Năng lực ứng phó sự cố an toàn thông tin tại Việt Nam bộc lộ nhiều hạn chế

Vân Anh Nhà báo

Xem các bài viết của tác giả

Theo Cục An toàn thông tin, hiện nay năng lực ứng phó với sự cố an toàn thông tin mạng của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam còn bộc lộ nhiều hạn chế cả về con người, quy trình và công nghệ.

Nhiều hệ thống bị xâm nhập thời gian dài mà không bị phát hiện

Ngày 28/10, Cục An toàn thông tin, Bộ TT&TT đã chủ trì tổ chức hội nghị giao ban Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia năm 2022, với chủ đề “Nâng cao năng lực hoạt động ứng cứu sự cố an toàn thông tin mạng tại Việt Nam”.

Theo Bộ TT&TT, an toàn thông tin trở thành yếu tố then chốt, trụ cột vững chắc đảm bảo sự thành công của chuyển đổi số. Công tác đảm bảo an toàn thông tin nói chung và hoạt động ứng cứu sự cố nói riêng nếu không được thực hiện nghiêm túc sẽ gây ra những hậu quả khó lường.

Được thành lập từ năm 2017, đến nay Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia (gọi tắt là mạng lưới) đã có 223 thành viên đến từ các bộ, ngành, địa phương và các tổ chức, doanh nghiệp trong nước. Qua 5 năm hoạt động, mạng lưới đã triển khai được nhiều hoạt động chung, như tổ chức các diễn tập quốc tế, hội thảo chuyên đề và hoạt động đào tạo, tư vấn kỹ thuật.

Tuy nhiên, công tác ứng cứu sự cố chưa hiệu quả, năng lực các đội ứng cứu sự cố của các thành viên mạng lưới còn nhiều hạn chế, bị động, mang tính hình thức; thiếu đội ngũ chuyên gia, kỹ sư lành nghề; ngân sách cho hoạt động ứng cứu sự cố còn khiêm tốn, nhất là tại các bộ, ngành, địa phương.

Hội nghị giao ban Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia năm 2022 được tổ chức tại Đà Nẵng.

Chia sẻ tại hội nghị, đại diện lãnh đạo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) chỉ rõ, những tồn tại, bất cập của hoạt động ứng cứu sự cố tại Việt Nam thể hiện ở cả 3 yếu tố con người, quy trình và công nghệ.

Cụ thể, về công nghệ, cùng với tình trạng thiếu chuyên gia, kỹ sư lành nghề, một bất cập hiện nay là 100% đội ứng cứu sự cố tại các bộ, ngành, địa phương đang được tổ chức theo mô hình kiêm nhiệm.

Quy trình ứng cứu sự cố mang nặng tính hành chính, chưa liên kết được con người và công nghệ; đồng thời còn thiếu kế hoạch ứng phó sự cố cho các tình huống tấn công điển hình. Còn về công nghệ, các giải pháp đang chủ yếu tập trung vào việc bảo vệ và các hệ thống bảo mật đang hoạt động không đúng với nhiệm vụ được giao.

Do những bất cập kể trên, hiện nay vẫn nhiều đơn vị không nhận diện được sự tồn tại của lỗ hổng các trên hệ thống; hoạt động phát hiện tấn công đang phụ thuộc hoàn toàn vào hệ thống giám sát; nhiều hệ thống bị xâm nhập trong thời gian dài mà không bị phát hiện.

Chủ động ứng phó từ sớm, từ xa các nguy cơ mất an toàn thông tin

Trong vai trò là cơ quan thường trực về ứng cứu khẩn cấp an toàn thông tin mạng quốc gia, Bộ TT&TT đã phối hợp, tham mưu Chính phủ, Thủ tướng chính phủ ban hành Quyết định 964 ngày 10/8/2022 phê duyệt Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030. Chiến lược nhấn mạnh quan điểm “chủ động ứng phó từ sớm, từ xa với các nguy cơ, thách thức, hoạt động gây tổn hại tới chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng và an toàn thông tin mạng quốc gia”.

Cũng để nâng cao năng lực ứng cứu sự cố trên toàn quốc, Bộ TT&TT đã tham mưu Thủ tướng chính phủ ban hành Chỉ thị 18 ngày 13/10/2022 về đẩy mạnh các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam, trong đó xác định rõ “Ứng cứu sự cố an toàn thông tin mạng là hoạt động then chốt, có tính cấp thiết giúp các cơ quan, tổ chức giảm thiểu thiệt hại, ngay cả khi xảy ra sự cố nghiêm trọng”.

Đại diện VNCERT/CC phổ biến với các thành viên mạng lưới về định hướng chủ động ứng phó sự cố an toàn thông tin mạng trước các thách thức mới.

