Bộ Thông tin và Truyền thông MINISTRY OF INFORMATION AND COMMUNICATIONS

Cần một chiến lược quốc gia về An toàn thông tin

Bộ trưởng Bộ TT&TT Trương Minh Tuấn cho biết, Bộ dự định sẽ xây dựng một đề án về Chiến lược An toàn thông tin mạng Việt Nam để trình Chính phủ, bởi An toàn, an ninh thông tin là "vấn đề lớn, mang tầm quốc gia chứ không phải của riêng Bộ, ngành nào".

Thông tin này được Bộ trưởng Trương Minh Tuấn chia sẻ tại cuộc Hội thảo về Bảo mật và An toàn thông tin diễn ra sáng nay, 15/8, tại Bộ TT&TT. Sự kiện này có sự tham dự của các chuyên gia bảo mật đến từ Israel, Thứ trưởng Nguyễn Thành Hưng - người trực tiếp phụ trách lĩnh vực An toàn thông tin (ATTT), đại diện các đơn vị chuyên trách ATTT của Bộ như Cục An toàn thông tin, VNCERT, cùng các nhà mạng lớn như VNPT, MobiFone....

Bộ trưởng Trương Minh Tuấn nhấn mạnh, ATTT là vấn đề rất lớn, mang tầm cỡ quốc gia chứ không phải của riêng bộ, ngành nào. Ảnh: T.C

Người đứng đầu ngành TT&TT nhấn mạnh, An toàn thông tin là một vấn đề mà Việt Nam đang đặc biệt quan tâm. Do đó, Việt Nam có thể xem xét khả năng hợp tác về tập huấn kỹ năng ứng cứu sự cố, đào tạo nhân lực An toàn thông tin (Học viện Công nghệ Bưu chính viễn thông trực thuộc Bộ đang có riêng một chuyên ngành đào tạo về ATTT) với các doanh nghiệp, tổ chức bảo mật uy tín của thế giới, trong đó có Israel. Ngoài ra, Việt Nam cũng mong muốn các hãng hợp tác, chia sẻ thông tin về ATTT, cũng như cảnh báo các nguy cơ, rủi ro của Việt Nam trong lĩnh vực này.

"Việt Nam hiện có nhiều cơ quan, bộ ngành liên quan đến lĩnh vực ATTT, như Bộ Quốc phòng, Bộ Công an, Bộ TT&TT, Văn phòng Chính phủ, Bộ Khoa học công nghệ.... Trong đó, Bộ TT&TT được giao nhiệm vụ bảo vệ, cảnh báo, điều phối, ứng cứu sự cố liên quan đến không gian mạng và ATTT. Chúng tôi dự định sẽ xây dựng đề án về Chiến lược ATTT mạng Việt Nam để trình Chính phủ nên tới đây có thể sẽ tiếp tục phải làm việc, tham vấn với các doanh nghiệp bảo mật lớn. Đây là vấn đề rất lớn, mang tầm quốc gia chứ không của riêng bộ, ngành nào. Để thực hiện được cần có sự phối hợp của tất cả các Bộ, ngành liên quan", Bộ trưởng nói.

Là người rất trăn trở với vấn đề an toàn thông tin mạng tại thời điểm hiện nay, chính Bộ trưởng là người đã "đặt hàng" các chuyên gia bảo mật quốc tế tư vấn, khuyến nghị giải pháp và sách lược về ATTT cho Việt Nam. Hội thảo sáng nay có thể là sự mở đầu cho chuỗi sự kiện tham vấn này.

Chia sẻ quan điểm với Bộ trưởng, đại diện công ty bảo mật Verint của Israel khẳng định, hầu hết các quốc gia trên thế giới hiện nay đều đã xác định không gian mạng là một "mặt trận thứ tư" (cùng với biển, đất liền, không trung), đòi hỏi sự phòng vệ ở tầm cỡ quốc gia.

