Theo thường trực Tổ công tác giúp việc Ủy ban quốc gia về Chính phủ điện tử, một trong những vướng mắc đối với công tác đảm bảo an toàn thông tin trong xây dựng Chính phủ điện tử là nhiều bộ, tỉnh còn chưa có Trung tâm giám sát an ninh mạng - SOC. |
Trong bối cảnh Việt Nam đang đẩy nhanh tiến trình xây dựng Chính phủ điện tử hướng tới Chính phủ số, nền kinh tế số và xã hội số, lãnh đạo Chính phủ, Bộ TT&TT đã nhiều lần nhấn mạnh đảm bảo an toàn, an ninh mạng là điều kiện đầu tiên, tiên quyết, là yếu tố có ý nghĩa sống còn.
Từ góc độ của một doanh nghiệp đã có hơn 20 năm hoạt động trong lĩnh vực an toàn thông tin, đã và đang tham gia hỗ trợ đảm bảo an toàn thông tin cho nhiều cơ quan, tổ chức, đánh giá về hiện trạng công tác đảm bảo an toàn thông tin của khối cơ quan nhà nước, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của BKAV cho rằng, vấn đề an toàn, an ninh hiện nay đã được hầu hết các lãnh đạo cơ quan, tổ chức quan tâm, chú ý. Tuy nhiên, công tác này vẫn còn một số tồn tại.
Phân tích rõ hơn về hạn chế của các cơ quan, tổ chức nhà nước trong việc đảm bảo an toàn các hệ thống thông tin, ông Ngô Tuấn Anh cho hay, sự quan tâm của các cơ quan, tổ chức không đồng đều: có nơi quan tâm nhiều, có nơi ít và sự quan tâm cũng ở các cấp độ và mức độ khác nhau.
“Cùng với đó, mặc dù có mức độ đầu tư cho an toàn thông tin không giống nhau, song đa phần các cơ quan, tổ chức còn đầu tư cho an toàn thông tin chưa đầy đủ và chưa đáp ứng được nhu cầu; các cơ quan, tổ chức phải tiếp tục tăng cường đầu tư cho an toàn thông tin để tương xứng với vai trò, tầm quan trọng của công tác này”, ông Ngô Tuấn Anh chia sẻ.
Trong bối cảnh việc xây dựng Chính phủ điện tử, chính quyền điện tử và công cuộc chuyển đổi số đang được đẩy mạnh ở tất cả các bộ, ngành, địa phương, cơ quan, doanh nghiệp như hiện nay, chuyên gia BKAV Ngô Tuấn Anh khuyến nghị, các cơ quan, tổ chức, doanh nghiệp nhà nước cần thực nghiêm túc các chỉ đạo, hướng dẫn của Chính phủ, Thủ tướng Chính phủ, Bộ TT&TT, đặc biệt là các yêu cầu, giải pháp đã được để ra trong 2 Chỉ thị 14 của Thủ tướng Chính phủ: Chỉ thị 14 ngày 25/5/2018 về việc nâng cao năng lực phòng, chống phần mềm độc hại; Chỉ thị 14 ngày 7/6/2019 về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.
“Trong đó, tôi cho rằng các cơ quan, tổ chức cần đặc biệt lưu ý đến vấn đề bố trí nguồn kinh phí cho công tác đảm bảo an toàn, an ninh mạng, bởi lẽ có như vậy các đơn vị mới có đủ nguồn lực để thực hiện việc đảm bảo an toàn cho các hệ thống của mình”, ông Ngô Tuấn Anh nhấn mạnh.
Nói rõ hơn về những vấn đề giải pháp mà các cơ quan, đơn vị cần quan tâm, các chuyên gia BKAV chỉ rõ, việc mất an toàn thông tin ảnh hưởng trực tiếp đến mọi mặt đời sống xã hội. Do đó, bất cứ dịch vụ, cơ quan có hạ tầng CNTT, chứ không chỉ các đơn vị cung cấp dịch vụ trực tuyến, cần đặt mối quan tâm về an ninh mạng, an toàn hệ thống lên hàng đầu. Để cải thiện tình hình, tăng cường an ninh cho hệ thống, các cơ quan, tổ chức cần thực hiện những biện pháp rà soát bảo vệ trước những cuộc tấn công có thể xảy ra.
Bên cạnh việc trang bị thiết bị an toàn, an ninh tốt thì cũng cần nâng cao chất lượng nguồn nhân lực CNTT. Các doanh nghiệp cần áp dụng quy trình kiểm tra hệ thống thường xuyên, trang bị giải pháp cảnh báo về những mối nguy tiềm ẩn nhằm đảm bảo cho hoạt động thông suốt của hệ thống. Đặc biệt, cần đầu tư cho an toàn thông tin tối thiểu 10% trong tổng chi cho CNTT, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Khi đó việc xử lý, khắc phục sẽ rất tốn kém và mất nhiều thời gian.
“Đảm bảo an toàn, an ninh mạng cũng giống như việc xây dựng ngôi nhà cần có kiến trúc sư. Để đảm bảo an toàn, các cơ quan, tổ chức nên tìm đến các doanh nghiệp cung cấp dịch vụ an ninh mạng chuyên nghiệp để được tư vấn và hỗ trợ. Như vậy, vừa đảm bảo an toàn vừa tối ưu về đầu tư”, chuyên gia BKAV khuyến nghị.
Đáng chú ý, theo nhận định của Phó Chủ tịch BKAV Ngô Tuấn Anh, tình hình an ninh mạng đang diễn biến theo một cách thức rất khác trước, thay vì các cuộc tấn công mạng xảy ra nhỏ lẻ với tần suất không quá thường xuyên như giai đoạn trước đây, hiện nay không chỉ tần suất tần công dày hơn mà mức độ các cuộc tấn công mạng cũng ngày càng tinh vi hơn.
“Trong bối cảnh đó, để đảm bảo an toàn, an ninh mạng cho các hệ thống thông tin, các cơ quan, tổ chức, doanh nghiệp cần có cách thức tiếp cận mới hơn, có sự thay đổi, chuyển dịch theo xu hướng mới, đó là chuyển từ tập trung vào các giải pháp bảo vệ sang tăng hàm lượng giám sát, phát hiện sớm tấn công”, ông Ngô Tuấn Anh nêu quan điểm.
Cụ thể, theo phân tích của chuyên gia BKAV, trước kia có thể các cơ quan, tổ chức thường chỉ chú ý đến việc đầu tư cho các biện pháp, giải pháp thiên về bảo vệ, tương tự như những “người gác cửa” cho các hệ thống. Tuy nhiên, với tình hình an ninh mạng hiện nay, khi ngay cả những cơ quan, tổ chức lớn trên thế giới như Bộ Quốc phòng Mỹ, Quốc hội Đức... cũng bị tấn công, đòi hỏi các cơ quan, tổ chức bên cạnh việc đầu tư các giải pháp bảo vệ, phòng thủ cần đặc biệt chú trọng việc đầu tư, tăng cường các biện pháp về giám sát, phát hiện sớm để có thể ngăn chặn, giảm thiểu rủi ro một cách hiệu quả.