Là hoạt động mang tính thường niên, lần đầu được tổ chức tại Đà Nẵng, hội nghị giao ban Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia năm 2022 chính là cơ hội cho các thành viên mạng lưới trao đổi, thảo luận để phân tích, đánh giá thực trạng, chỉ ra những hạn chế qua đó tìm ra giải pháp nâng cao năng lực ứng cứu sự cố.

Đại diện các thành viên mạng lưới đều thống nhất rằng phải nâng cao năng lực đội ứng cứu sự cố tại các bộ, ngành, địa phương theo hướng chuyên nghiệp, cơ động, phát huy tối đa vai trò của các thành viên mạng lưới trong hoạt động ứng cứu sự cố.

Đặc biệt là, cần chuyển trạng thái ứng cứu sự cố an toàn thông tin mạng của các cơ quan, tổ chức từ thế bị động sang chủ động, chuyển hoạt động ứng cứu sự cố từ mang tính sự vụ sang nhiệm vụ thường xuyên.

Cùng với đó, giảm thiểu tối đa các sự cố gây ra bởi lỗ hổng bảo mật với nguyên tắc đảm bảo những sản phẩm phần mềm, ứng dụng phải được kiểm tra, đánh giá an toàn trước khi đưa vào triển khai, sử dụng và sau khi nâng cấp, mở rộng; đồng thời hình thành văn hóa chia sẻ thông tin sự cố, tri thức về tấn công mạng. Tăng cường sự hợp tác chặt chẽ giữa các thành viên trong mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Bên cạnh việc khẳng định quan điểm cần chủ động ứng phó sự cố an toàn thông tin mạng trước các thách thức mới, các đại biểu góp mặt tại hội nghị cũng chia sẻ kinh nghiệm để tổ chức hiệu quả đội ứng cứu sự cố an toàn thông tin mạng tại địa phương, hướng tới mục tiêu chung là xây dựng một mạng lưới ứng cứu sự cố an toàn thông tin mạng tại Việt Nam thực sự mạnh. Qua đó, góp phần bảo vệ sự phát triển thịnh vượng của Việt Nam trong kỷ nguyên số.

Vân Anh

ChatGPT thực sự là gì: Giải thích dễ hiểu cho người không biết công nghệ

Với một người dùng bình thường, ChatGPT đơn giản là một trang web để chat, nói chuyện được đủ thứ chủ đề với một con bot ảo.

Nở rộ dịch vụ rao bán tài khoản ChatGPT, giá chỉ hơn bát phở

Những người không biết cách tự lập tài khoản ChatGPT có thể dễ dàng mua trên mạng với giá từ vài chục cho đến cả vài trăm nghìn đồng.

Đại gia công nghệ: Mây tan, lợi nhuận tàn

Báo cáo kinh doanh của các ông lớn ngành công nghệ càng củng cố thêm nhận định sự bùng nổ của dịch vụ đám mây đang hạ nhiệt trong bối cảnh nền kinh tế suy thoái và trí tuệ nhân tạo trở thành động lực tăng trưởng tiếp theo.

Microsoft đã sẵn sàng tích hợp ChatGPT vào hàng loạt sản phẩm

Dường như Microsoft đang nỗ lực hết sức để ra mắt phiên bản Bing mới, tích hợp công nghệ ChatGPT của OpenAI để tạo ra cuộc cách mạng đối với tìm kiếm Internet.

Bill Gates nói gì về tham vọng thuộc địa hóa Sao Hỏa của Elon Musk?

Trong một cuộc phỏng vấn với BBC, Bill Gates tỏ ra băn khoăn về tầm nhìn của Musk với Sao Hỏa.

Tất cả những điều cần biết về ChatGPT

Một trong những ứng dụng Internet có tốc độ tăng trưởng người dùng nhanh nhất trong lịch sử, cán mốc 100 triệu người chỉ sau 2 tháng ra mắt, ChatGPT đang là từ khoá công nghệ hot nhất hiện nay.

Hỗ trợ xử lý 1.234 sự cố tấn công mạng vào hệ thống tại Việt Nam trong tháng 1

Trong tháng 1, Cục An toàn thông tin ghi nhận, cảnh báo và hướng dẫn xử lý 1.234 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 25,6% so với tháng 12/2022 và giảm 10,8% so với cùng kỳ năm ngoái.

Google sắp có các tính năng trí tuệ nhân tạo

CEO Google tiết lộ công ty chuẩn bị tích hợp các tính năng trí tuệ nhân tạo (AI) vào công cụ tìm kiếm.

Sự nguy hiểm khi viết bằng ChatGPT

ChatGPT hay các chương trình trí tuệ nói chung giúp người dùng soạn thảo văn bản nhanh hơn, song đi cùng với sự thuận tiện là không ít rủi ro.

ChatGPT khuynh đảo thế giới, Mỹ mở rộng lệnh cấm Huawei Icon

ChatGPT khuynh đảo thế giới; Mỹ mở rộng lệnh cấm Huawei... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Đang cập nhật dữ liệu !