Xác định hạ tầng thông tin quan trọng để bảo vệ có trọng điểm
Diễn đàn - Ngày đăng : 13:16, 31/12/2016
Ông Nguyễn Huy Dũng (trái) khai mạc cuộc thi hacker mũ trắng. (Ảnh: T.H/Vietnam )
Và, cho dù đã rất nỗ lực để phòng chống, song một loạt những sự kiện mất an toàn thông tin trong năm đã diễn ra, trong đó tiêu biểu như vụ hacker tấn công hệ thống ngân hàng, cảng hàng không và Vietnam Airlines…
Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã trao đổi với VietnamPlus về vấn đề này.
- Thưa ông, ông có nhận định gì về tình hình an toàn thông tin mạng trong năm 2016?
Ông Nguyễn Huy Dũng: Tình hình an toàn, an ninh thông tin năm 2016 của thế giới cũng như Việt Nam tiếp tục diễn biến theo chiều hướng các cuộc tấn công gia tăng cả về số lượng, quy mô lẫn hậu quả thiệt hại.
Đối với Việt Nam, chúng ta đã ghi nhận một số cuộc tấn công có chủ đích (APT) nhằm vào một số doanh nghiệp, tập đoàn, tổng công ty nhà nước, bộ, ngành và đã gây ra hậu quả. Tuy nhiên, với sự phối hợp kịp thời của các cơ quan chức năng liên quan đến an ninh, an toàn thông tin, chúng ta cũng đã sớm khắc phục và đưa những hệ thống hoạt động trở lại một cách bình thường.
Mặc dù vậy, năm 2016 vẫn còn nổi lên một số vấn đề. Thứ nhất là tỷ lệ lây nhiễm phần mềm độc hại của Việt Nam tiếp tục ở mức cao. Tỷ lệ lây nhiễm qua mạng và qua mạng xã hội theo ước tính tăng khoảng từ 4-5% so với năm 2015. Tuy nhiên, tỷ lệ lây nhiễm phần mềm độc hại qua USB, thẻ nhớ lại có chiều hướng giảm. Những con số thống kê này phản ánh xu hướng người dùng chia sẻ thông tin qua mạng, mạng xã hội nhiều hơn là chia sẻ thông tin qua các thiết bị truyền thống.
Thứ hai, Việt Nam tiếp tục là đích ngắm của một số chương trình tấn công có chủ đích. Qua công tác theo dõi, phối hợp với các cơ quan chức năng, Cục An toàn thông tin đã phát hiện và bóc gỡ khoảng 10 phần mềm độc hại tấn công có chủ đích APT khác nhau nằm vùng trong các hệ thống của các cơ quan, tổ chức nhà nước.
- Để tấn công có chủ đích, tin tặc thường cài mã độc “nằm vùng” sâu trong hệ thống của các tổ chức, doanh nghiệp. Thế nhưng, trước đây có nhiều cơ quan, tổ chức tại Việt Nam chưa có tư duy về đảm bảo an toàn thông tin. Khi ý thức được cải thiện, việc xử lý những bất cập đã tồn tại nên được làm như thế nào, thưa ông?
Ông Nguyễn Huy Dũng: Đúng là có những phần mềm độc hại APT đã nằm trong hệ thống của cơ quan, tổ chức từ rất lâu, thậm chí là hàng thập kỷ. Điều chúng ta có thể làm ở thời điểm hiện tại là tăng cường các biện pháp rà soát, kiểm tra, đánh giá định kỳ về an toàn thông tin.
Nghị định 85 của Chính phủ hướng dẫn Luật An toàn thông tin mạng quy định định kỳ 6 tháng/lần, các hệ thống thông tin quan trọng quốc gia phải thực hiện kiểm tra, rà quét, đánh giá an toàn thông tin; kiểm tra đột xuất khi có dấu hiệu nghi ngờ hoặc rà soát theo cảnh báo của cơ quan chức năng…
Thông qua việc kiểm tra, rà quét, đánh giá định kỳ, chúng tôi cũng hy vọng sẽ phát hiện và bóc gỡ sớm được phần mềm độc hại nằm vùng trong các hệ thống.
