Phát biểu bế mạc Chương trình diễn tập quốc tế về ứng cứu sự cố an ninh mạng trên quy mô toàn khu vực Đông Nam Á (ACID 2017), thay mặt VNCERT (Trung tâm ứng cứu khẩn cấp máy tính Việt Nam, tổ chức thực hiện điều phối ACID 2017 tại Việt Nam), ông Nguyễn Khắc Lịch - Phó Giám đốc, cho biết, sau khi lấy ý kiến 130 tổ chức, cơ quan, đơn vị liên quan, VNCERT đã trình và trong tháng 9 này, Bộ trưởng Bộ Thông tin và Truyền thông sẽ ký ban hành một Thông tư Quy định chặt chẽ và cụ thể hơn về “Thông tin điều phối ứng cứu sự cố an ninh mạng” tại Việt Nam.
Ông Nguyễn Khắc Lịch - Phó Giám đốc VNCERT, phát biểu tổng kết cuộc diễn tập (tại điểm diễn tập Hà Nội).
“Về quyết định cao nhất, thì chúng ta đã có trong tay Quyết định số 05/2017/QĐ-TTg ngày 16/03/2017 của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia”. Lần này, thì thêm một quy định pháp lý làm rõ hơn trách nhiệm của hệ thống ứng cứu chúng ta.
Chúng ta đều biết, khi xảy ra sự cố mất an toàn, an ninh thông tin và mạng thì ưu tiên hàng đầu là ứng phó. Và chúng ta đã có quy định về cấp ứng phó từ hệ thống quốc gia đến các ngành, các lĩnh vực, rồi các địa phương. Mỗi cấp ứng phó lại được quy định rõ về mức độ và tầm quan trọng cũng như trách nhiệm của tổ chức tham gia ứng phó.
Quy định về “Thông tin điều phối ứng cứu sự cố an ninh mạng” tại Việt Nam sẽ cụ thể hóa công tác phối hợp trong toàn hệ thống chúng ta trước mỗi cấp độ, mức độ và tầm quan trọng khi ứng phó. Quan trọng hơn hết là tạo sự liên kết chặt chẽ và bền vững của toàn hệ thống kể cả khi sự cố chưa/hoặc không xảy ra; đến khi, sự cố thực sự trở thành mối đe dọa.
Thông thường, một sự cố an ninh mạng ban đầu là khởi động tấn công sau đó, nếu hệ thống phòng vệ lơ là, hoặc không đủ khả năng phản ứng, bảo vệ, thì sẽ là thảm họa. Việc đánh giá một tình huống mất an toàn, ban đầu là chưa nghiêm trọng, sau đó, là rất quan trọng.
Để chủ động, hệ thống chúng ta sẽ cùng nhau hợp tác, thu thập tình hình, ghi nhận các diễn biến, phân tích chúng, đưa ra các đề xuất xử lý. Việc làm này càng thường xuyên chừng nào, thì mức độ cảnh báo càng nhiều hơn, toàn hệ thống chúng ta không bất ngờ mà sẽ luôn chủ động, sẵn sàng các kịch bản trước mọi diễn biến” - ông Nguyễn Khắc Lịch phân tích.
Cũng theo ông Lịch, tuy đã có một mạng lưới ở nhiều cấp, nhưng thực tế tính phối hợp giữa các cấp chưa chặt chẽ, chưa cao. Và quy định sắp đến, Quy định “Thông tin điều phối ứng cứu sự cố an ninh mạng” sẽ thay đổi tích cực hơn cục diện.
Ông Lịch cũng kỳ vọng rằng, sự phối hợp chặt chẽ hơn giữa các hệ thống ứng cứu từ trung ương đến các bộ, ngành; các địa phương; các tập đoàn kinh tế, … sẽ đưa đến khả năng Việt Nam tổ chức thành công chương trình diễn tập quy mô quốc gia; đồng thời qua đó, đề xuất với cộng đồng khu vực ASEAN và quốc tế về chủ đề về kịch bản diễn tập.
“Bây giờ chúng ta hòa theo nhịp của khu vực và quốc tế, nhưng phải đến lúc, chúng ta có đề xuất và được bạn bè 5 châu chấp nhận. Diễn tập ứng cứu quốc tế theo chủ đề mà Việt Nam đề xuất. Điều này rất thực tiễn, vì đến nay, chúng ta dã có được một đội ngũ chuyên gia an toàn - an ninh thông tin và mạng rất giỏi, có đủ khả năng để đưa ra các tình huống vì lợi ích chung” – ông Lịch nhấn mạnh thêm.
