Năng lực ứng phó sự cố an toàn thông tin tại Việt Nam bộc lộ nhiều hạn chế
Nhiều hệ thống bị xâm nhập thời gian dài mà không bị phát hiện
Ngày 28/10,ănglựcứngphósựcốantoànthôngtintạiViệtNambộclộnhiềuhạnchếtỉ số việt nam Cục An toàn thông tin, Bộ TT&TT đã chủ trì tổ chức hội nghị giao ban Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia năm 2022, với chủ đề “Nâng cao năng lực hoạt động ứng cứu sự cố an toàn thông tin mạng tại Việt Nam”.
Theo Bộ TT&TT, an toàn thông tin trở thành yếu tố then chốt, trụ cột vững chắc đảm bảo sự thành công của chuyển đổi số. Công tác đảm bảo an toàn thông tin nói chung và hoạt động ứng cứu sự cố nói riêng nếu không được thực hiện nghiêm túc sẽ gây ra những hậu quả khó lường.
Được thành lập từ năm 2017, đến nay Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia (gọi tắt là mạng lưới) đã có 223 thành viên đến từ các bộ, ngành, địa phương và các tổ chức, doanh nghiệp trong nước. Qua 5 năm hoạt động, mạng lưới đã triển khai được nhiều hoạt động chung, như tổ chức các diễn tập quốc tế, hội thảo chuyên đề và hoạt động đào tạo, tư vấn kỹ thuật.
Tuy nhiên, công tác ứng cứu sự cố chưa hiệu quả, năng lực các đội ứng cứu sự cố của các thành viên mạng lưới còn nhiều hạn chế, bị động, mang tính hình thức; thiếu đội ngũ chuyên gia, kỹ sư lành nghề; ngân sách cho hoạt động ứng cứu sự cố còn khiêm tốn, nhất là tại các bộ, ngành, địa phương.
Chia sẻ tại hội nghị, đại diện lãnh đạo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) chỉ rõ, những tồn tại, bất cập của hoạt động ứng cứu sự cố tại Việt Nam thể hiện ở cả 3 yếu tố con người, quy trình và công nghệ.
Cụ thể, về công nghệ, cùng với tình trạng thiếu chuyên gia, kỹ sư lành nghề, một bất cập hiện nay là 100% đội ứng cứu sự cố tại các bộ, ngành, địa phương đang được tổ chức theo mô hình kiêm nhiệm.
Quy trình ứng cứu sự cố mang nặng tính hành chính, chưa liên kết được con người và công nghệ; đồng thời còn thiếu kế hoạch ứng phó sự cố cho các tình huống tấn công điển hình. Còn về công nghệ, các giải pháp đang chủ yếu tập trung vào việc bảo vệ và các hệ thống bảo mật đang hoạt động không đúng với nhiệm vụ được giao.
Do những bất cập kể trên, hiện nay vẫn nhiều đơn vị không nhận diện được sự tồn tại của lỗ hổng các trên hệ thống; hoạt động phát hiện tấn công đang phụ thuộc hoàn toàn vào hệ thống giám sát; nhiều hệ thống bị xâm nhập trong thời gian dài mà không bị phát hiện.
Chủ động ứng phó từ sớm, từ xa các nguy cơ mất an toàn thông tin
Trong vai trò là cơ quan thường trực về ứng cứu khẩn cấp an toàn thông tin mạng quốc gia, Bộ TT&TT đã phối hợp, tham mưu Chính phủ, Thủ tướng chính phủ ban hành Quyết định 964 ngày 10/8/2022 phê duyệt Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030. Chiến lược nhấn mạnh quan điểm “chủ động ứng phó từ sớm, từ xa với các nguy cơ, thách thức, hoạt động gây tổn hại tới chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng và an toàn thông tin mạng quốc gia”.
