Bộ trưởng Bộ TT&TT Trương Minh Tuấn nhấn mạnh một số nhiệm vụ trọng tâm để tăng cường bảo đảm an toàn thông tin mạng bao gồm: nâng cao tính chủ động, phát triển nguồn nhân lực và phát huy sức mạnh toàn dân trong công tác bảo đảm an toàn thông tin mạng.

Tại phiên họp thứ 9 của Ủy ban thường vụ Quốc hội khóa XIV vừa qua, an toàn thông tin mạng là một trong số những vấn đề nóng, được cử tri cả nước quan tâm, đặt nhiều câu hỏi chất vấn. Người đứng đầu ngành TT&TT đã thẳng thắn, trực tiếp trong việc trả lời cũng như nêu cụ thể những điểm còn tồn tại và nhiệm vụ trọng tâm cần triển khai trong thời gian tới.

{keywords}

Bộ trưởng Trương Minh Tuấn nhấn mạnh một số nhiệm vụ trọng tâm để tăng cường bảo đảm an toàn thông tin mạng.

Đánh giá tình hình, xu hướng an toàn thông tin (ATTT), Bộ trưởng cho biết, trong năm 2016, ghi nhận tổng cộng khoảng 145 nghìn cuộc tấn công mạng khác nhau nhằm vào các hệ thống thông tin tại Việt Nam với 03 loại hình tấn công chính là lừa đảo, mã độc và thay đổi giao diện. Nguy cơ mất ATTT từ các thiết bị IoT ngày càng thể hiện rõ nét. Nhiều cuộc tấn công từ chối dịch vụ phân tán (DDoS) có lưu lượng tấn công lớn vời nguồn tấn công là các thiết bị như router hay camera giám sát. Một số cuộc tấn công APT đã gây hậu quả nghiêm trọng.

Nâng cao tính chủ động

Bộ trưởng Trương Minh Tuấn đã chỉ ra những điểm tồn tại, hạn chế chính hiện nay là:

- 41% cơ quan, tổ chức không thực hiện kiểm tra, đánh giá, quản lý rủi ro về ATTT; dẫn đến không phát hiện ra những nguy cơ, lỗ hổng, mã độc tiềm ẩn sẵn trong hệ thống từ trước.

- 51% cơ quan, tổ chức chưa có quy trình thao tác chuẩn để phản hồi, xử lý khi xảy ra sự cố; dẫn đến hết sức lúng túng, bị động trong việc khắc phục, đưa hệ thống trở lại hoạt động bình thường. 

- 73% cơ quan, tổ chức chưa triển khai áp dụng các biện pháp bảo đảm ATTT theo quy định hoặc theo các tiêu chuẩn trong nước và quốc tế.

Đây cũng là những nhiệm vụ mà các cơ quan, tổ chức cần tập trung triển khai trong thời gian tới để khắc phục tình trạng bị động đối phó, nâng cao hơn nữa tính chủ động trong việc xử lý các nguy cơ và các cuộc tấn công mạng hiện nay. Bộ trưởng yêu cầu các đơn vị chức năng của Bộ TT&TT như Cục ATTT, VNCERT cần tăng cường hoạt động theo dõi, giám sát, cảnh báo sớm, hướng dẫn các cơ quan, tổ chức xây dựng kế hoạch ứng cứu khẩn cấp bảo đảm an toàn mạng theo Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ.

Phát triển nguồn nhân lực chất lượng cao

Theo Bộ trưởng, nguồn nhân lực ATTT Việt Nam hiện nay còn thiếu cả về số lượng lẫn chất lượng. Trong khi đó, yếu tố con người là yếu tố trung tâm và then chốt nhất trong công tác bảo đảm ATTT. Cùng với yếu tố con người, Bộ trưởng đề nghị các cơ quan, tổ chức chú trọng kết hợp hài hòa với các yếu tố về quy trình vận hành, quản lý cũng như đầu tư trang thiết bị một cách phù hợp, tránh  việc đầu tư lãng phí, không khai thác, sử dụng hiệu quả. 

Về giải pháp trước mắt, hiện nay Bộ TT&TT đã và đang tổ chức các khóa đào tạo ngắn hạn cập nhật kiến thức, nâng cao kỹ năng cho cán bộ quản lý, cán bộ kỹ thuật của các cơ quan, tổ chức nhà nước. Còn về lâu dài, các cơ sở đào tạo, đặc biệt là cơ sở đào tạo trọng điểm về an toàn thông tin cần nâng cao chất lượng đào tạo, tránh việc chỉ chạy theo số lượng. Bộ trưởng yêu cầu Cục ATTT cần chủ động, quyết liệt để thực hiện được mục tiêu phát triển nguồn nhân lực ATTT đến năm 2020 theo Đề án 99 đã được Thủ tướng phê duyệt. 

Phát huy sức mạnh toàn dân

Bộ trưởng TT&TT xác định lực lượng nòng cốt trong công tác bảo đảm an toàn, an ninh thông tin mạng tại Việt Nam bao gồm các lực lượng TT&TT, quốc phòng, công an và cả các lực lượng xã hội khác. Trong thời gian tới cần tiếp tục đẩy mạnh phối hợp giữa các lực lượng này. 

Chia sẻ về trách nhiệm của mỗi cá nhân, tổ chức, Bộ trưởng cho rằng thông tin, dữ liệu hiện nay cũng được coi là một thứ tài sản vô hình của một cá nhân, tổ chức. Cũng giống như các tài sản hữu hình khác, trước hết, cá nhân, tổ chức phải có trách nhiệm bảo vệ tài sản do mình sở hữu hoặc được giao trách nhiệm quản lý, sử dụng. Hành lang pháp lý hiện hành đã quy định rõ như vậy. 

Vì vậy, mỗi cá nhân, tổ chức trước hết cần tự đề cao cảnh giác, chủ động tham khảo, tìm hiểu và triển khai các biện pháp bảo đảm an toàn thông tin cho mình, sao cho mỗi người dân, mỗi cơ quan, mỗi tổ chức là một “pháo đài” ATTT. Có như vậy mới nâng cao được mức độ ATTT chung của cả đất nước.

Đồng thời, Bộ trưởng Trương Minh Tuấn chỉ đạo các đơn vị chức năng thuộc Bộ đổi mới cách thức tuyên truyền, đẩy mạnh triển khai Đề án Tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm về ATTT cho toàn xã hội. Đặc biệt, cần chủ động thực hiện các đề án, giải pháp bảo đảm ATTT theo hình thức xã hội hóa, huy động sự tham gia, hợp tác của các doanh nghiệp, hiệp hội và cộng đồng, tránh việc chỉ trông chờ từ nguồn vốn ngân sách nhà nước. 

Nhật Hồng