Đà Nẵng: Tháng 10/2017 tổng diễn tập an toàn thông tin phục vụ Tuần lễ diễn đàn cấp cao APEC 2017
Trao đổi với ICT Đà Nẵng ngay sau khi chương trình diễn tập quốc tế “Ứng cứu sự cố an ninh mạng” toàn khu vực Đông Nam Á kết thúc, xoay quanh chủ đề “Ứng phó sự cố đảm bảo an toàn thông tin mạng”, ông Trần Ngọc Thạch – Phó Giám đốc Sở Thông tin và Truyền thông Đà Nẵng khẳng định:
“Chủ đề của cuộc diễn tập lần này là “Phòng chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập kém”, phù hợp với tình hình thực tế khi mà việc xác thực và kiểm soát truy cập đang là một trong các nguyên nhân phổ biến nhất dẫn đến các cuộc tấn công mạng.
Tiếp theo sau ACID 2017, trong tháng 10 đến, Sở Thông tin và Truyền thông TP Đà Nẵng tiếp tục chủ trì tổ chức chương trình diễn tập an toàn thông tin với đối tượng tham gia là các sở, ban, ngành, quận, huyện; các tổ chức ứng cứu, khắc phục sự cố an toàn thông tin – an ninh mạng (như VNCERT-Chi nhánh Đà Nẵng, Trung tâm 3 - Cục Công nghệ thông tin, Bộ Tổng tham mưu); các Doanh nghiệp Nhà nước trên địa bàn thành phố. Mục tiêu bao trùm là sẵn sàng nguồn lực và công tác chuẩn bị, phục vụ cho sự kiện lớn Tuần lễ diễn đàn cấp cao APEC 2017 diễn ra tại Đà Nẵng vào tháng 11 năm nay".
Trả lời câu hỏi của ICT Đà Nẵng “Trong những năm qua, cũng như thời gian sắp đến, Sở Thông tin và Truyền thông Đà Nẵng đã – đang và sẽ có những giải pháp, cũng như biện pháp hỗ trợ gì, nhằm nâng cao nhận thức về bảo đảm an toàn-an ninh thông tin và mạng, cho các đơn vị tổ chức đang hoạt động trên địa bàn ?”; ông Trần Ngọc Thạch chia sẻ thêm:
Chúng tôi xác định công tác bảo đảm an toàn an ninh thông tin và mạng đóng vai trò hết sức quan trọng, quyết định tính sống còn của một hệ thống công nghệ thông tin, của việc xây dựng Chính quyền điện tử, hay các ứng dụng cho mô hình Thành phố thông minh hơn.
Từ lúc đi những bước đầu tiên trong quá trình xây dựng Chính phủ điện tử, chúng tôi đã xây dựng Khung kiến trúc Chính quyền điện tử như một kim chỉ nam, để mọi nguồn lực cùng tham gia triển khai một cách thống nhất, trong đó an toàn an ninh thông tin được xác định là một trong các trụ cột chính của Kiến trúc Chính quyền điện tử TP Đà Nẵng.
Trung tâm dữ liệu, Hệ thống mạng đô thị của thành phố được trang bị đầy đủ các thiết bị hiện đại, công nghệ cập nhật kịp thời để nâng cao khả năng bảo đảm an toàn thông tin cho hệ thống công nghệ thông tin của TP.
Hằng năm, Sở Thông tin và Truyền thông Đà Nẵng luôn tổ chức các lớp đào tạo về an toàn an ninh thông tin cho nhiều thành phần tham gia: Lớp quản lý về Công nghệ thông tin, an ninh thông tin cho cán bộ lãnh đạo; Lớp chuyên sâu cho Cán bộ chuyên trách công nghệ thông tin; Lớp nâng cao nhân thức kỹ năng về an toàn thông tin đại trà cho toàn thể cán bộ, công chức, viên chức (CBCCVC). Các chương trình bài giảng còn được đăng tải và cập nhật thường xuyên trên hệ thống Elearning của TP, mọi CBCCVC có thể truy cập, học tập mọi lúc mọi nơi.
Ngoài ra, chúng tôi còn phối hợp với các tổ chức, doanh nghiệp hoạt động về an toàn, an ninh thông tin để tổ chức, hay cùng tham gia các chương trình diễn tập nhằm trao đổi kiến thức, nhất là nâng cao kinh nghiệm ứng cứu sự cố cho đội ngũ chuyên trách.