Chủ động, chuyên nghiệp hoá hoạt động ứng cứu sự cố mạng Internet

Hiện trạng hoạt động điều phối, xử lý sự cố mạng Internet Việt Nam hiện nay vẫn còn nhiều điểm chưa phù hợp với tình hình thực tiễn. Thực trạng này đặt ra vấn đề cấp thiết với cơ quan quản lý cũng như doanh nghiệp cung cấp cần có một quy trình ứng cứu khoa học, hiệu quả; một mạng lưới ứng cứu khẩn cấp gắn kết chặt chẽ và hệ thống kỹ thuật phục vụ hoạt động điều phối được đầu tư tương xứng.

img
Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng nghe báo cáo dự thảo “Thông tư quy định về hoạt động điều phối ứng cứu sự cố mạng Internet” chiều ngày 2/11/2010.

Bức tranh còn thiếu những điểm nhấn...
Theo báo cáo của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), hiện nay các cá nhân, cơ quan, tổ chức, doanh nghiệp vẫn chưa có ý thức về hoạt động ứng cứu xử lý sự cố mạng Internet của đơn vị mình. Hoạt động phối hợp, điều phối xử lý sự cố vẫn chưa chuyên nghiệp, ngay cả các cơ quan nhà nước, tổ chức, doanh nghiệp lớn cũng chưa có các bộ phận chuyên trách xử lý, chưa có nhân viên chuyên trách về lĩnh vực này. Hoạt động xử lý sự cố vẫn còn thụ động, chỉ dừng ở mức nhận báo cáo và xử lý sự cố. Hiện tại hệ thống tiếp nhận báo cáo qua Internet, điện thoại chưa được đồng bộ nên VNCERT – cơ quan đầu mối thuộc Bộ TT&TT về  vấn đề này chỉ tập trung chủ yếu vào việc xử lý các sự cố quan trọng, khẩn cấp. Phần lớn các sự cố này bắt nguồn từ Việt Nam và được các cá nhân, tổ chức trong nước, quốc tế báo về VNCERT. Hiện nay, cũng chưa có một quy trình ứng cứu sự cố chuẩn với sự tham gia của các đơn vị hữu quan tạo thành mạng lưới ứng cứu khẩn cấp có sự gắn kết chặt chẽ. Hiện trạng này do nhiều cơ quan, tổ chức, doanh nghiệp vẫn chưa có các bộ phận ứng cứu khẩn cấp và cũng do chưa có cơ chế phối hợp cụ thể giữa các cơ quan, tổ chức, doanh nghiệp.

Cần giải pháp đồng bộ
Tội phạm công nghệ cao hoạt động trên môi trường Internet ngày càng nhiều, trình độ ngày càng cao, đa dạng và phức tạp. Do vậy, trong ứng cứu khẩn cấp sự cố mạng, điểm rất quan trọng là sự phối hợp, trao đổi thông tin giữa các cơ quan, tổ chức, doanh nghiệp để cập nhật các thông tin cảnh báo, kỹ thuật, công nghệ mới qua đó có được các phương án, chiến lược phòng chống, ngăn chặn sự cố hiệu quả hơn. Việc phối hợp với nhau cũng sẽ giúp các tổ chức nâng cao được khả năng đối phó với các sự cố của chính đơn vị mình. Việc phối hợp xử lý trong nhiều trường hợp không chỉ dừng lại ở trong nước mà còn mở rộng liên kết với nhiều quốc gia khác. Trường hợp không có sự phối hợp đồng bộ trong xử lý thì nguy cơ phát tán sự cố trên phạm vi rộng là khó tránh khỏi.

Theo VNCERT, trong mỗi tổ chức cần thành lập một bộ phận (hoặc nhóm) chịu trách nhiệm xử lý sự cố an toàn thông tin (viết tắt là CSIRT/CERT). Hiện nay trên thế giới đã có khoảng 43 CERT quốc gia, hầu hết các nước này đều xây dựng mạng lưới điều phối xử lý sự cố. Khi có CSIRT/CERT, trong trường hợp xảy ra sự cố mạng, chắc chắn việc xử lý sẽ nhanh và hiệu quả hơn. Với Việt Nam, việc thành lập các CSIRT/CERT tại các cơ quan nhà nước, tổ chức, doanh nghiệp là sự cần thiết cho mạng lưới điều phối hoạt động xử lý sự cố trong nước và hỗ trợ xử lý quốc tế.

Để hướng dẫn chi tiết các cơ quan hữu quan trong việc phối hợp xử lý, VNCERT đang soạn thảo một thông tư quy định về hoạt động điều phối ứng cứu sự cố mạng Internet. Thông tư này có căn cứ pháp lý là Luật Viễn thông, Nghị định số 64/2007/NĐ-CP, Nghị định số 187/2007/ NĐ-CP, Nghị định số 97/2008/ NĐ-CP. Nội dung dự thảo thông tư được chia thành bốn chương. Đối tượng áp dụng có VNCERT; VNNIC; các Sở TT&TT; các ISP; các cơ quan, tổ chức, doanh nghiệp cung cấp dịch vụ và ứng dụng an toàn thông tin (SSP). Thông tư cũng quy định các đối tượng được khuyến khích tham gia hoạt động xử lý sự cố như: bộ phận đảm bảo an toàn thông tin của các bộ, ngành, UBND, các viện nghiên cứu, trường, hiệp hội, cá nhân... Dự thảo thông tư cũng xây dựng mạng lưới điều phối ứng cứu sự cố Internet, quy trình xử lý sự cố, quy trình thông báo và báo cáo sự cố...