"Tất cả mục tiêu của những kẻ tấn công đều giống nhau: đó là phá hoại và hủy diệt. Chỉ có điều, công cụ, vũ khí mà tin tặc sử dụng là công cụ, vũ khí số. Từ những vụ trộm cắp thông tin, chúng leo thang rất nhanh thành tống tiền, thậm chí là tấn công khủng bố", Verint phân tích.

Doanh nghiệp này cũng dẫn lại vụ tấn công nhằm vào Vietnam Airlines gần đây và cho biết hệ thống của mình đã thu thập được rất nhiều dữ liệu liên quan và sẵn sàng chia sẻ với nhà chức trách Việt Nam. "Những câu hỏi rất lớn mà Việt Nam cần phải trả lời là vì sao tin tặc lại chọn tấn công VietnamAirlines? Trình độ của chúng đến đâu? Chúng đã sử dụng cách thức tấn công như thế nào...? Chúng tôi nghĩ đó là những vấn đề mà các ngài cần phải lưu tâm để hạn chế những vụ việc tương tự tái diễn".

Verint đặc biệt nêu bật tầm quan trọng của một hệ thống cảnh báo trước các nguy cơ, bởi theo họ, bất cứ cuộc tấn công nào cũng phải có những dấu hiệu báo trước, song vì lý do nào đó mà các doanh nghiệp, tổ chức đã sơ suất bỏ qua. Hệ thống này đặc biệt sống còn với những lĩnh vực trọng yếu của quốc gia như hệ thống giao thông, ngân hàng, mạng lưới điện, rồi hạ tầng viễn thông vì đây đều là những dịch vụ mà người dân sử dụng hàng ngày. Tương tự, hacker gần đây cũng tỏ ra đặc biệt "ưa thích" những mục tiêu như website các cơ quan thuộc Chính phủ hay cơ sở dữ liệu số thẻ bảo hiểm xã hội của công dân.

"Điều mà các nước cần là một chiến lược quốc gia về an toàn thông tin. Trong đó, Chính phủ xác định rõ đâu là những mục tiêu, hệ thống phải ưu tiên bảo vệ, cũng như những giải pháp chủ chốt để ngăn chặn các cuộc tấn công nhằm vào những mục tiêu đó", Verint khuyến nghị.

Giải pháp mà Verint đưa ra là thiết lập một Trung tâm Phòng thủ Quốc gia (NDC), triển khai ở cấp độ mạng backbone (xương sống) quốc gia. Trung tâm này có thể thu thập dữ liệu với quy mô khổng lồ, phân tích và truy xuất thông tin theo thời gian thực. Nó có thể phân loại, nhận diện lưu lượng dữ liệu và phát hiện ra những lưu lượng gia tăng đột biến, tiềm ẩn hiểm họa. Trên cơ sở đó, các chính phủ có thể xây dựng một hệ thống cảnh báo và bảo vệ trước các nguy cơ quy mô quốc gia.

Tại Hội thảo, đại diện Cục ATTT, VNCERT, VNPT và MobiFone cũng đã trao đổi, thảo luận với các chuyên gia Israel về tính chất khả thi, giải pháp công nghệ của của mô hình Trung tâm Phòng thủ Quốc gia, đặc biệt là về khả năng phân loại, lọc ra những cảnh báo nguy cơ cao. "Nếu như trong vụ tấn công VietnamAirlines, hệ thống chỉ nhận được một cảnh báo duy nhất thì có lẽ kịch bản ứng phó sẽ khác. Nhưng mỗi ngày, các doanh nghiệp, tổ chức nhận được cả trăm cảnh báo tương tự thì gần như không thể xác định được đâu là nguy cơ cần phải ưu tiên cả. Đó chính là lý do vì sao cần có một Hệ thống phân tích cảnh báo nguy cơ, còn ở quy mô quốc gia là Trung tâm NDC", Verint lý giải.

Nguồn: Vietnamnet.vn