|
| Đội ngũ nhân sự tinh thông mới có thể vận hành tối ưu các lớp an ninh bảo vệ an toàn cho hệ thống - Ảnh minh họa. |
Sáng nay (30/11), Bộ TT&TT tổ chức hội thảo An toàn không gian mạng Việt Nam với chủ đề “Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam”. Nhiều đại biểu đánh giá nguy cơ mất an toàn thông tin hiện nay rất cao, trong đó không ít nguyên nhân từ sự "lơ là", thiếu đầu tư cho công nghệ ứng dụng ATTT.
Theo Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, an toàn thông tin mạng đang là vấn đề thời sự, thu hút sự quan tâm lớn hiện nay. Ảnh hưởng của tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, doanh nghiệp mà còn có thể ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân.
Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng và phức tạp trên thế giới cũng như ở Việt Nam, việc tăng cường năng lực cho đội ngũ kỹ thuật chuyên trách về ứng cứu sự cố và nâng cao nhận thức cho xã hội về đảm bảo an toàn thông tin mạng luôn được mọi quốc gia, mọi tổ chức, doanh nghiệp chú trọng.
Để thực hiện công tác điều phối ứng cứu sự cố, bảo đảm an toàn thông tin mạng quốc gia, Bộ TT&TT đã ban hành Thông tư quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam. Triển khai thực hiện Thông tư này, Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đã hình thành và phát triển, với Cơ quan điều phối quốc gia là Trung tâm VNCERT, cùng các thành viên là các đơn vị chuyên trách về CNTT của các Bộ, ngành, địa phương, các ISP, Trung tâm VNNIC và các thành viên tự nguyện khác. Mạng lưới ứng cứu sự cố đã đóng vai trò hết sức quan trọng trong công tác đảm bảo an toàn thông tin mạng. Sau 5 năm triển khai, mạng lưới ứng cứu sự cố quốc gia đã có 124 thành viên hoạt động trên cả nước, phối hợp xử lý hàng chục nghìn sự cố.
Về vấn đề này, ông Nguyễn Trọng Đường, Giám đốc VNCERT cho biết, đến nay mạng lưới có hơn 500 cán bộ kỹ thuật chuyên trách trong các đội ứng cứu sự cố của các bộ, ngành, địa phương. Với sự điều phối của Trung tâm VNCERT, mạng lưới ứng cứu sự cố đã hoạt động tích cực, hiệu quả, chia sẻ và cảnh báo kịp thời các thông tin về sự cố, mã độc; điều hành, phối hợp xử lý hiệu quả nhiều sự cố, tấn công mạng nghiêm trọng.
Tuy nhiên, qua công tác giám sát và điều phối đảm bảo ATTT mạng, VNCERT cũng nhận thấy hiện vẫn còn không ít bất cập trong công tác đảm bảo ATTT mạng của các cơ quan, tổ chức, doanh nghiệp. Trong đó, nhiều lãnh đạo tổ chức, DN chưa thực sự quan tâm và quyết liệt trong vấn đề bảo vệ ATTT; nhiều người dùng cũng chưa có nhận thức đúng, chưa thực sự chú trọng tuân thủ các quy định về an toàn, bảo mật thông tin.
Nhiều tổ chức, DN chưa chú trọng đến việc xây dựng quy trình và quy định về an toàn bảo mật thông tin; sử dụng các phần mềm bẻ khóa hoặc có nguồn gốc không rõ ràng, gây ra không ít lỗ hổng và nguy cơ mất ATTT mạng; Số tổ chức, DN đầu tư xây dựng quy trình đảm bảo ATTT theo chuẩn ISO 27000 chưa nhiều hoặc có nhưng áp dụng chưa nghiêm túc, đầy đủ.
Mặt khác, quy trình hợp tác ứng cứu, xử lý, ngăn chặn khi có sự cố còn lỏng lẻo, chưa thực sự phát huy hiệu quả; Các tổ chức, DN cũng chưa quan tâm hoặc chưa biết cách tổ chức lực lượng ứng cứu, bảo vệ an toàn mạng cho mình. Chưa có nhiều tổ chức, DN tìm hiểu để đăng ký tham gia mạng lưới ứng cứu sự cố quốc gia, trong đó có cả những đơn vị có hệ thống công nghệ thông tin lớn như các tập đoàn, tổng công ty lớn, các tổ chức tài chính, ngân hàng.
Đặc biệt, nguồn nhân lực cũng là một bất cập lớn hiện nay: số lượng, trình độ, kỹ năng cán bộ chuyên trách về ATTT còn hạn chế; lực lượng chuyên gia thực sự về ATTT hiện nay không nhiều. Đội ngũ cán bộ kỹ thuật ứng cứu sự cố còn khá mỏng, thiếu kỹ năng và tính chuyên nghiệp; Các tổ chức, DN cũng chưa quan tâm nhiều đến việc tổ chức và nâng cao năng lực cho các đội ứng cứu sự cố cũng như công tác đào tạo cập nhật kiến thức, nâng cao kỹ năng, huấn luyện, diễn tập.
Ngoài ra, kinh phí đầu tư cho ATTT khá hạn hẹp lại chủ yếu đầu tư mua sắm thiết bị, chưa chú trọng đầu tư cho con người, quy trình, dịch vụ cho công tác dự phòng rủi ro, phương án ứng cứu.
Theo ông Đường, với những vấn đề của ATTT mạng hiện nay cần có sự vào cuộc quyết liệu của các cơ quan chức năng và đặc biệt các cấp lãnh đạo tổ chức, doanh nghiệp và đội ngũ người làm ATTT.
