Chuyển hoạt động ứng cứu sự cố an toàn thông tin mạng từ bị động sang chủ động

Vân Anh Nhà báo

Xem các bài viết của tác giả

Hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam phải chuyển từ bị động sang chủ động. Việc chủ động săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin phải thực hiện tối thiểu 1 lần trong 6 tháng.

Ứng cứu sự cố an toàn thông tin mạng là hoạt động then chốt

An toàn thông tin mạng là trụ cột quan trọng, xuyên suốt để tạo lập niềm tin số và bảo vệ sự phát triển thịnh vượng của đất nước trong kỷ nguyên số, nhằm thực hiện thành công chuyển đổi số quốc gia. Ứng cứu sự cố an toàn thông tin mạng là hoạt động then chốt, có tính cấp thiết giúp các cơ quan, tổ chức giảm thiểu thiệt hại, ngay cả khi xảy ra sự cố nghiêm trọng. 

Tuy nhiên, công tác ứng cứu sự cố an toàn thông tin mạng trong các cơ quan, tổ chức, doanh nghiệp tại Việt Nam hiện chưa đáp ứng được yêu cầu ứng phó chủ động từ sớm, xử lý kịp thời, hiệu quả các cuộc tấn công mạng có quy mô ngày càng lớn, phức tạp, có thể gây hậu quả khó lường đối với sự phát triển và ổn định kinh tế - xã hội.

Vì thế, để khắc phục các hạn chế, tồn tại và tăng cường hiệu lực, hiệu quả hoạt động ứng cứu sự cố an toàn thông tin mạng quốc gia, Thủ tướng Chính phủ vừa có Chỉ thị 18 yêu cầu đẩy mạnh các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam.

Thủ tướng Chính phủ vừa có Chỉ thị 18 yêu cầu đẩy mạnh các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam. (Ảnh minh họa)

Thủ tướng Chính phủ yêu cầu các bộ, ngành, địa phương, các tập đoàn, tổng công ty nhà nước và các tổ chức, doanh nghiệp là thành viên (hoặc có đơn vị trực thuộc là thành viên) của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia khẩn trương triển khai một số nội dung công việc.

Người đứng đầu các bộ, ngành, địa phương và cơ quan, tổ chức, doanh nghiệp là thành viên hoặc có đơn vị trực thuộc là thành viên của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia cần quán triệt tới tất cả các tổ chức, cá nhân thuộc phạm vi quản lý nguyên tắc “Ứng cứu sự cố an toàn thông tin mạng là hoạt động quan trọng nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn thông tin mạng”.

Đồng thời, chỉ đạo triển khai nghiêm túc các nội dung của Chỉ thị này và chịu trách nhiệm trước Thủ tướng Chính phủ nếu lơ là trong công tác ứng cứu sự cố an toàn thông tin mạng, để xảy ra hậu quả, thiệt hại nghiêm trọng tại cơ quan, đơn vị thuộc phạm vi quản lý.

Chủ động săn lùng mối nguy hại trong các hệ thống thông tin

Chỉ thị 18 của Thủ tướng Chính phủ nêu rõ, hoạt động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động sang chủ động, bao gồm: chủ động săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin thuộc phạm vi quản lý tối thiểu 1 lần/6 tháng; ban hành phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin trước ngày 31/12/2022 và cập nhật khi có thay đổi; tổ chức diễn tập thực chiến tối thiểu 1 lần/năm với hệ thống thông tin cấp độ 3 trở lên.

Trường hợp phát hiện điểm yếu, lỗ hổng bảo mật cho phép xâm nhập và kiểm soát hệ thống, các đơn vị phải đồng thời khắc phục điểm yếu, lỗ hổng và săn lùng mối nguy hại.

Các cơ quan, đơn vị phải tổ chức diễn tập thực chiến tối thiểu 1 lần/năm với hệ thống thông tin cấp độ 3 trở lên. (Ảnh minh họa)

Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu phải tổ chức, kiện toàn lại các Đội ứng cứu sự cố trước ngày 31/12/2022 theo hướng chuyên nghiệp, cơ động, có tối thiểu 5 chuyên gia an toàn thông tin mạng (gồm cả chuyên gia thuê ngoài) đáp ứng chuẩn kỹ năng về an toàn thông tin do Bộ TT&TT quy định.

Cơ quan chủ trì 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng phải chú trọng hoạt động chia sẻ thông tin về các nguy cơ, sự cố mất an toàn thông tin mạng cho các cơ quan, tổ chức, doanh nghiệp quản lý, vận hành hệ thống thông tin thuộc lĩnh vực và phục vụ kịp thời, hiệu quả cho Đội ứng cứu sự cố của lĩnh vực (CERT lĩnh vực).

Giao Đội ứng cứu sự cố thực hiện các nhiệm vụ thường xuyên sau: làm đầu mối tiếp nhận, quản lý sự cố; ứng cứu, xử lý sự cố và săn lùng mối nguy hại; nghiên cứu, theo dõi các nguy cơ tấn công mạng, thông tin về lỗ hổng, điểm yếu; luyện tập các kỹ năng bảo vệ hệ thống thông tin và tham gia các chương trình huấn luyện, diễn tập do Cơ quan điều phối quốc gia chủ trì.

