Mạng lưới ứng cứu sự cố an toàn thông tin mạng VNCSIRTs Network - Lực lượng nòng cốt trong bảo vệ an toàn mạng quốc gia của Việt Nam

Mô hình tổ chức của Mạng lưới

Quyết định số 05/2017/QĐ-TTg đã quy định về thành lập "Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia" (Mạng lưới); phạm vi, tổ chức, nhiệm vụ, phương án triển khai cụ thể của Mạng lưới. Tại Quyết định, Thủ tướng Chính phủ đã giao Bộ Thông tin và Truyền thông là cơ quan thường trực, giúp việc cho Ban Chỉ đạo quốc gia về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng và giao Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT là thường trực Cơ quan điều phối quốc gia về ứng cứu sự cố.

Đến nay, Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia với tên gọi tắt là VNCSIRTs Network đã có trên 200 thành viên. VNCSIRTs Network gồm các đơn vị chuyên trách về ứng cứu sự cố, an toàn thông tin hoặc chuyên trách công nghệ thông tin của các bộ, cơ quan ngang bộ, Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương, các doanh nghiệp cung cấp dịch vụ hạ tầng viễn thông, Internet, trung tâm dữ liệu; các đơn vị chuyên trách về an toàn thông tin, công nghệ thông tin của các tổ chức ngân hàng, tài chính, kho bạc, thuế, hải quan; các tổ chức, doanh nghiệp quản lý, vận hành các hệ thống thông tin quan trọng và các thành viên tự nguyện khác.

Hoạt động triển khai

Với vai trò Cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) có trách nhiệm: Thực hiện chức năng điều phối các hoạt động ứng cứu sự cố trên toàn quốc; Chủ trì tổ chức và điều hành hoạt động của Mạng lưới.

Trong hoạt động của Mạng lưới, VNCERT/CC đã tổ chức các diễn tập quốc tế định kỳ hàng năm với sự tham gia của tất cả các thành viên trên toàn quốc tại 3 điểm cầu truyền hình: Hà Nội, Đà Nẵng và thành phố Hồ Chí Minh. Các cuộc diễn tập này đều có kịch bản sát với các hoạt động thực tế, do các tổ chức an toàn mạng trong khu vực châu Á - Thái Bình Dương phối hợp xây dựng và triển khai.

Đó là cuộc diễn tập APCERT (Hiệp hội các Trung tâm ứng cứu khẩn cấp sự cố máy tính châu Á - Thái Bình Dương) chuyên sâu vào các nghiệp vụ kỹ thuật. Diễn tập ASEAN - Nhật Bản dành cho các đối tượng quản lý nhấn mạnh vào các quy trình điều phối, xây dựng chính sách. Diễn tập ACID của riêng các nước ASEAN thực hành các hoạt động phối hợp phòng, chống tấn công mạng trong khối các nước Đông Nam Á.

Mạng lưới còn được chia thành các Cụm để tăng tính chủ động cho các thành viên, tạo liên kết vùng, khu vực ngành nghề. Điều này giúp nâng cao tính sẵn sàng phối hợp, hỗ trợ lẫn nhau một cách nhanh chóng trong các tình huống khẩn cấp có tấn công mạng.

Thực hiện các hội nghị chuyên đề và tổ chức các cuộc họp giao ban định kỳ hàng quý, trong thời gian tới, Mạng lưới tăng cường chia sẻ thông tin và tổ chức các khóa đào tạo chuyên ngành. Với mục đích nâng cao khả năng sẵn sàng chiến đấu trước các tấn công mạng, Mạng lưới đang ngày càng được củng cố và phát triển cả về chất lượng và số lượng.

Sau gần 4 năm hoạt động, Mạng lưới bước đầu đạt được các kết quả:

- Tạo kênh tương tác, liên thông từ Trung ương đến địa phương thông qua đầu mối VNCERT/CC. 

 - Năng cao nhận thức cho chính các thành viên Mạng lưới và cho cộng đồng trong đảm bảo an toàn thông tin 

 - Nâng cao năng lực đội ngũ thông qua các khóa đào tạo, diễn tập, các công tác kiểm tra, đánh giá an toàn thông tin liên quan. 

- Tạo sự gắn kết và chia sẻ giữa các chuyên gia, giữa những đội ngũ chuyên trách công nghệ thông tin của các Sở, Bộ.

Tuy nhiên, với quy mô hiện có, những kết quả đạt được của Mạng lưới còn rất khiêm tốn. Lý do lớn nhất là sự chênh lệch về sự phát triển giữa các địa phương, các vùng miền và nguồn lực nhân sự, tài chính còn hạn hẹp ở các đơn vị cơ sở.

Kế hoạch phát triển Mạng lưới

Để có thể tạo ra thay đổi lớn, tạo sự đột phá trong hoạt động của Mạng lưới, cần có các biện pháp đồng bộ như sau:

1). Nâng cao nhận thức của người đứng đầu các đơn vị về tầm quan trọng của liên kết trong Mạng lưới.

2). VNCERT/CC tiếp tục phát huy vai trò là cơ quan điều phối, cơ quan chủ trì, dẫn dắt trong mọi hoạt động của Mạng lưới mạnh mẽ và tích cực hơn nữa, có kế hoạch và đặt ra các mục tiêu cụ thể, tăng cường sự hiện diện tại các địa phương để kịp thời hỗ trợ các đơn vị trong mọi hoạt động đảm bảo an toàn thông tin mạng.

3). Xây dựng Ban điều hành Mạng lưới chuyên trách để tập trung triển khai các hoạt động của Mạng lưới. Hiện nay tất cả thành viên Ban Điều hành đều kiêm nhiệm và chưa phát huy được hết vai trò của mình tại Mạng lưới.

 4). Nâng cao năng lực cho mỗi thành viên Mạng lưới bằng cách trang bị đầy đủ các hệ thống, công cụ kỹ thuật; tuyển dụng, đào tạo nhân lực đạt trình độ chuẩn hóa, xây dựng các quy trình hoạt động phù hợp cho từng tổ chức và theo chuẩn chung của Mạng lưới. 

5). Tăng cường hợp tác và phối hợp quốc tế. Do các tấn công mạng không biên giới quốc gia, và các tình huống tấn công mạng nghiêm trọng, trên diện rộng thường là từ nước ngoài vào Việt Nam, việc ứng cứu sự cố chỉ có thể thành công khi có sự tương trợ từ các đối tác nước ngoài theo các tình huống cụ thể.

Sẵn sàng ứng trực 24/7, luôn có mặt ở mọi khu vực trên cả nước, Mạng lưới VNCSIRTs Network thực sự là lực lượng nòng cốt trong bảo vệ an toàn hệ thống mạng quốc gia hiện nay.

(Bài đăng ấn phẩm in Tạp chí TT&TT Số 3 tháng 3/2021)