- Mới đây, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã công bố Chỉ số An toàn thông tin Việt Nam 2016 và lần đầu tiên chỉ số của chúng ta đã vượt ngưỡng trung bình. Thế nhưng, tại sao trong năm 2016 có nhiều “đòn” của hacker khiến tổ chức, doanh nghiệp trong nước lao đao… thưa ông?
Ông Nguyễn Huy Dũng: Chỉ số an toàn thông tin của Việt Nam năm 2016 có tăng và lần đầu tiên vượt qua ngưỡng trung bình cho thấy nhận thức của xã hội, của các tổ chức, doanh nghiệp về vấn đề an toàn thông tin trong năm 2016 thực sự đã có chuyển biến tích cực, đặc biệt là sau các vụ tấn công nhằm vào một số mục tiêu quan trọng tại Việt Nam.
Tuy nhiên, bộ chỉ số mà Cục An toàn thông tin và VNISA phối hợp xây dựng đã lâu và trong lúc chúng ta cải thiện, tính toán theo bộ chỉ số đó thì mức độ nguy cơ, mức độ phức tạp của các cuộc tấn công cũng tăng lên.
Trong thời gian tới, Cục An toàn thông tin và VNISA sẽ điều chỉnh lại bộ chỉ số này sao cho nó phản ánh được những nguy cơ, rủi ro và những biện pháp tương ứng để đảm bảo an toàn trong tình hình mới.
- Theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), số lượng các vụ tấn công mạng vào Việt Nam tăng tới 4,2 lần so với 2015. Ở phía cơ quan quản lý nhà nước, Cục An toàn thông tin đã làm những gì để hạn chế, giảm thiểu thiệt hại từ các cuộc tấn công mạng này?
Ông Nguyễn Huy Dũng: Chỉ số này thể hiện hai vấn đề. Một là số lượng, quy mô các cuộc tấn công mạng vào Việt Nam tăng lên. Thứ hai, điều này cũng chứng tỏ năng lực kỹ thuật của chúng ta trong việc ghi nhận các cuộc tấn công cũng tốt hơn.
Bên cạnh đó, năng lực kỹ thuật của đội ngũ thực thi pháp luật về an toàn thông tin của chúng ta cũng tăng lên.
Trong năm 2016, Bộ Thông tin và Truyền thông cũng đã vào cuộc quyết liệt, phối hợp với Bộ Công an và Bộ Quốc phòng thực hiện một số biện pháp liên quan đến công tác này.
Cụ thể, đối với việc hoàn thiện hành lang pháp lý, lần đầu tiên những Nghị định hướng dẫn Luật An toàn thông tin mạng được ban hành và có hiệu lực đồng bộ với Luật từ ngày 1/7/2016.
Cục An toàn thông tin cùng các cơ quan chức năng cũng đang xây dựng và trình trình Chính phủ ban hành danh mục những lĩnh vực hạ tầng thông tin quan trọng của đất nước cần được ưu tiên đảm bảo an toàn thông tin để việc bảo vệ có trọng tâm, trọng điểm.
Ngoài ra, để chuẩn hóa quy trình điều phối ứng cứu sự cố khi xảy ra sự cố tấn công mạng ở mức độ nghiêm trọng quy mô quốc gia, Bộ Thông tin và Truyền thông đã trình Thủ tướng Chính phủ dự thảo Quyết định về phê duyệt phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin quốc gia quốc gia để nâng cao hơn tính chủ động trong việc điều phối, ứng phó với sự cố.
Bộ Thông tin và Truyền thông cũng đang xây dựng bộ tiêu chuẩn yêu cầu cơ bản về đảm bảo an toàn thông tin. Qua đó, mỗi chủ quản hệ thống thông tin sẽ căn cứ vào những yêu cầu của tiêu chuẩn đó để biết được đâu là những “gạch đầu dòng” tối thiểu mà đơn vị mình cần phải thực hiện để đảm bảo an toàn cho hệ thống.
- Trân trọng cảm ơn ông!
Ông Nguyễn Huy Dũng nói về nỗ lực của cơ quan chức năng trước sự gia tăng tấn công của tin tặc.