Mạng lưới CERT/CSIRT cần chuyên nghiệp và gắn kết chặt chẽ hơn

Sáng ngày 18/5/2017, Bộ TT&TT đã  tổ chức hội nghị phổ biến Quyết định 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ về hệ thống phương án ứng cứu khẩn cấp an toàn  bảo đảm an toàn thông tin mạng quốc gia (Quyết định 05). Thứ trưởng Bộ TT&TT Phan Tâm tới dự và chỉ đạo Hội nghị. Tham dự Hội nghị có sự góp mặt của Ban chỉ đạo Quốc gia về ứng cứu khẩn cấp sự cố an toàn thông tin mạng và các đại diện lãnh đạo, cán bộ đảm nhiệm công tác bảo đảm an toàn thông tin mạng của các bộ, ngành, các Sở TT&TT các tỉnh, thành miền Bắc.

Trong phát biểu khai mạc chương trình triển khai Quyết định 05 và Diễn tập quốc tế ứng cứu sự cố an toàn  thông tin mạng ASEAN - Nhật Bản năm 2017, Thứ trưởng Bộ TT&TT Phan Tâm cho biết: “Những năm gần đây, Chính phủ cùng với các cơ quan, ban ngành Trung ương đang rất nỗ lực xây dựng và hoàn thiện hệ thống văn bản quy phạm pháp luật trong lĩnh vực an toàn thông tin mạng, tạo ra một hành lang pháp lý thuận lợi, giúp người dân, các cơ quan quản lý, các doanh nghiệp, được sử dụng và kinh doanh trong môi trường kết nối internet một cách an toàn và hiệu quả nhất. Đó là Luật An toàn thông tin mạng cùng các nghị định, thông tư liên quan».

Thứ trưởng Phan Tâm phát biểu tại Hội nghị

Trên các diễn đàn, hội thảo, hội nghị quốc tế hiện nay, nói đến an toàn thông tin mạng là phải nhắc đến công tác ứng cứu sự cố. Hầu hết các quốc gia trên thế giới đều đã có các trung tâm, các đội ứng cứu cự cố máy tính mà tên quốc tế gọi tắt là CERT hoặc CSIRT. “Một liên minh các trung tâm CERT toàn cầu đang hình thành và phát triển rất mạnh mẽ. Không một quốc gia nào có thể đơn độc bảo vệ mình an toàn trước các nguy cơ trên không gian mạng. Do các kết nối mạng không phân chia biên giới, nên các rủi ro trên không gian mạng sẽ không phân biệt biên giới quốc gia, không phân biệt giới hạn giữa các tổ chức, điển hình như vụ việc lây lan mã độc tống tiền Wannacry vẫn đang diễn ra trong những ngày qua», Thứ trưởng nhấn mạnh.

Toàn cảnh Hội nghị

Báo cáo tại Hội nghị, ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT cho biết: Kinh nghiệm nhiều nước trên thế giới cho thấy vấn đề điều phối ứng cứu và phương án ứng cứu khẩn cấp các sự cố an toàn thông tin mạng đều được các quốc gia quan tâm và được ban hành dưới hình thức văn bản pháp luật bởi người đứng đầu Chính phủ. Ngay cả nước phát triển đứng đầu thế giới với hệ thống văn bản pháp luật rất đầy đủ là Mỹ thì ngày 26/7/2016,cựu Tổng thống Obama cũng đã ban hành Chỉ thị của Tổng thống quy định về điều phối ứng cứu sự cố an toàn mạng (Presidential Policy Directive No 41 - United States Cyber Incident Coordination).

Tại Việt Nam, gần đây nhất, Thủ tướng Chính phủ đã ký Quyết định số 05/2017/QĐ-TTg ngày 16/03/2017 ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia, với quy trình ứng cứu sự cố khẩn cấp "chuẩn mực", có ý nghĩa vô cùng quan trọng, phân định rõ ràng trách nhiệm của từng cơ quan, tổ chức, cá nhân trong các trường hợp sự cố mạng xảy ra. Đây là một văn bản quan trọng, chi tiết, có giá trị đối với các cơ quan quản lý, các doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin, đặc biệt trong lĩnh vực an toàn thông tin mạng.

Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, chia sẻ thông tin về tình hình ATTT mạng

Từ năm 2011, Bộ Thông tin và Truyền thông đã ban hành Thông tư số 27/2011/TT-BTTTTngày 4 tháng 10 năm 2011, quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam. Sau 6 năm triển khai, đến nay mạng lưới ứng cứu sự cố an toàn mạng với hơn 130 đơn vị thành viên đã hình thành. Đây là một con số khá ấn tượng ngay cả với các bạn bè quốc tế. Tuy nhiên, mạng lưới này chưa thực sự hoạt động hiệu quả. Cũng chính vì vậy, tại Việt Nam, mỗi tổ chức, đơn vị đều cần xây dựng các CERT/CSIRT. Các CERT/CSIRT này lại phải gắn kết, phối hợp, chia sẻ và hỗ trợ nhau thì mới có thể tăng cường công tác bảo đảm an toàn cho chính hệ thống thông tin của tổ chức mình.