Cùng với đó, phải bố trí đủ kinh phí bảo đảm hoạt động của Đội ứng cứu sự cố; thu hút nhân lực chất lượng cao vào làm công tác ứng cứu sự cố an toàn thông tin mạng. Nghiêm túc thực hiện rà soát, phát hiện và khắc phục các lỗ hổng, điểm yếu theo cảnh báo của cơ quan chức năng; chủ động theo dõi, phát hiện sớm các nguy cơ mất an toàn thông tin mạng để kịp thời xử lý, khắc phục.

Các cơ quan, tổ chức, doanh nghiệp phải có biện pháp kiểm soát nguy cơ mất an toàn thông tin mạng gây ra bởi bên thứ ba và các chuỗi cung ứng CNTT và truyền thông. Nghiêm túc thực hiện các quy định về báo cáo sự cố an toàn thông tin mạng; đẩy mạnh tuyên truyền cho người dân về việc báo cáo, cung cấp thông tin về sự cố.

Khuyến khích triển khai các chiến dịch nâng cao ý thức cảnh giác của người dùng cuối với các cuộc tấn công mạng. Công bố thông tin đầu mối (số điện thoại, thư điện tử hoặc các kênh liên lạc khác) tiếp nhận thông báo sự cố trên Cổng thông tin điện tử của cơ quan trước ngày 31/10/2022.

Tại Chỉ thị 18, Thủ tướng Chính phủ cũng phân công rõ rõ trách nhiệm của các bộ: TT&TT, Công an, Quốc phòng, Tài chính cũng như các doanh nghiệp cung cấp dịch vụ viễn thông, Internet; các doanh nghiệp an toàn thông tin mạng.

Theo Cục An toàn thông tin, Bộ TT&TT, Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC thuộc Cục làm đầu mối điều phối đến nay đã được phát triển lên đến 223 thành viên. Tuy nhiên, hiện 100% đội ứng cứu sự cố bộ, ngành, địa phương hoạt động kiêm nhiệm, năng lực hạn chế; 70% đơn vị chưa tuân thủ nghiêm túc việc khắc phục các lỗ hổng.

Vân Anh

Máy ảnh Sony sản xuất tại Trung Quốc sẽ không bán ở nước ngoài

Máy ảnh Sony bán tại Nhật Bản, Mỹ và các thị trường châu Âu sẽ được sản xuất tại Thái Lan thay vì Trung Quốc.

Mỹ giành thắng lợi ngoại giao quan trọng trong cuộc chiến công nghệ

Thuyết phục thành công chính phủ Hà Lan và Nhật Bản áp đặt các lệnh cấm xuất khẩu một số loại máy móc sản xuất chip tiên tiến sang Trung Quốc được coi là một thắng lợi về ngoại giao đối với Washington trong cuộc chiến công nghệ với Bắc Kinh.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Kỷ nguyên thống trị tìm kiếm và quảng cáo của Google sắp kết thúc?

Chính quyền liên bang cùng 8 tiểu bang tại Mỹ đệ đơn kiện chống độc quyền nhằm vào Google với cáo buộc công ty này đã sử dụng các phương tiện “phi pháp” để duy trì lợi thế cạnh tranh trong lĩnh vực quảng cáo và tìm kiếm.

Lợi nhuận LG giảm kỷ lục 91%

Do nhu cầu thiết bị gia dụng giảm, kết hợp với bất ổn kinh tế toàn cầu, lợi nhuận hoạt động quý IV/2022 của LG Electronics giảm hơn 90%.

Tết 2023: Người dùng di động gọi Zalo, Facebook nhiều hơn gọi thoại

Trong dịp tết Nguyên đán 2023, nhu cầu sử dụng các dịch vụ viễn thông truyền thống của người dùng di động tiếp tục giảm, ở chiều ngược lại, lưu lượng data tăng vọt.

Mỹ tấn công mạng nhóm tin tặc khét tiếng, Apple sắp mở cửa hàng tại Malaysia Icon

Mỹ tấn công mạng nhóm tin tặc khét tiếng; Apple sắp mở chuỗi cửa hàng bán lẻ tại Malaysia;... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

5 hãng chip Mỹ ‘bốc hơi’ gần 15 tỷ USD trong một ngày

Vốn hóa của 5 trong số các hãng chip lớn nhất Mỹ có thể giảm gần 15 tỷ USD trong phiên giao dịch ngày 27/1 (giờ địa phương), sau khi Intel đưa ra dự báo doanh thu ảm đạm.

Nhật Bản, Hà Lan đạt đồng thuận cấm vận bán dẫn Trung Quốc

Bloomberg đưa tin, Nhật Bản và Hà Lan sẽ sớm đạt thoả thuận tham gia cùng Mỹ hạn chế xuất khẩu trang thiết bị lĩnh vực bán dẫn sang Trung Quốc.

Đang cập nhật dữ liệu !