Hôm nay, 18/5/2017, Bộ TT&TT đã  tổ chức hội nghị phổ biến Quyết định 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ về hệ thống phương án ứng cứu khẩn cấp an toàn  bảo đảm an toàn thông tin mạng quốc gia (Quyết định 05) và chương trình Diễn tập ứng cứu sự cố an toàn thông tin mạng ASEAN - Nhật Bản năm 2017. Sự kiện này nhằm mục đích phổ biến các nội dung của Quyết định 05 và kế hoạch triển khai một số nhiệm vụ về đảm bảo an toàn thông tin mạng.

Có sự góp mặt của các đại diện lãnh đạo, cán bộ đảm nhiệm công tác bảo đảm an toàn thông tin mạng của các bộ, ngành, các Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương, hội nghị phổ biến Quyết định 05 ngoài việc thông tin những nội dung chính của quyết định này, đại diện lãnh đạo các cơ quan, đơn vị trực thuộc Bộ TT&TT gồm Cục An toàn thông tin, Vụ Pháp chế và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng giải đáp trực tiếp các thắc mắc, băn khoăn của các đại biểu liên quan đến công tác đảm bảo an toàn thông tin mạng nói chung và các quy định mới với hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia nói riêng.

Theo VNCERT, kinh nghiệm nhiều nước trên thế giới cho thấy vấn đề điều phối ứng cứu và phương án ứng cứu khẩn cấp các sự cố an toàn thông tin mạng đều được các quốc gia quan tâm và được ban hành dưới hình thức văn bản pháp luật bởi người đứng đầu Chính phủ. Ngay cả nước phát triển đứng đầu thế giới với hệ thống văn bản pháp luật rất đầy đủ là Mỹ thì ngày 26/7/2016, Tổng thống Obama cũng đã ban hành Chỉ thị của Tổng thống quy định về điều phối ứng cứu sự cố an toàn mạng (Presidential Policy Directive No 41 - United States Cyber Incident Coordination).

Trong phát biểu khai mạc chương trình triển khai Quyết định 05 và Diễn tập quốc tế ứng cứu sự cố an toàn  thông tin mạng ASEAN - Nhật Bản năm 2017, Thứ trưởng Bộ TT&TT Phan Tâm cho biết, những năm gần đây, Chính phủ cùng với các cơ quan, ban ngành Trung ương đang rất nỗ lực xây dựng và hoàn thiện hệ thống văn bản quy phạm pháp luật trong lĩnh vực an toàn thông tin mạng, tạo ra một hành lang pháp lý thuận lợi, giúp người dân, các cơ quan quản lý, các doanh nghiệp, được sử dụng và kinh doanh trong môi trường kết nối internet một cách an toàn và hiệu quả nhất.

Đó là Luật An toàn thông tin mạng cùng các Nghị định, Thông tư liên quan. Và gần đây nhất, ngày 16/3/2017, Thủ tướng Chính phủ đã ký Quyết định 05 ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia. “Đây là một văn bản quan trọng, chi tiết, có giá trị đối với các cơ quan quản lý, các doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin, đặc biệt trong lĩnh vực an toàn thông tin mạng”, Thứ trưởng nhấn mạnh.

Thứ trưởng Phan Tâm cũng nhận định, trên các diễn đàn, hội thảo, hội nghị quốc tế hiện nay, nói đến an toàn thông tin mạng là phải nhắc đến công tác ứng cứu sự cố. Hầu hết các quốc gia trên thế giới đều đã có các trung tâm, các đội ứng cứu cự cố máy tính mà tên quốc tế (gọi tắt là CERT hoặc CSIRT). Một liên minh các trung tâm CERT toàn cầu đang hình thành và phát triển rất mạnh mẽ.

Thứ trưởng nhấn mạnh: “Không một quốc gia nào có thể đơn độc bảo vệ mình an toàn trước các nguy cơ trên không gian mạng. Do các kết nối mạng không phân chia biên giới, nên các rủi ro trên không gian mạng sẽ không phân biệt biên giới quốc gia, không phân biệt giới hạn giữa các tổ chức, điển hình như vụ việc lây lan mã độc tống tiền WannaCry đang diễn ra trong những ngày qua”.