Cũng để nâng cao năng lực ứng cứu sự cố trên toàn quốc, Bộ TT&TT đã tham mưu Thủ tướng chính phủ ban hành Chỉ thị 18 ngày 13/10/2022 về đẩy mạnh các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam, trong đó xác định rõ “Ứng cứu sự cố an toàn thông tin mạng là hoạt động then chốt, có tính cấp thiết giúp các cơ quan, tổ chức giảm thiểu thiệt hại, ngay cả khi xảy ra sự cố nghiêm trọng”.
Là hoạt động mang tính thường niên, lần đầu được tổ chức tại Đà Nẵng, hội nghị giao ban Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia năm 2022 chính là cơ hội cho các thành viên mạng lưới trao đổi, thảo luận để phân tích, đánh giá thực trạng, chỉ ra những hạn chế qua đó tìm ra giải pháp nâng cao năng lực ứng cứu sự cố.
Đại diện các thành viên mạng lưới đều thống nhất rằng phải nâng cao năng lực đội ứng cứu sự cố tại các bộ, ngành, địa phương theo hướng chuyên nghiệp, cơ động, phát huy tối đa vai trò của các thành viên mạng lưới trong hoạt động ứng cứu sự cố.
Đặc biệt là, cần chuyển trạng thái ứng cứu sự cố an toàn thông tin mạng của các cơ quan, tổ chức từ thế bị động sang chủ động, chuyển hoạt động ứng cứu sự cố từ mang tính sự vụ sang nhiệm vụ thường xuyên.
Cùng với đó, giảm thiểu tối đa các sự cố gây ra bởi lỗ hổng bảo mật với nguyên tắc đảm bảo những sản phẩm phần mềm, ứng dụng phải được kiểm tra, đánh giá an toàn trước khi đưa vào triển khai, sử dụng và sau khi nâng cấp, mở rộng; đồng thời hình thành văn hóa chia sẻ thông tin sự cố, tri thức về tấn công mạng. Tăng cường sự hợp tác chặt chẽ giữa các thành viên trong mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.
Bên cạnh việc khẳng định quan điểm cần chủ động ứng phó sự cố an toàn thông tin mạng trước các thách thức mới, các đại biểu góp mặt tại hội nghị cũng chia sẻ kinh nghiệm để tổ chức hiệu quả đội ứng cứu sự cố an toàn thông tin mạng tại địa phương, hướng tới mục tiêu chung là xây dựng một mạng lưới ứng cứu sự cố an toàn thông tin mạng tại Việt Nam thực sự mạnh. Qua đó, góp phần bảo vệ sự phát triển thịnh vượng của Việt Nam trong kỷ nguyên số.
Vân Anh
-
Nhận định, soi kèo Lazio vs Sociedad, 03h00 ngày 24/01: Điểm tựa OlimpicoNhận định dự đoán vòng 8 La Liga: Barcelona vs SevillaPhân tích tỷ lệ Barcelona vs Sevilla, 2h ngày 7/10Phân tích tỷ lệ Ponferradina vs Girona, 18h ngày 17/11Nhận định, soi kèo Gloria Buzau vs Unirea Slobozia, 22h00 ngày 24/1: Tân binh có điểmPhân tích tỷ lệ Bilbao vs Valladolid, 23h30 ngày 20/10Phân tích tỷ lệ Barcelona vs Villarreal, 2h ngày 25/9Nhận định Mallorca vs Deportivo, 02h00 24/6 (Hạng 2 Tây Ban Nha)Nhận định, soi kèo Dortmund vs Werder Bremen, 21h30 ngày 25/1: Rắn không đầuTỷ lệ bóng đá La Liga hôm nay 1/2: Real Madrid vs Atletico Madrid
