Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia (phần II)

14:32 | 18/01/2024

Tọa đàm trực tuyến với chủ đề “Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia” được Tạp chí An toàn thông tin tổ chức với sự tham dự của ông Trương Thanh Tùng, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ tập trung chia sẻ thực trạng mất an toàn thông tin hiện nay đối với các mạng công nghệ thông tin trọng yếu quốc gia và phân tích vai trò của công tác giám sát an toàn thông tin. Từ đó, bàn về cách nâng cao sức phòng thủ cho hệ thống mạng công nghệ thông tin trọng yếu quốc gia.

MC: Quan tâm hơn về các giải pháp kỹ thuật, nghiệp vụ bảo đảm an ninh, an toàn thông tin của Ban Cơ yếu Chính phủ và ngành Cơ yếu Việt Nam triển khai cho các mạng công nghệ thông tin của các cơ quan trọng yếu Đảng, Nhà nước hiện nay. Xin chia sẻ thêm từ ông Trương Thanh Tùng?

Ông Trương Thanh Tùng: Thực hiện nhiệm vụ được Đảng, Nhà nước giao, Ban Cơ yếu Chính phủ và ngành Cơ yếu Việt Nam hiện đang tích cực triển khai thực hiện Nghị quyết số 56-NQ/TW ngày 05/3/2020 của Bộ Chính trị về Chiến lược phát triển ngành Cơ yếu Việt Nam đến năm 2030 và định hướng đến năm 2045, Nghị quyết số 27/NQ-CP ngày 11/8/2020 của Chính phủ ban hành Chương trình hành động thực hiện Nghị quyết số 56-NQ/TW với mục tiêu xây dựng ngành Cơ yếu Việt Nam cách mạng, chính quy, tiến thẳng lên hiện đại, Ban Cơ yếu Chính phủ đã và đang triển khai các giải pháp kỹ thuật tổng thể và đồng bộ để bảo vệ thông tin lãnh đạo, chỉ đạo của Đảng và Nhà nước trên các mạng công nghệ thông tin trọng yếu của các cơ quan Đảng, Nhà nước được bí mật, chính xác, kịp thời trong mọi tình huống.

Bên cạnh việc cung cấp các sản phẩm, giải pháp bảo mật như chữ ký số, máy tính đa giao diện có cài đặt các sản phẩm bảo mật, bảo mật đường truyền BMM…, từ năm 2006 đến nay, Ban Cơ yếu Chính phủ đã giao Trung tâm CNTT&GSANM phối hợp với hơn 20 cơ quan Bộ, ngành, địa phương triển khai nhiệm vụ giám sát. Bên cạnh đó, Trung tâm còn triển khai các giải pháp đồng bộ khác đảm bảo ATTT như: định kỳ thực hiện đánh giá ATTT cho hệ thống mạng trong và ngoài Ban Cơ yếu Chính phủ nhằm phát hiện các hạn chế, điểm yếu của hệ thống;

Tuy nhiên, xét về vai trò nhiệm vụ đã được quy định cụ thể trong các Luật, Nghị định thì quy mô đầu tư cho lĩnh vực giám sát ATTT còn chưa được tương xứng. Với tốc độ phát triển công nghệ thông tin nhanh chóng cùng với xu hướng chuyển đổi số đang diễn ra trên tất cả các lĩnh vực của cuộc sống, việc tiếp tục đẩy mạnh đầu tư bài bản cho lĩnh vực giám sát ATTT cả về công nghệ, quy trình và con người là cần thiết.

MC: Bên cạnh các giải pháp kỹ thuật, về hành lang pháp lý, để chủ động phòng ngừa, ngăn chặn các nguy cơ gây mất an toàn thông tin mạng và bảo vệ tốt hệ thống thông tin trọng yếu, các quốc gia trên thế giới đã có động thái gì trong việc này?

Ông Trương Thanh Tùng: Các quốc gia trên thế giới đã thực hiện một số động thái pháp lý và chính sách để chủ động phòng ngừa và ngăn chặn các nguy cơ gây mất ATTT mạng và bảo vệ hệ thống thông tin trọng yếu, có thể kể đến như:

- Quy định bảo vệ dữ liệu cá nhân: Nhiều quốc gia đã thực hiện hoặc cập nhật các quy định bảo vệ dữ liệu cá nhân, như GDPR (General Data Protection Regulation) của Liên minh châu Âu để đảm bảo rằng thông tin cá nhân được bảo vệ và xử lý một cách đúng đắn và an toàn.

