Quan niệm về công tác đảm bảo ATTT nêu trên vừa được ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT thuộc Bộ TT&TT chia sẻ với báo chí bên lề lễ khai mạc chương trình diễn tập an ninh mạng WhiteHat Drill 04 chủ đề “Ransomware: Xử lý và phòng chống” được Diễn đàn an ninh mạng Việt Nam - WhiteHat.vn tổ chức mới đây.
Tỷ lệ cơ quan ban hành, áp dụng quy chế bảo đảm ATTT còn thấp
Đại diện Cục ATTT cho biết, thời gian qua, cùng với việc quan tâm đẩy mạnh công tác tuyên truyền, nâng cao nhận thức, phát triển nguồn nhân lực an toàn, an ninh thông tin, Bộ TT&TT cũng đã phối hợp chặt chẽ với các bộ, ngành, địa phương trong công tác đảm bảo ATTT mạng, đặc biệt là công tác bảo đảm ATTT cho các hệ thống thông tin quan trọng quốc gia.
Đặc biệt, trong các tháng 5 và 6/2017, khi các đợt tấn công trên diện rộng của các mã độc tống tiền WannaCry và Petya “hoành hành”, hai cơ quan chuyên môn của Bộ TT&TT là Cục ATTT và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã kịp thời đưa ra cảnh báo, khuyến nghị đồng thời tuyên truyền trên các phương tiện thông tin đại chúng để các tổ chức, cá nhân có thể biết được và có biện pháp phòng chống.
“Sự vào cuộc của các doanh nghiệp cung cấp dịch vụ Internet (ISP) tại Việt Nam tương đối kịp thời. Tuy nhiên, chúng tôi cũng nhận thấy một điểm hạn chế là sau khi các cơ quan nhà nước có cảnh báo sớm cũng như có hướng dẫn cách thức phòng chống, sự vào cuộc của các cơ quan, tổ chức và đặc biệt là cả người dùng cá nhân trong việc thực hiện các biện pháp phòng chống chưa kịp thời, do đó vẫn dẫn đến một số hậu quả”, đại diện Cục ATTT chia sẻ.
Ở góc độ doanh nghiệp, đánh giá tình hình ATTT nửa đầu năm nay, Phó Tổng giám đốc CMC InfoSec Hà Thế Phương nhấn mạnh: an ninh, ATTT đối với mọi cá nhân hay tổ chức đều bắt nguồn từ nhận thức.
Nhận định tình hình tại Việt Nam 6 tháng đầu năm 2017 không khả quan, ông Phương phân tích dù xảy ra nhiều sự vụ lớn về ATTT, các cơ quan chức năng liên tục có công văn nhắc nhở, các phương tiện truyền thông liên tục thông tin cảnh báo song theo khảo sát của CMC, đa số đơn vị sở hữu hệ thống CNTT đều thực hiện theo kiểu đối phó, chứ chưa nhận thức đúng về mức độ nghiêm trọng của hiện trạng an ninh, ATTT tại đơn vị mình.
Tương tự, đại diện Bkav cho rằng, con số 52% máy tính tại Việt Nam không được cập nhật bản vá lỗ hổng bị tin tặc dùng mã độc tống tiền WannaCry khai thác đã cho thấy thói quen không cập nhật bản vá an ninh, dù rất đơn giản nhưng cũng không được mọi người thực hiện. Không những thế, vị đại diện này cũng lo ngại: “Thói quen tùy tiện cài đặt phần mềm không rõ nguồn gốc, có gắn kèm mã độc, cũng làm một trong các nguyên nhân gây mất an ninh. Tuy nguy hiểm như vậy, nhưng rõ ràng người dùng tại Việt Nam chỉ thường xuyên ý thức trong một khoảng thời gian ngắn - khi có sự cố xảy ra, còn sau đó đâu lại vào đó”.
