp dành cho doanh nghiệp nhằm đảm bảo an toàn thông tin trên không gian mạng. Là doanh nghiệp hàng đầu thế giới về tường lửa website, ứng dụng và API, các giải pháp của Akamai Technologies đảm bảo đồng thời an toàn thông tin từ bên ngoài và từ bên trong nội bộ doanh nghiệp.

Thông qua mạng lưới phân phối của đối tác Viettel IDC, các giải pháp bảo mật của Akamai Technologies hiện nay đã tiếp cận được nhiều doanh nghiệp trong nước. Giải pháp bảo mật thông minh từ nhà cung cấp dịch vụ mạng tại Mỹ được khách hàng đánh giá cao bởi có độ tương thích cao với hạ tầng công nghệ Việt Nam, hệ thống được triển khai nhanh chóng trong vài cú nhấp chuột và cập nhật tự động phiên bản mới. Ngoài ra, websites, ứng dụng và API của khách hàng vẫn có khả năng hoạt động tốt ngay cả khi bị tấn công nhờ hệ thống nền tảng biên thông minh (Akamai Intelligent Edge Platform) mạnh mẽ.

Phương Dung