Sáng nay, ngày 19/8, Cục An toàn thông tin (Bộ TT&TT) đã phối hợp với Hiệp hội phát triển công nghiệp và nguồn nhân lực nước ngoài (HIDA) thuộc Bộ Kinh tế, Thương mại và Công nghiệp tổ chức hội thảo “An toàn thông tin (ATTT) đối với các hệ thống thông tin quan trọng” tại Hà Nội.
Thứ trưởng Bộ TT&TT nhận định, sự thiếu hụt nguồn nhân lực ATTT cũng như nhận thức chưa thật sự đầy đủ của cá nhân, tổ chức đã vô tình tạo ra các điểm yếu để các sự cố vẫn hàng ngày xảy ra.
Là một sự kiện nhằm mục đích cung cấp các thông tin và giải pháp cho chủ quản các hệ thống thông tin quan trọng trong công tác phòng chống các tấn công, phá hoại trên không gian mạng, hội thảo có sự góp mặt của hơn 100 đại biểu là cán bộ chuyên trách về CNTT, ATTT đến từ các Bộ, ngành; các học viện, trường đại học và các tổng công ty, tập đoàn nhà nước.
Phát biểu khai mạc hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, những năm vừa qua, lĩnh vực CNTT của Việt Nam đã có những bước phát triển vượt bậc, đóng góp ngày càng lớn vào quá trình xây dựng và phát triển đất nước. Đặc biệt, việc ứng dụng CNTT trong các hệ thống quan trọng như viễn thông, điện lực, tài chính, ngân hàng, các hệ thống điều khiển tự động trong các nhà máy, xí nghiệp đã trở nên hết sức quan trọng, không thể thay thế được. Tuy nhiên, đi kèm với quá trình ứng dụng CNTT sẽ luôn luôn có những nguy cơ, rủi ro gây mất ATTT. Và sẽ càng nghiêm trọng hơn nếu các rủi ro này lại xảy ra đối với các hệ thống thông tin quan trọng của quốc gia.
Thời gian qua, chúng ta đã chứng kiến nhiều cuộc tấn công gây mất ATTT xuất hiện trên không gian mạng. Trong đó, các mục tiêu tấn công đang dần chuyển dần từ các mục tiêu cá nhân sang các tập đoàn kinh tế lớn hay nghiêm trọng hơn là các hệ thống thông tin quan trọng của các quốc gia như cuộc tấn công vào hệ thống quản lý điện lưới quốc gia của Ucraina hay nguy cơ tấn công vào hệ thống kiểm soát đường sắt của Hàn Quốc…
Thứ trưởng cũng cho biết, trong bối cảnh hiện nay, Việt Nam chúng ta còn gặp nhiều khó khăn trong công tác bảo đảm ATTT. Sự thiếu hụt nguồn nhân lực ATTT cũng như nhận thức chưa thật sự đầy đủ của cá nhân, tổ chức đã vô tình tạo ra các điểm yếu để các sự cố vẫn hàng ngày xảy ra. Theo đánh giá của các chuyên gia, hơn 90% sự cố mất ATTT xảy ra do yếu tố con người.
Như chúng ta đều biết, trong một vài tuần vừa trước đây, một sự cố mất ATTT đã xảy ra với hệ thống thông tin của hãng hàng không Vietnam Airlines. Đồng thời ngay trong tuần vừa qua, cũng có sự cố phát sinh đối với ngân hàng Vietcombank. Các sự cố này đã cho thấy nguy cơ về an toàn thông tin tại Việt Nam đang hiện hữu và ngày càng nghiêm trọng đặc biệt là đối với các hạ tầng thông tin trọng yếu.
“Tôi hy vọng các đại biểu dự hội thảo hôm nay, những người đang quản lý, điều hành những hệ thống thông tin quan trọng của các đơn vị và của cả đất nước cần phải là những người tiên phong về nhận thức, quản lý và kỹ thuật để phòng chống lại các cuộc tấn công ngày càng tinh vi trên không gian mạng hiện nay.
Tôi cũng mong muốn rằng các doanh nghiệp, các cơ quan đơn vị của Việt Nam nhận thức đầy đủ hơn sự cần thiết phải chuẩn bị các nguồn lực về kỹ thuật, con người để sẵn sàng phản ứng với các sự cố tương tự. ATTT không phải là nhiệm vụ của riêng cá nhân, tổ chức nào, nó cần có sự tin tưởng, chia sẻ và phối hợp chặt chẽ của các cơ quan chắc năng nhà nước, sự chung tay góp sức của các doanh nghiệp và cá nhân trong toàn xã hội. Đó là nhiệm vụ chung của tất cả chúng ta nhằm đảm bảo cho sự phát triển ổn định của đất nước”, Thứ trưởng nhấn mạnh.
Trước đó, trong 3 ngày từ 15 - 17/8/2016, tại TP.HCM, Cục An toàn thông tin và HIDA cũng đã phối hợp tổ chức khoá học ATTT trong các hệ thống thông tin quan trọng tại Việt Nam. Khoá học quy tụ hơn 30 học viên từ các bộ, ngành và tập đoàn có các hệ thống thông tin quan trọng của Việt Nam như điện lực, hàng không, hoá chất, viễn thông và nhiều đơn vị khác. Bên cạnh đó, khóa học cũng nhận được sự quan tâm của các nước trong khu vực ASEAN, với hơn 14 đại diện của các nước ASEAN đã có mặt và tham gia khoá học.
Theo Cục An toàn thông tin, nội dung khoá học tập trung vào các kiến thức, kinh nghiệm về ATTT bao gồm: thông tin về xu hướng an toàn thông tin trên thế giới; kinh nghiệm thực tế bảo vệ các hạ tầng thông tin quan trọng tại Nhật Bản; các kinh nghiệm áp dụng các tiêu chuẩn ATTT như ISMS trong công tác bảo đảm ATTT; ATTT trong các hệ thống điều khiển công nghiệp ICS/SCADA.
