Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng trả lời phỏng vấn báo chí trong sự kiện Diễn tập bảo vệ Hệ thống Thông tin Thành phố Hồ Chí Minh năm 2015 vào ngày 18/11 - Ảnh: H.Đ
Trả lời phỏng vấn bên lề đợt Diễn tập bảo vệ Hệ thống Thông tin thành phố Hồ Chí Minh năm 2015 vào ngày 18/11/2015, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng cho biết, mục đích của cuộc diễn tập nhằm tăng cường nhận thức của các cơ quan, các cấp, các ngành, các doanh nghiệp về tầm quan trọng của an toàn thông tin, về mức độ thiệt hại khi có sự cố tấn công mạng xảy ra. Ngoài ra, qua việc diễn tập sẽ thấy được mức độ gắn kết giữa các đơn vị trong nước với nhau và giữa trong nước với nước ngoài trong việc phối hợp xử lý các sự cố an ninh mạng.
Thứ trưởng Nguyễn Thành Hưng chia sẻ, muốn đảm bảo tốt an toàn thông tin thì cần có các yếu tố như khung chính sách về an toàn thông tin, như Quyết định 99/QĐ-TTg của Thủ tướng Chính phủ phê duyệt Đề án "Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020"; phải quan tâm xây dựng nguồn nhân lực, trong đó đã có các chương trình đào tạo trong nước lẫn quốc tế các chuyên gia và nhà quản lý; phải xây dựng cơ chế liên kết các bộ ngành, cơ quan xã hội để cùng nhau chống lại các cuộc tấn công mạng. Không một cơ quan đơn độc nào có thể chống lại các cuộc tấn công lớn, do đó đòi hỏi có sự phối hợp chặt chẽ giữa nhiều bên, như công an, quân đội, dân sự để đảm bảo cơ chế vận hành, giám sát, xử lý sự cố về an toàn thông tin.
Chẳng hạn khi có một cuộc tấn công DDOS thì cần phải có sự kết hợp giữa các đơn vị ứng cứu với nhà mạng, vì DDOS - tấn công từ chối dịch vụ - là hình thức chiếm băng thông, nếu không nhận được sự hỗ trợ từ đơn vị cung cấp mạng thì rất khó chống đỡ được. Hay như TP.HCM cũng vậy, nếu một mình đơn độc chống lại các cuộc tấn công cũng không đủ lực, cần có sự liên kết với các đơn vị khác và cả với quốc tế.
Muốn phối hợp, liên kết thì cần có niềm tin, cần có sự chia sẻ dữ liệu giữa các đơn vị trong nước hay giữa các quốc gia với nhau. Trong nước, mặc dù đã có các văn bản pháp luật nói đến việc phối hợp giữa các đơn vị nhằm xử lý sự cố, nhưng cần hành động quyết liệt hơn trong việc xây dựng sự gắn kết này. Việc liên kết không chỉ giúp tiết kiệm đầu tư mà còn nâng cao hiệu quả, ví dụ một chuyên gia có thể ngồi một vị trí nhưng lại xử lý được công việc ở nhiều nơi khác nhau.
Theo Thứ trưởng, mặc dù điều kiện kinh tế đất nước còn rất khó khăn nhưng Đảng và Chính phủ, cũng như các cơ quan liên quan đã có sự đầu tư đến an toàn thông tin. Theo khảo sát của các đơn vị quốc tế, trong khu vực châu Á -Thái Bình Dương thì Việt Nam nằm trong top 10 các nước có sự quan tâm lớn đến an toàn thông tin.
Về năng lực của lực lượng ứng cứu tại Việt Nam, Thứ trưởng Nguyễn Thành Hưng cho rằng ngay cả một quốc gia tiên tiến như Mỹ cũng không thể nói đầu tư hay năng lực của họ là đủ. Vì tấn công mạng là vô cùng, không ai có thể xây dựng một bức tường duy nhất để ngăn được tất cả các cuộc tấn công. Quan trọng là cần làm sao xử lý hiệu quả tấn công mạng dựa trên điều kiện kinh tế hiện nay. /.