- Chính sách bảo mật thông tin và tiêu chuẩn an ninh mạng: Các quốc gia đang thúc đẩy việc thiết lập các chính sách và tiêu chuẩn an ninh mạng đồng nhất, như ISO/IEC 27001, để tăng cường bảo mật thông tin trong các tổ chức.

- Tăng cường quản lý rủi ro: Các quốc gia đang khuyến khích tổ chức và doanh nghiệp áp dụng quản lý rủi ro để đánh giá, giảm thiểu và quản lý các rủi ro an ninh mạng một cách có hiệu quả.

- Hợp tác quốc tế và thông tin cảnh báo: Các quốc gia thường thực hiện việc hợp tác với nhau thông qua việc chia sẻ thông tin về các mối đe dọa mạng, cung cấp cảnh báo sớm và hỗ trợ pháp lý liên quan đến các vấn đề an ninh mạng.

- Quản lý và kiểm soát tài nguyên mạng: Các chính sách về quản lý và kiểm soát tài nguyên mạng đang được áp dụng để đảm bảo rằng tài nguyên mạng quan trọng như hệ thống quản lý cơ sở dữ liệu, mạng và máy chủ được bảo vệ tốt.

- Luật pháp về tội phạm mạng: Nhiều quốc gia đã áp dụng hoặc cập nhật các luật pháp về tội phạm mạng để truy cứu và xử lý các hành vi phạm tội trên không gian mạng một cách hiệu quả.

Các động thái này nhằm mục đích cung cấp một khung pháp lý và chính sách mạnh mẽ hỗ trợ việc chủ động phòng ngừa và bảo vệ hệ thống thông tin trọng yếu, đồng thời tăng cường sự nhận thức và năng lực của các tổ chức và người dùng cuối về an ninh mạng.

MC: Vậy còn tại nước ta hiện nay?

Ông Trương Thanh Tùng: Hiện nay, nước ta cũng có những động thái và nỗ lực nhất định từ phía chính phủ, tổ chức và cộng đồng trong việc đối phó với các nguy cơ gây mất an toàn thông tin mạng và bảo vệ hệ thống thông tin quan trọng. Một số nội dung cụ thể:

- Luật pháp và Chính sách: Việt Nam đã ban hành và thực thi nhiều luật pháp liên quan đến an ninh mạng, bao gồm Luật An ninh mạng, Luật Bảo vệ Bí mật Nhà nước, quy định về bảo vệ thông tin cá nhân và các chính sách hỗ trợ an ninh mạng.

- Cơ quan quản lý và ứng phó: Các cơ quan chức năng như Bộ Thông tin và Truyền thông, Bộ Công an và cơ quan liên quan thường xuyên thực hiện công tác quản lý, kiểm soát và ứng phó với các mối đe dọa mạng.

- Hợp tác quốc tế và đào tạo: Việt Nam thường hợp tác với các tổ chức và cơ quan quốc tế để chia sẻ thông tin và kỹ thuật, cũng như tổ chức các khóa đào tạo về an ninh mạng cho cán bộ và nhân viên.

- Tăng cường nhận thức và hỗ trợ: Có sự tăng cường nhận thức từ phía người dùng thông qua các chiến dịch giáo dục, hướng dẫn và hỗ trợ về an ninh mạng cho người dùng cá nhân và doanh nghiệp.

- Phòng ngừa tấn công mạng: Nhiều nỗ lực đã được thực hiện để tăng cường cấu hình và bảo mật cho các hệ thống thông tin quan trọng như hệ thống ngân hàng, chính phủ và các tổ chức quan trọng khác.

Tuy nhiên, việc phát triển và tăng cường an ninh mạng vẫn đang đòi hỏi sự cải thiện liên tục, đặc biệt là trong bối cảnh môi trường kỹ thuật số ngày càng phức tạp và đa dạng hóa. Cần có sự chú trọng hơn nữa vào việc tăng cường khả năng phòng ngừa, đào tạo nguồn nhân lực chuyên nghiệp và tạo ra một hệ thống pháp lý và chính sách mạnh mẽ hơn để bảo vệ an ninh mạng cho đất nước.

