Mạng lưới ứng cứu sự cố an toàn mạng ở Việt Nam chưa hiệu quả

Theo lãnh đạo Bộ Thông tin và Truyền thông, mạng lưới ứng cứu sự cố an toàn mạng tại Việt Nam có 130 đơn vị thành viên và dù đây là một con số ấn tượng nhưng chưa thực sự hoạt động hiệu quả.
Mạng lưới ứng cứu sự cố an toàn mạng ở Việt Nam chưa hiệu quả ảnh 1Thứ trưởng Phan Tâm cho biết các CERT phải phối hợp, gắn kết với nhau để bảo đảm an toàn thông tin mạng. (Ảnh: T.H/Vietnam+)

Thứ trưởng Bộ Thông tin và Truyền thông Phan Tâm nhận định, sau 6 năm triển khai, tới nay mạng lưới ứng cứu sự cố an toàn mạng tại Việt Nam với hơn 130 đơn vị thành viên đã hình thành. Cho dù đây là một con số ấn tượng, song mạng lưới này chưa thực sự hoạt động hiệu quả.

Thông tin trên được Thứ trưởng Phan Tâm đưa ra tại Hội nghị phổ biến Quyết định số 05/20/QĐ-TTg và Chương trình diễn tập quốc tế về ứng cứu sự cố an toàn thông tin mạng ASEAN-JAPAN Drill 2017 diễn ra ngày 18/5.

Theo lãnh đạo Bộ Thông tin và Truyền thông, trong bối cảnh các cuộc tấn công mạng càng ngày càng tinh vi, phức tạp, có sự tổ chức bài bản và quy mô trên diện rộng, hậu quả ngày càng nặng nề, mạng lưới ứng cứu sự cố cần được xây dựng một cách chuyên nghiệp để có thể phối hợp ngăn chặn và phòng ngừa các nguy cơ tấn công mạng có thể xảy ra bất cứ lúc nào.

Và, Quyết định 05/2017/QĐ-TTg ban hành Quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia được ra đời để nhằm mục đích nói trên.

Dẫn con số từ các hãng bảo mật, tiến sỹ Nguyễn Khắc Lịch, Phó Giám đốc VNCERT cho hay, Việt Nam đứng thứ 6 trên thế giới về bị tấn công từ chối dịch vụ; đứng thứ ba trong số 10 quốc gia bị kiểm soát bởi mạng máy tính ma Botnet với 574.547 máy tính. Số liệu VNCERT ghi nhận được từ đầu năm tới 15/5 cũng cho thấy, Việt Nam có 5.345 website bị hack (năm 2016 là hơn 13.000 website).

[Cần cơ quan điều phối cấp cao trước nguy cơ mất an toàn thông tin]

Rõ ràng, đây là những con số hết sức đáng lo ngại về tình hình mất an toàn thông tin tại Việt Nam, đòi hỏi mạng lưới ứng cứu phải có sự phối hợp nhịp nhàng, hiệu quả để hạn chế rủi ro khi sự cố xảy ra.


(Top 10 quốc gia bị kiểm soát bởi mạng máy tính ma botnet. Nguồn: Spamhaus/VNCERT)

 

Thứ trưởng Phan Tâm cho biết hầu hết các quốc gia trên thế giới đều đã có các trung tâm, các đội ứng cứu cự cố máy tính (tên quốc tế gọi tắt là CERT hoặc CSIRT). Một liên minh các trung tâm CERT toàn cầu đang hình thành và phát triển rất mạnh mẽ khi mà không một quốc gia nào có thể đơn độc bảo vệ mình an toàn trước các nguy cơ trên không gian mạng, điển hình như vụ việc lây lan mã độc tống tiền Wannacry vẫn đang diễn ra trong những ngày qua..

"Tại Việt Nam, mỗi tổ chức, đơn vị đều cần xây dựng các CERT/CSIRT. Các CERT/CSIRT này lại phải gắn kết, phối hợp, chia sẻ và hỗ trợ nhau thì mới có thể tăng cường công tác bảo đảm an toàn cho chính hệ thống thông tin của tổ chức mình," Thứ trưởng Phan Tâm nhấn mạnh.

[Việt Nam chỉ còn vài trường hợp bị lây nhiễm mã độc WannaCry]

Trong buổi chiều 18/5, Bộ Thông tin và Truyền thông sẽ tổ chức Chương trình diễn tập quốc tế về ứng cứu sự cố an toàn thông tin mạng ASEAN-JAPAN Drill 2017 với chủ đề “Tấn công từ chối dịch vụ DoS/DdoS và phối hợp quốc tế trong ứng cứu, xử lý.

Cuộc diễn tập này là cơ hội để các thành viên trong mạng lưới cọ xát thực tế công tác ứng cứu sự cố, thực hành các biện pháp phối hợp xác minh, sẻ chia thông tin giữa các quốc gia nhằm nhanh chóng ngăn chặn, giải quyết và khắc phục sự cố./.

(Vietnam+)

Tin cùng chuyên mục