Năng lực ứng phó sự cố an toàn thông tin tại Việt Nam bộc lộ nhiều hạn chế

Theo Cục An toàn thông tin, hiện nay năng lực ứng phó với sự cố an toàn thông tin mạng của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam còn bộc lộ nhiều hạn chế cả về con người, quy trình và công nghệ.

Click to expand...

Nhiều hệ thống bị xâm nhập thời gian dài mà không bị phát hiện

Ngày 28/10, Cục An toàn thông tin, Bộ TT&TT đã chủ trì tổ chức hội nghị giao ban Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia năm 2022, với chủ đề “Nâng cao năng lực hoạt động ứng cứu sự cố an toàn thông tin mạng tại Việt Nam”.

Theo Bộ TT&TT, an toàn thông tin trở thành yếu tố then chốt, trụ cột vững chắc đảm bảo sự thành công của chuyển đổi số. Công tác đảm bảo an toàn thông tin nói chung và hoạt động ứng cứu sự cố nói riêng nếu không được thực hiện nghiêm túc sẽ gây ra những hậu quả khó lường.

Được thành lập từ năm 2017, đến nay Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia (gọi tắt là mạng lưới) đã có 223 thành viên đến từ các bộ, ngành, địa phương và các tổ chức, doanh nghiệp trong nước. Qua 5 năm hoạt động, mạng lưới đã triển khai được nhiều hoạt động chung, như tổ chức các diễn tập quốc tế, hội thảo chuyên đề và hoạt động đào tạo, tư vấn kỹ thuật.

Tuy nhiên, công tác ứng cứu sự cố chưa hiệu quả, năng lực các đội ứng cứu sự cố của các thành viên mạng lưới còn nhiều hạn chế, bị động, mang tính hình thức; thiếu đội ngũ chuyên gia, kỹ sư lành nghề; ngân sách cho hoạt động ứng cứu sự cố còn khiêm tốn, nhất là tại các bộ, ngành, địa phương.

Hội nghị giao ban Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia năm 2022 được tổ chức tại Đà Nẵng.

Chia sẻ tại hội nghị, đại diện lãnh đạo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) chỉ rõ, những tồn tại, bất cập của hoạt động ứng cứu sự cố tại Việt Nam thể hiện ở cả 3 yếu tố con người, quy trình và công nghệ.

Cụ thể, về công nghệ, cùng với tình trạng thiếu chuyên gia, kỹ sư lành nghề, một bất cập hiện nay là 100% đội ứng cứu sự cố tại các bộ, ngành, địa phương đang được tổ chức theo mô hình kiêm nhiệm.

Quy trình ứng cứu sự cố mang nặng tính hành chính, chưa liên kết được con người và công nghệ; đồng thời còn thiếu kế hoạch ứng phó sự cố cho các tình huống tấn công điển hình. Còn về công nghệ, các giải pháp đang chủ yếu tập trung vào việc bảo vệ và các hệ thống bảo mật đang hoạt động không đúng với nhiệm vụ được giao.

Do những bất cập kể trên, hiện nay vẫn nhiều đơn vị không nhận diện được sự tồn tại của lỗ hổng các trên hệ thống; hoạt động phát hiện tấn công đang phụ thuộc hoàn toàn vào hệ thống giám sát; nhiều hệ thống bị xâm nhập trong thời gian dài mà không bị phát hiện.

Chủ động ứng phó từ sớm, từ xa các nguy cơ mất an toàn thông tin

Trong vai trò là cơ quan thường trực về ứng cứu khẩn cấp an toàn thông tin mạng quốc gia, Bộ TT&TT đã phối hợp, tham mưu Chính phủ, Thủ tướng chính phủ ban hành Quyết định 964 ngày 10/8/2022 phê duyệt Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030. Chiến lược nhấn mạnh quan điểm “chủ động ứng phó từ sớm, từ xa với các nguy cơ, thách thức, hoạt động gây tổn hại tới chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng và an toàn thông tin mạng quốc gia”.

Cũng để nâng cao năng lực ứng cứu sự cố trên toàn quốc, Bộ TT&TT đã tham mưu Thủ tướng chính phủ ban hành Chỉ thị 18 ngày 13/10/2022 về đẩy mạnh các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam, trong đó xác định rõ “Ứng cứu sự cố an toàn thông tin mạng là hoạt động then chốt, có tính cấp thiết giúp các cơ quan, tổ chức giảm thiểu thiệt hại, ngay cả khi xảy ra sự cố nghiêm trọng”.

Đại diện VNCERT/CC phổ biến với các thành viên mạng lưới về định hướng chủ động ứng phó sự cố an toàn thông tin mạng trước các thách thức mới.

Là hoạt động mang tính thường niên, lần đầu được tổ chức tại Đà Nẵng, hội nghị giao ban Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia năm 2022 chính là cơ hội cho các thành viên mạng lưới trao đổi, thảo luận để phân tích, đánh giá thực trạng, chỉ ra những hạn chế qua đó tìm ra giải pháp nâng cao năng lực ứng cứu sự cố.

Đại diện các thành viên mạng lưới đều thống nhất rằng phải nâng cao năng lực đội ứng cứu sự cố tại các bộ, ngành, địa phương theo hướng chuyên nghiệp, cơ động, phát huy tối đa vai trò của các thành viên mạng lưới trong hoạt động ứng cứu sự cố.

Đặc biệt là, cần chuyển trạng thái ứng cứu sự cố an toàn thông tin mạng của các cơ quan, tổ chức từ thế bị động sang chủ động, chuyển hoạt động ứng cứu sự cố từ mang tính sự vụ sang nhiệm vụ thường xuyên.

Cùng với đó, giảm thiểu tối đa các sự cố gây ra bởi lỗ hổng bảo mật với nguyên tắc đảm bảo những sản phẩm phần mềm, ứng dụng phải được kiểm tra, đánh giá an toàn trước khi đưa vào triển khai, sử dụng và sau khi nâng cấp, mở rộng; đồng thời hình thành văn hóa chia sẻ thông tin sự cố, tri thức về tấn công mạng. Tăng cường sự hợp tác chặt chẽ giữa các thành viên trong mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

...

Click to expand...