MC: Thời gian tới, tình hình an ninh mạng trong nước và thế giới tiếp tục diễn biến phức tạp. Để nâng cao sức phòng thủ cho hệ thống mạng công nghệ thông tin trọng yếu quốc gia, chúng ta cần phải làm gì thưa ông?

Ông Trương Thanh Tùng: Để tăng cường chất lượng công tác giám sát ATTT nói riêng và đảm bảo ATTT cho các hệ thống mạng CNTT trọng yếu của các cơ quan Đảng và Chính phủ nói chung, Trung tâm CNTT&GSANM đưa ra một số giải pháp nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia trên 3 khía cạnh con người, quy trình, công nghệ. Cụ thể như sau:

Nâng cao hiệu lực quản lý nhà nước về ATTT

- Tham mưu, tham gia xây dựng, hoàn thiện các văn bản quy phạm pháp luật, ban hành hệ thống tiêu chuẩn, quy chuẩn kỹ thuật, quy trình công nghệ liên quan đến công tác giám sát ATTT.

- Rà soát, sắp xếp bổ sung biên chế có chất lượng cao; ưu tiên đào tạo chuyên sâu theo các chứng chỉ quốc tế về ATTT thông qua các chương trình, đề án đào tạo cho đội ngũ cán bộ công tác trong lĩnh vực giám sát ATTT; tập trung nguồn lực, định hướng mức độ ưu tiên cho các mạng CNTT trọng yếu trong việc triển khai giám sát ATTT.

- Tập trung ưu tiên việc nghiên cứu, thử nghiệm tích hợp các sản phẩm mật mã của Ngành Cơ yếu vào các thiết bị đảm bảo ATTT của các hãng, sản xuất đưa vào thực tế sử dụng các sản phẩm đảm bảo ATTT.

Đối với cơ quan chủ quản các mạng CNTT

- Về nhân lực: phối hợp để có kế hoạch đào tạo, bồi dưỡng nhằm nâng cao trình độ chuyên môn cho đội ngũ cán bộ kỹ thuật làm công tác giám sát bảo đảm ATTT theo hướng chuyên gia với các chứng chỉ quốc tế phù hợp với vị trí công tác và nhiệm vụ được giao để hình thành đội ngũ chuyên trách về ATTT. Đây là yếu tố quan trọng và cần thiết trong tương lai.

- Về công tác phối hợp: Đẩy mạnh hơn nữa công tác phối hợp hơn nữa với Trung tâm trong công tác giám sát bảo đảm ATTT, đặc biệt là tạo điều kiện về chế độ chính sách hỗ trợ cho cán bộ trực giám sát, ứng cứu sự cố ATTT 24/7.

- Về giải pháp công nghệ: Nhìn chung nhiều cơ quan đơn vị đã thực hiện tốt và được trang bị tương đối các giải pháp, công nghệ về bảo đảm ATTT, tuy nhiên vẫn còn thiếu về các công nghệ phòng thủ cho hệ thống mạng, đặc biệt là chưa đáp ứng theo mô hình phòng thủ theo chiều sâu để bảo vệ cho toàn bộ hệ thống mạng CNTT. Do vậy cần sớm xem xét bổ sung các trang thiết bị, giải pháp công nghệ còn thiếu để hạn chế tối đa được các nguy cơ mất an toàn thông tin.

- Phối hợp giải quyết, khắc phục kịp thời các điểm yếu, lỗ hổng của hệ thống khi hoạt động giám sát ATTT phát hiện, cảnh báo thông qua các báo cáo theo định kỳ và đột xuất.

- Xây dựng kế hoạch đánh giá ATTT theo định kỳ ít nhất 1 lần/1 năm, đặc biệt là các hệ thống website, Cổng thông tin điện tử và các máy chủ cơ sở dữ liệu.

- Sớm xây dựng kế hoạch phối hợp triển khai mở rộng phạm vi giám sát ATTT và giám sát cho các máy tính đầu cuối để phát hiện và phòng tránh các nguy cơ tấn công mạng có thể xảy ra.