Bảo đảm an toàn thông tin giúp bảo vệ chủ quyền số quốc gia
An toàn thông tin - Ngày đăng : 16:59, 28/04/2021
Đây là sự kiện nằm trong hoạt động trọng tâm của Cụm thành viên mạng lưới điều phối, ứng cứu sự cố ATTT khối DN (Cụm số 11) tổ chức một năm 2 lần, đồng thời là dịp để các DN nhà nước, cơ quan quản lý nhà nước và các chuyên gia công nghệ gặp gỡ để đánh giá, chia sẻ kinh nghiệm, giải pháp về đảm bảo ATTT trong xu hướng chuyển đổi số (CĐS) đang diễn ra mạnh mẽ hiện nay.
Cần có thế trận an toàn không gian mạng toàn dân
Phát biểu tại Hội thảo, Cục trưởng Cục ATTT Nguyễn Thành Phúc khẳng định, vai trò của việc đảm bảo ATTT mạng rất quan trọng, đặc biệt trong tiến trình CĐS quốc gia. Do đó, nhiệm vụ đặt ra đối với lĩnh vực ATTT mạng cần phải đảm bảo có đủ năng lực để bảo vệ chủ quyền số quốc gia; có lực lượng an toàn an ninh (ATAN) mạng chuyên môn cao như các đơn vị: Bộ Quốc phòng, Bộ Công An, Bộ TT&TT, lực lượng chuyên gia ATTT, các DN ICT… luôn sẵn sàng, chủ động giải quyết các cuộc tấn công mạng, tấn công thông tin để bảo vệ chủ quyền số quốc gia an toàn.
"Chúng ta cần có thế trận an toàn không gian mạng toàn dân, nâng cao nhận thức cho toàn thể người dân về tầm quan trọng của việc đảm bảo ATAN mạng, để người dân chung tay phát hiện, cảnh báo và bảo vệ không gian mạng tự giác, hiệu quả mỗi khi được phát động", Cục trưởng Phúc nhấn mạnh.
Bên cạnh đó, Cục trưởng Phúc cũng cho rằng chúng ta cần xây dựng, đảm bảo luôn có: Hạ tầng kỹ thuật ATAN mạng tốt; thông tin cơ sở dữ liệu về ATAN mạng đầy đủ, được thường xuyên cập nhật; đa dạng hệ sinh thái sản phẩm ATAN mạng; thêm nhiều DN ATAN mạng chuyên nghiệp; mạng lưới ứng cứu sự cố ATTT mạng quốc gia luôn được tổ chức chặt chẽ, hoạt động hiệu quả, thường xuyên.
Cục trưởng Cục ATTT cũng nhấn mạnh, hiện Cụm 11 có hơn 30 thành viên, gồm các tổ chức DN hoạt động trong lĩnh vực CNTT, ATTT và một số tổ chức không chuyên về CNTT thời gian qua đã có nhiều đóng góp cho lĩnh vực ATTT mạng. Tuy nhiên, để phát huy hiệu quả, đóng góp hơn nữa, trong thời gian tới và các năm tiếp theo, Cụm 11 cần tổ chức nhiều hơn nữa các sự kiện thiết thực, nắm bắt các nhu cầu cần của thực tế, để lan tỏa, tạo các giá trị ATTT mạng rộng hơn trong cộng đồng.
"Cục ATTT luôn coi trọng việc phát triển mạng lưới ứng cứu sự cố ATAN mạng, ATTT quốc gia, luôn tạo mọi điều kiện thuận lợi để các DN, tổ chức, các thành viên hoạt động, phát triển. Nếu trong trường hợp gặp các khó khăn vướng mắc các DN, tổ chức, thành viên chủ động liên hệ trực tiếp với Cục để được hỗ trợ, tìm, bàn các giải pháp cùng tháo gỡ", Cục trưởng Phúc nhấn mạnh.
DN muốn phát triển cần đảm bảo ATTT
Chia sẻ về các giải pháp đảm bảo ATTT cho các DN, ông Đặng Huy Hoàng, Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục ATTT cho rằng, ATTT mạng đang là tiêu chí hàng đầu, cần sự đầu tư thỏa đáng, liên tục, do đó vấn đề đối với các DN hoạt động trong lĩnh vực CNTT, ATTT cần: tăng cường kinh phí đầu tư trang thiết bị hệ thống CNTT, ATTT; tự chủ về công nghệ, sản phẩm dịch vụ; phát triển các dịch vụ ATTT cơ bản; phát triển hệ sinh thái ATAN mạng.
Còn đối với DN không chuyên về CNTT, ATTT cần tăng cường các dịch vụ: Giám sát ATTT; ứng cứu sự cố và xử lý mã độc; đào tạo, huấn luyện, diễn tập ATTT; kiểm tra, đánh giá ATTT và các dịch vụ tư vấn khác.