下一篇:Nhận định, soi kèo Dyala vs Al Zawraa, 18h30 ngày 23/1: Củng cố ngôi đầu
- ·Nhận định, soi kèo Porto vs Olympiacos, 0h45 ngày 24/1: Chủ nhà sa sút
- ·Phân tích tỷ lệ Levante vs Atletico Madrid, 18h ngày 18/5
- ·Phân tích tỷ lệ Valladolid vs Villarreal, 0h30 ngày 9/2
- ·Messi và Benzema thi nhau lập kỷ lục tại vòng 13 La Liga
- ·Nhận định, soi kèo MU vs Rangers, 3h00 ngày 24/1: Quỷ đỏ mất nanh
- ·Kết quả đối đầu Levante vs Alaves, 19h00 ngày 18/1
- ·Phân tích tỷ lệ Mirandés vs Fuenlabrada, 17h ngày 13/10
- ·Nhận định bóng đá Mallorca vs Atletico Madrid, 00h00 ngày 26/9: Phận tân binh
- ·Nhận định, soi kèo Sevilla vs Espanyol, 0h30 ngày 26/1: Khôn nhà dại chợ
- ·Nhận định Huesca vs Barcelona, 21h15 13/04 (VĐQG Tây Ban Nha)
- ·Nhận định bóng đá Real Betis vs Atletico Madrid, 22h ngày 22/12: Cơn khốn khó của người Madrid
- ·Phân tích tỷ lệ Villarreal vs Valladolid, 18h ngày 21/9
- ·Nhận định, soi kèo Fenerbahce vs Lyon, 0h45 ngày 24/1: Tự tin trên sân nhà
- ·Nhận định bóng đá Bilbao vs Eibar, 0h30 ngày 15/12: Lợi thế sân nhà
- ·Phân tích tỷ lệ Real Betis vs Levante, 1h ngày 25/9
- ·Phân tích tỷ lệ Barcelona vs Levante, 1h45 ngày 28/4
- ·Nhận định, soi kèo Atletico Madrid vs Villarreal, 22h15 ngày 25/1: Bám đuổi gắt gao
- ·Levante vs Barcelona (22h 2/11): Tiếp đà thăng hoa
- ·Phân tích tỷ lệ Sporting Gijón vs Alcorcón, 21h ngày 12/10
- ·Phân tích tỷ lệ Levante vs Espanyol, 22h ngày 27/10
- ·Nhận định, soi kèo Monchengladbach vs Bochum, 0h30 ngày 26/1: Khó có bất ngờ
- ·Nhận định Cadiz vs Zaragoza 02h00, 09/04 (Hạng 2 Tây Ban Nha)
- ·Tỷ lệ La Liga vòng 1: Celta Vigo vs Real Madrid
- ·Gareth Bale bắt kịp thành tích ghi bàn của Ronaldo
- ·Siêu máy tính dự đoán Valladolid vs Real Madrid, 03h00 ngày 26/01
- ·Granada vs Levante (19h 14/12): Loạt con số biết nói
- ·Nhận định, soi kèo Al Karma vs Al Karkh, 21h00 ngày 23/1: Thất vọng cửa dưới
- ·Nhận định Levante vs Real Madrid, 3h00 ngày 23/2
- ·Tỷ lệ bóng đá La Liga hôm nay 14/9: Barcelona vs Valencia
- ·Raul Gonzalez đảm nhiệm cương vị mới ở Real Madrid
- ·Nhận định, soi kèo Port FC vs Ratchaburi, 19h00 ngày 24/1: Rượt đuổi mãn nhãn
- ·Nhận định Villarreal vs Huesca 23h30, 28/04 (VĐQG Tây Ban Nha)
- ·Dự đoán Real Madrid vs Eibar (3h 14/3) bởi chuyên gia Matt Law
- ·Nhận định Villarreal vs Espanyol, 22h00 ngày 19/1
- ·Nhận định, soi kèo Bournemouth vs Nottingham, 22h00 ngày 25/1: Đôi công hấp dẫn
- ·Phân tích tỷ lệ Atlético Madrid vs Celta Vigo, 23h30 ngày 21/9