Công tác đảm bảo ATTT phải được thực hiện tổng thể

Ảnh minh hoa

Tình hình tấn công mạng ngày càng diễn ra phổ biến hơn và đang gia tăng cả về quy mô, số lượng và tính chất phức tạp dẫn đến lộ lọt thông tin và gây nguy hại cho các cơ quan, tổ chức.

Theo thông tin từ Bộ TT&TT, tính đến hết tháng 10/2017, Việt Nam đã ghi nhận hơn 11.000 cuộc tấn công mạng dưới nhiều hình thức khác nhau.

Theo ông Nguyễn Huy Dũng, Phó cục trưởng Cục ATTT (Bộ TT&TT), xu hướng tấn công hiện nay đã khác so với trước đây. Có thể thấy rằng vấn đề lây nhiễm phần mềm độc hại nói chung và các cuộc tấn công APT đang ngày càng trở nên phổ biến. Đặc biệt là đối với những hệ thống thông tin có chứa nhiều thông tin nhạy cảm của người dùng thì càng phải chú trọng hơn nữa vấn để bảo mật.

Trả lời phỏng vấn ICTnews, ông Nguyễn Huy Dũng cho hay: "Đảm bảo an toàn thông tin là vấn đề phải làm tổng thể bởi khi các thiết bị kết nối với nhau thì không có thiết bị nào có thể an toàn một mình được. Chính vì vậy, khi triển khai xử lý các phần mềm độc hại hay xử lý các cuộc tấn công APT thì chúng ta phải làm đồng bộ từ các thiết bị đầu cuối đến các hệ thống lõi, phần cứng phần mềm và cả các quy trình cũng như nhận thức của cán bộ quản lý, vận hành nữa".

Trong vài năm qua, sự quan tâm và mức độ đảm bảo ATTT của các cơ quan, tổ chức tại Việt Nam đã có những chuyển biến theo chiều hướng tích cực. Tuy nhiên, phải nhìn nhận một thực tế là chuyển biến tích cực của chúng ta dường như vẫn chậm hơn so với sự chuyển biến nhanh chóng của những nguy cơ đe dọa ngày nay.

"Một số tồn tại, hạn chế về công tác đảm bảo ATTT tại Việt Nam hiện nay đó là nhận thức về ATTT chưa đúng mức. Nhiều cơ quan, tổ chức chỉ ý thức hết về mức độ quan trọng của ATTT sau khi sự cố đã xảy ra. Và sau khi sự cố xảy ra thì thiệt hại rất lớn. Nếu chúng ta có thể nhận thức từ trước để chủ động áp dụng các biện pháp phòng ngừa thì có thể giảm thiểu được nhiều thiệt hại", ông Nguyễn Huy Dũng cho biết thêm.

Vừa qua, Bộ trưởng Bộ TT&TT Trương Minh Tuấn cũng chỉ ra một số tồn tại trong công tác đảm bảo ATTT tại Việt Nam trong đó có nhắc đến sự quan tâm của các tổ chức, cá nhân đối với công tác đảm bảo ATTT. Cụ thể, theo Bộ trưởng Bộ TT&TT, hiện có 41% cơ quan, tổ chức không thực hiện đánh giá rủi ro về an ninh, ATTT dẫn đến việc không phát hiện nguy cơ, lỗ hổng, mã độc tiềm ẩn trong hệ thống.

51% cơ quan, tổ chức chưa có quy trình thao tác chuẩn để phản hồi hoặc xử lý khi xảy ra sự cố dẫn đến việc hết sức lùng túng, bị động để khi khắc phục và đưa hệ thống trở lại hoạt động bình thường.

73% cơ quan, tổ chức chưa triển khai các áp dụng biện pháp an toàn thông tin theo quy định hoặc theo các chuẩn trong nước và quốc tế.

"Nguyên nhân dẫn đến các hạn chế, tồn tại này là do nhận thức về đảm bảo an toàn, an ninh thông tin. Chúng ta phải xác định việc đảm bảo an toàn, an ninh thông tin là trách nhiệm của tất cả mọi người, mọi tổ chức và cả hệ thống chính trị".

Một hạn chế nữa được chỉ ra là nguồn nhân lực CNTT, đặc biệt là nhân lực chuyên trách về ATTT còn mỏng. Các cơ quan Nhà nước gặp khó thu hút nguồn nhân lực chuyên về ATTT và chế độ thu nhập, đãi ngộ còn hạn chế. Thêm đó, các nguồn lực đầu tư cho ATTT còn hạn chế trong đó có cả nguồn lực tài chính.

Cũng theo ông Nguyễn Huy Dũng, để góp phần giảm thiểu tỷ lệ lây nhiễm phần mềm độc hại tại Việt Nam thì Bộ TT&TT trình TT Chính phủ đề án nâng cao năng lực phòng chống phần mềm độc hại cho các cơ quan, tổ chức tại Việt Nam. Theo đó, sẽ nhấn mạnh và hình thành cơ chế phối hợp, chia sẻ thông tin giữa Cục ATTT với các cơ quan chuyên trách ATTT của các lĩnh vực hạ tầng quan trọng và các doanh nghiệp cung cấp dịch vụ viễn thông, Internet trong việc chủ động hơn nữa trong loại bỏ và đối phó với các nguồn lây nhiễm phần mềm độc hại tại Việt Nam.