Bên cạnh đó, ông Hoàng cho rằng để nâng cao hiệu quả của hoạt động này, với vai trò là đầu mối hoạt động - Cụm số 11 cần: Ban hành quy chế hoạt động cho mạng lưới ứng cứu, cụm mạng lưới; đẩy mạnh các hoạt động chung của mạng lưới, hoạt động riêng của từng cụm mạng lưới, từng thành viên mạng lưới; xây dựng khung hoạt động của các thành viên mạng lưới, cụm mạng lưới; tăng cường, kết nối, chia sẻ thông tin; nâng cao năng lực hoạt động cơ quan điều phối quốc gia.
Đồng tình quan điểm của ông Hoàng, ông Vũ Kiêm Văn, Cụm trưởng Cụm 11- Giám đốc Trung tâm CNTT Vietnam Post cho rằng, DN hiện nay đang gặp nhiều thách thức về ATTT như: Thiếu hụt nghiêm trọng nhân lực có trình độ chuyên môn trong ứng cứu sự cố; chưa chú trọng xây dựng chính sách đảm bảo ATTT; chưa áp dụng hệ thống quản lý ATTT theo tiêu chuẩn Việt Nam, tiêu chuẩn quốc tế (ISO 27001…); lãnh đạo DN chưa thực sự chú trọng trong công tác đào tạo nhận thức ATTT cho người dùng cuối…
Do đó, để nâng cao năng lực điều phối ứng cứu sự cố ATTT cho các DN, ông Vũ Kiêm Văn đưa ra 05 đề xuất gồm: Tổ chức nhóm (team) kỹ thuật nòng cốt của Cụm; thiết lập cơ chế chia sẻ thông tin; tổ chức diễn tập; xây dựng bộ chỉ số về đảm bảo ATTT; xây dựng quy chế hoạt động của Cụm.
Trong đó, tổ chức nhóm kỹ thuật nòng cốt cần có kinh nghiệm, kỹ năng chuyên sâu về lĩnh vực bảo mật, có phẩm chất đạo đức tốt; ưu tiên nhân lực công nghệ có năng lực, kinh nghiệm đã tham gia vào các hoạt động ứng cứu sự cố cho các DN; đào tạo nâng cấp năng lực chuyên môn cho các thành viên của Cụm…
Việc thiết lập cơ chế chia sẻ thông tin cần xây dựng các hoạt động hội thảo, hội nghị, khuyến khích các hình thức chia sẻ thông tin. Đặc biệt, khi chia sẻ thông tin cần các thông tin mới, các kinh nghiệm về cách phòng, tránh…
Việc xây dựng bộ chỉ số về đảm bảo ATTT cần định hướng các kịch bản diễn tập để các đơn vị thành viên có thể xây dựng kịch bản diễn tập, ứng cứu sự cố phù hợp với từng đơn vị thành viên (định kỳ tối thiểu 1 lần/năm tổ chức diễn tập ứng cứu sự cố với các chủ đề diễn tập khác nhau).
Đối việc xây dựng quy chế hoạt động của Cụm cần phối hợp với Hiệp hội ATTT Việt Nam (VNISA), Cục ATTT nghiên cứu, xây dựng bộ chỉ số đánh giá ATTT DN.
Đồng tình hai quan điểm trên, ông Hà Thế Phương, Phó Tổng Giám đốc phụ trách kỹ thuật công ty CMC CS cho rằng con đường phát triển bền vững đối với các DN số của Việt Nam mấu chốt phải đảm bảo được ATTT.
"Hiện nay các DN mới, nhỏ và vừa thường không đầu tư nhiều hoặc không quan tâm về ATTT, dẫn tới việc tự tạo lỗ hổng an toàn mạng, điều này dễ dàng cho các hacker cài mã độc đào tiền ảo, mã độc mã hóa tống tiền tấn công ăn cắp thông tin, dữ liệu, chiếm quyền điều khiển thiết bị, sử dụng các đợt tấn công vị mục tiêu khác…", ông Phương nhận định.
Do đó, ông Phương cho rằng, DN muốn ổn định, tăng trưởng, phát triển làm mọi hoạt động phải đảm bảo không xảy ra tình trạng các tin tặc tìm đến tấn công, làm phiền. Muốn điều này này, chỉ có cách đầu tư vào các dịch vụ quản lý ủy quyền bảo mật của các đối tác thứ 3 và sử dụng các giải pháp, dịch vụ an ninh an toàn thông tin; đầu tư bảo mật cho các thiết bị điểm cuối…
Bên cạnh các quan điểm trên, tại sự kiện này, đại diện nhiều DN hoạt động trên lĩnh vực số đã giới thiệu các phần mềm bảo vệ ATTT cho hoạt động của các DN như: Giải pháp phòng chống mã hóa dữ liệu CMC Crypto SHIELD, CMC Web Application Firewall (WAF), giải pháp tích hợp hệ thống - TMGS…
Như vậy, với các nội dung chia sẻ trên, sự kiện này chính là một cơ hội cung cấp, tăng cường thêm các giải pháp ATTT cho các DN, đồng thời là công cụ góp phần hỗ trợ kịp thời các DN phát hiện, xử lý, ứng cứu các rủi ro ATTT mạng, từ đó giúp DN "miễn dịch", phát triển bền vững, thành công và tăng trưởng trên không gian số, góp phần vào việc bảo đảm an toàn không gian mạng Việt Nam.