Trước đó, trong báo cáo tại phiên họp toàn thể lần I năm 2017 của Ban điều hành triển khai Quyết định 898 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm ATTT mạng giai đoạn 2016-2020 (Ban Điều hành 898), lãnh đạo Cục ATTT đã cho biết, tỷ lệ cơ quan, tổ chức tại Việt Nam đã xây dựng, ban hành và áp dụng quy chế, chính sách đảm bảo ATTT đã tăng dần qua các năm từ 2014-2016 song còn ở mức thấp. Bên cạnh đó, một số cơ quan, tổ chức đã ban hành quyết định từ cách đây 5-6 năm hoặc lâu hơn; các cơ chế, chính sách đảm bảo ATTT của các tổ chức này không còn phù hợp với bối cảnh hiện tại.
Bên cạnh đó, trong những năm qua, công tác diễn tập bảo đảm ATTT mạng đã được một số bộ, ngành, địa phương quan tâm thực hiện định kỳ hằng năm. Tuy nhiên, ngoài một số cơ quan này, hầu hết các cơ quan còn lại vẫn chỉ tổ chức diễn tập vài năm một lần hoặc chưa bao giờ tổ chức. “Số lượng, bộ, ngành, địa phương chưa tổ chức diễn tập còn rất nhiều”, đại diện Cục ATTT thông tin.
Cần sự chung sức của cộng đồng xã hội!
Cũng trong chia sẻ với báo chí tại chương trình diễn tập an ninh mạng WhiteHat Drill 04, Phó Cục trưởng Cục ATTT Nguyễn Huy Dũng chỉ rõ, trong kỷ nguyên xã hội thông tin như hiện nay và hướng tới cuộc cách mạng công nghiệp 4.0, ứng dụng CNTT ngày càng len lỏi vào tất cả các mặt của đời sống xã hội. “ATTT ngày càng là vấn đề nóng, không phải là vấn đề của riêng tổ chức, cá nhân nào và không ai có thể an toàn được một mình trong thế giới số”, ông Dũng nói.
Nhận định ngày nay các cuộc tấn công mạng ngày càng trở nên dễ dàng, với quy mô, mức độ tấn công ngày càng rộng rãi và hậu quả khi sự cố xảy ra càng lớn, đại diện Cục ATTT nhấn mạnh: “Chúng tôi quan niệm ATTT không phải là vấn đề của riêng ai. Đảm bảo ATTT cần phải trở thành một hành động thường xuyên, một thói quen, kỹ năng sống của mọi cá nhân, tổ chức trong không gian kết nối mạng hiện nay”.
Đại diện Cục ATTT cho hay, các cuộc diễn tập an ninh mạng là một trong những phương pháp tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về ATTT hiệu quả, hữu ích bởi có sự tham gia của không chỉ cơ quan nhà nước mà còn cả các doanh nghiệp, các ngân hàng, các cơ sở đào tạo đại học đang tiến hành đào tạo kỹ sư, cử nhân về ATTT. “Qua đó, hy vong sẽ huy động được sự tham gia, chung sức của cộng đồng xã hội cùng với cơ quan nhà nước xây dựng một không gian mạng an toàn, phục vụ đắc lực cho tiến trình ứng dụng và phát triển CNTT tại Việt Nam”, đại diện Cục ATTT chia sẻ.
Còn theo chuyên gia Bkav, để đảm bảo ATTT cho các hệ thống thông tin đặc biệt là các hệ thống quan trọng, nhất thiết phải có các quy định cụ thể và quy trình nhằm đảm bảo duy trì các biện pháp kiểm soát an ninh phù hợp; đồng thời cần bố trí nhân lực ATTT tương xứng với quy mô và mức độ quan trọng của dữ liệu mà cơ quan, tổ chức đó đang quản lý. Đồng quan điểm với Bkav, đại diện CMC InfoSec cho rằng, lãnh đạo cũng như chủ quản của các hệ thống CNTT tại Việt Nam cần chú trọng tăng cường nhận thức cũng như đầu tư cho ATTT.