Theo Thứ trưởng, cũng chính vì vậy, tại Việt Nam, mỗi tổ chức, đơn vị đều cần xây dựng các CERT/CSIRT. Các CERT/CSIRT này lại phải gắn kết, phối hợp, chia sẻ và hỗ trợ nhau thì mới có thể tăng cường công tác bảo đảm an toàn cho chính hệ thống thông tin của tổ chức mình.

Từ năm 2011, Bộ TT&TT đã ban hành Thông tư 27 quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam. Sau 6 năm triển khai, đến nay mạng lưới ứng cứu sự cố an toàn mạng quốc gia đã có hơn 130 đơn vị thành viên là các cơ quan, tổ chức. “Đây là một con số khá ấn tượng ngay cả với các bạn bè quốc tế. Tuy nhiên, mạng lưới này chưa thực sự hoạt động hiệu quả”, Thứ trưởng chia sẻ.

Trong bối cảnh các tấn công mạng càng ngày càng tinh vi, phức tạp và có sự tổ chức bài bản và quy mô trên diện rộng, hậu quả ngày càng nặng nề, mạng lưới ứng cứu sự cố cần được xây dựng một cách chuyên nghiệp để có thể phối hợp ngăn chặn và phòng ngừa các nguy cơ tấn công mạng có thể xảy ra bất cứ lúc nào. Quyết định 05 được ra đời để nhằm mục đích đó.

Với tầm quan trọng như vậy, ngay sau hội nghị phổ biến Quyết định 05, vào chiều ngày 18/5/2017, tại 3 điểm cầu Hà Nội, Đà Nẵng và TP.HCM, Bộ TT&TT chủ trì tổ chức cuộc diễn tập mở rộng về ứng cứu sự cố an toàn thông tin mạng ASEAN-Nhật Bản năm 2017 với chủ đề “Tấn công từ chối dịch vụ DoS/DDoS và phối hợp quốc tế trong ứng cứu, xử lý”.

Thông tin từ VNCERT cho hay,  cuộc diễn tập quốc tế ứng cứu sự cố an toàn thông tin mạng ASEAN - Nhật Bản 2017 có khoảng 200 đại diện lãnh đạo, cán bộ đảm nhiệm công tác bảo đảm an toàn thông tin mạng của các bộ, ngành, các Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương, Hiệp hội An toàn thông tin Việt Nam (VNISA), các doanh nghiệp ISP lớn như VNPT, Viettel, FPT... và một số tổ chức nắm giữ hạ tầng quan trọng tại 3 khu vực Hà Nội, Đà Nẵng và Hồ Chí Minh.

Bên cạnh đó, trong khuôn khổ hợp tác ASEAN+, tham dự diễn tập có đại diện của 11 quốc gia là Nhật Bản và các nước thành viên ASEAN. Cuộc diễn tập quốc tế này có sự tham gia của các cán bộ kỹ thuật từ các bộ, ban, ngành trung ương; các tỉnh, thành phố và các doanh nghiệp trên toàn quốc.

Nhấn mạnh cả 2 hoạt động - hội nghị phổ biến Quyết định 05 và Diễn tập ASEAN - Nhật Bản 2017 đều nhằm cung cấp thông tin, kỹ năng, góp phần nâng cao năng lực cho các đơn vị CNTT&TT, Thứ trưởng Phan Tâm mong muốn các đại biểu tham dự sẽ lắng nghe, đóng góp ý kiến để quán triệt được đầy đủ Quyết định 05.

Đánh giá cao nỗ lực chung của các cơ quan, đơn vị thuộc Bộ trong việc đề xuất và triển khai tổ chức sự kiện, đặc biệt là Vụ Pháp chế và Trung tâm VNCERT, Thứ trưởng cũng đề nghị VNCERT lồng ghép vào chương trình sự kiện thông tin về vụ việc đang rất thời sự trong những ngày vừa qua, đó là sự lây lan của mã độc tống tiền WannaCry và đánh giá hiệu quả, bài học kinh nghiệm từ các hoạt động điều phối ứng cứu hiện tại.