Đại diện VNCERT cho biết, sau một số vụ tấn công nghiêm trọng gần đây, số cuộc gọi đến hotline của Trung tâm này tăng vọt. Nhiều ngân hàng đã đặt vấn đề xin gia nhập mạng lưới ứng cứu sự cố quốc gia.
Chia sẻ tại Hội nghị Giao ban QLNN tháng 7,8 của Bộ Thông tin & Truyền thông (TT&TT) sáng 6/9, ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT nhận định, cuộc tấn công vào hệ thống của Vietnam Airlines hồi cuối tháng 7 đã "bộc lộ ra rất nhiều vấn đề trong việc đảm bảo an toàn thông tin mạng tại Việt Nam hiện nay".
Bộ trưởng Trương Minh Tuấn chỉ đạo Cục ATTT, VNCERT phải thường xuyên tập huấn xử lý mã độc, ứng cứu sự cố cho các cơ quan, Bộ, ngành. Ảnh: T.C |
Tuy nhiên, một tác động tích cực của vụ việc là sau vụ tấn công, thị trường ATTT đã trở nên "sôi động hẳn lên". Các cơ quan, doanh nghiệp tỏ ra quan tâm hơn hẳn đến vấn đề bảo mật và số cuộc gọi đến hotline của VNCERT những tháng gần đây đã "tăng vọt". Nhiều ngân hàng thậm chí đã đặt vấn đề xin gia nhập mạng lưới ứng cứu sự cố quốc gia.
"Nhưng khi thị trường nóng lên thì mới thấy chúng ta rất thiếu nhân lực. Sức hút của thị trường sẽ gây áp lực nặng nề cho các cơ quan nhà nước trong việc giữ chân nhân lực chuyên trách về CNTT và ATTT", ông Đường lo ngại.
Bên cạnh đó, việc phối hợp ứng cứu sự cố cũng còn nhiều bất cập, lúng túng. "Mong rằng sẽ có một quy chế phối hợp, điều phối ở tầm đủ cao - cấp độ Nghị định trở lên - vì hiện chúng ta vẫn đang hoạt động theo Thông tư 27: Do văn bản ở tầm thấp nên hiện không có chế tài để xử lý những đơn vị thiếu trách nhiệm và cũng không có cơ chế hỗ trợ về nguồn lực ứng cứu", đại diện VNCERT đề xuất.
Trong khi đó, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin cho biết, "Trong hai tháng 7, 8 vừa qua, tình hình an toàn thông tin tại Việt Nam đã có nhiều diễn biến nóng. Ngay trong đợt lễ 2/9 cũng đã xảy ra một vài sự cố, nhưng chúng ta đã cảnh báo và khắc phục kịp thời". Mặc dù vậy, vị đại diện Cục An toàn thông tin thừa nhận hệ thống thông tin của Việt Nam đang tồn tại nhiều điểm yếu và việc rà soát, kiểm tra, đánh giá hiện trạng an toàn thông tin trên toàn quốc là rất cần thiết, cấp bách.
Đối với sự lo ngại về tình trạng thiếu hụt, khan hiếm nhân lực An toàn thông tin, ông Dũng cho biết Cục ATTT sẽ tổ chức khai giảng một khóa đào tạo ngắn hạn kỹ năng ATTT cho các cán bộ kỹ thuật, CNTT khối cơ quan nhà nước trong tuần tới. Thời gian tới, Cục phối hợp với các cơ sở đào tạo trọng điểm của Đề án 99, cũng như một số doanh nghiệp lớn trong lĩnh vực ATTT tổ chức nhiều khóa đào tạo tương tự, hướng tới lấy chứng chỉ quốc tế.
Còn nhiều vướng mắc
Nhấn mạnh ATTT là vấn đề đang rất nóng, Thứ trưởng Nguyễn Thành Hưng, người được giao trực tiếp phụ trách lĩnh vực này nhấn mạnh, các đơn vị, doanh nghiệp trong Bộ TT&TT phải quan tâm trước đến yêu cầu bảo mật hệ thống, phải có phương án phòng ngự về quy trình, cơ sở vật chất, nhân lực... Cục An toàn thông tin và VNCERT phải tiến hành rà soát các lỗ hổng, hướng dẫn đơn vị nội bộ trước về quy trình ứng cứu, xử lý, khắc phục sự cố.
Hiện tại, Bộ TT&TT đang gặp vướng mắc trong khâu xây dựng Nghị định phân loại các cấp độ hệ thống thông tin, chủ yếu là về mặt tiêu chuẩn. "Thế giới đã làm nhiều, nhưng xây dựng được tiêu chuẩn sao cho phù hợp với tình hình, điều kiện kinh tế của Việt Nam thì không đơn giản. Tiêu chuẩn cao quá thì tốn kém, không thực tế nhưng đơn giản quá thì lại không giải quyết được vấn đề gì", Thứ trưởng giải thích.
Tương tự là Danh mục các hệ thống thông tin trọng yếu cần phải bảo vệ. Các nước thường xây dựng một danh mục hạ tầng trọng yếu (vật lý) và nếu hạ tầng đó ứng dụng CNTT, kết nối Internet thì sẽ được coi là hạ tầng thiết yếu. Nhưng ở Việt Nam thì danh mục hạ tầng vật lý trọng yếu cũng chưa có. Mặt khác, hầu hết hạ tầng thiết yếu của Việt Nam đều do nhà nước quản lý. Nếu liệt kê quá nhiều hạ tầng vào danh mục thì Nhà nước không đủ sức, lực để quản lý, nhưng nếu danh mục ít quá thì lại không bảo vệ được đủ.
Phát biểu chỉ đạo tại Hội nghị, Bộ trưởng Trương Minh Tuấn cũng thừa nhận, dù Cục An toàn thông tin, VNCERT đã huy động toàn bộ lực lượng, ngày đêm xử lý sự cố tin tặc nước ngoài tấn công hệ thống Vietnam Airlines, song sự phối hợp lúc đầu chưa thật sự tốt, còn "mạnh ai nấy làm". Với chức năng quản lý nhà nước trong lĩnh vực CNTT, Bộ trưởng khẳng định Bộ phải là đầu mới xử lý, chỉ đạo, điều phối về An toàn thông tin. Ông giao Cục An toàn thông tin và VNCERT nghiên cứu, tham mưu, đề xuất về quy chế phối hợp, điều phối chung giữa các Bộ, ngành, địa phương trong các tình huống khẩn cấp, đồng thời hỗ trợ các cơ quan, đơn vị rà soát mã độc theo hướng dẫn mới nhất của Bộ TT&TT.
"Hai đơn vị cần thường xuyên tập huấn xử lý mã độc, ứng cứu sự cố cho các cơ quan, doanh nghiệp, trước mắt là tập trung đảm bảo ATTT cho các đơn vị, doanh nghiệp thuộc Bộ", Bộ trưởng chỉ đạo.
T.C