Đại diện lãnh đạo Cục ATTT, VNCERT và Vụ Pháp chế Bộ TT&TT trao đổi với các đại biểu tham dự Hội nghị về các vấn đề phòng, chống các nguy cơ về ATTT

Thứ trưởng Phan Tâm nhắc nhở các đơn vị: «Trong bối cảnh các tấn công mạng càng ngày càng tinh vi, phức tạp và có sự tổ chức bài bản và quy mô trên diện rộng, hậu quả ngày càng nặng nề, mạng lưới ứng cứu sự cố cần được xây dựng một cách chuyên nghiệp, gắn kết chặt chẽ hơn để có thể phối hợp ngăn chặn và phòng ngừa các nguy cơ tấn công mạng có thể xảy ra bất cứ lúc nào. Quyết định 05/2017/QĐ-TTg được ra đời để nhằm mục đích đó».

Đại diện VNCERT giới thiệu chi tiết Quyết định số 05/2017/QĐ-TTg

Quyết định số 05/2017/QĐ-TTg gồm 05 Chương, 19 điều và 02 Phụ lục, cụ thể:

Chương I. QUY ĐỊNH CHUNG

Bao gồm 02 điều quy định về phạm vi Hệ thống các phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia, Hệ thống thông tin do Bộ Quốc phòng, Bộ Công an quản lý không thuộc phạm vi điều chỉnh của Quyết định này (điều 1) và áp dụng đối với các cơ quan, tổ chức, doanh nghiệp, cá nhân trực tiếp tham gia hoặc có liên quan đến hoạt động ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng tại Việt Nam (điều 2).

Chương II. PHÂN CẤP TỔ CHỨC THỰC HIỆN ỨNG CỨU SỰ CỐ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG QUỐC GIA

 Bao gồm 6 điều quy định về trách nhiệm, nhiệm vụ của các tổ chức, đơn vị liên quan trong hoạt động chỉ đạo, điều hành, phối hợp ứng cứu sự cố an toàn thông tin mạng, cụ thể bao gồm có Ban chỉ đạo Quốc gia về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng (điều 3); Cơ quan thường trực về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia (điều 4); Ban Chỉ đạo ứng cứu khẩn cấp sự cố an toàn thông tin mạng của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương (điều 5); Đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng (điều 6); Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia (điều 7); và Bộ phận tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia (điều 8).

Chương III. PHƯƠNG ÁN ỨNG CỨU

Bao gồm 6 điều quy định về Phân nhóm sự cố an toàn thông tin mạng (điều 9); Quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia (điều 10); Chế độ báo cáo sự cố an toàn thông tin mạng (điều 11); Các yêu cầu về việc tiếp nhận, phát hiện, phân loại và xử lý ban đầu sự cố an toàn thông tin mạng (điều 12); Quy trình ứng cứu sự cố an toàn mạng thông thường (điều 13); và Quy trình ứng cứu sự cố an toàn thông tin mạng nghiêm trọng (điều 14).

Chương IV. BIỆN PHÁP BẢO ĐẢM THỰC HIỆN ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG QUỐC GIA

Bao gồm 3 điều quy định về các biện pháp bảo đảm để việc thực hiện phương án ứng cứu sự cố an toàn thông tin mạng quốc gia được khả thi, cụ thể các biện pháp gồm Trưng dụng tài sản và đỉnh chỉ phương tiện thông tin (điều 15); Quy định về xây dựng và triển khai kế hoạch ứng phó sự cố an toàn thông tin mạng (điều 16); và giải pháp kinh phí, tài chính cho hoạt động ứng cứu sự cố an toàn thông tin mạng (điều 17).

Chương V. ĐIỀU KHOẢN THI HÀNH

Bao gồm 02 điều quy định về hiệu lực thi hành tại thời điểm ký (điều 18) và tổ chức thực hiện Quyết định đối với các bộ, cơ quan ngang bộ, cơ quan Trung ương, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương và các tổ chức liên quan (điều 19).

Phụ lục I. QUY TRÌNH ĐIỀU PHỐI, ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG

Lưu đồ thể hiện quy trình tổng thể Hệ thống phương án ứng cứu sự cố an toàn thông tin mạng đối với chủ quản hệ thống thông tin trực thuộc bộ, ngành, địa phương và quy trình ứng cứu khẩn cấp sự cố quan trọng với các diễn giải chi tiết về các nhiệm vụ cần thực hiện trong công tác điều phối, ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.

Phụ lục II. ĐỀ CƯƠNG KẾ HOẠCH ỨNG PHÓ SỰ CỐ AN TOÀN THÔNG TIN MẠNG

Đề cương chi tiết để hướng dẫn các chủ quản hệ thống thông tin, các bộ, ngành, địa phương xây dựng kế hoạch để chuẩn bị các điều kiện về nhân lực, vật lực cần thiết để sẵn sàng ứng cứu nhanh chóng, kịp thời khi sự cố xảy ra, đảm bảo tính khả thi, hiệu quả trong công tác ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia./