Việt Nam sẽ phát triển các đội ứng cứu sự cố máy tính

(eFinance Online) - Để khắc phục những bất cập về năng lực cũng như số lượng đội ngũ cán bộ kỹ thuật ứng cứu sự cố, VNCERT phối hợp cùng Công ty NTT East (Nhật Bản) và các đối tác sẽ triển khai nghiên cứu xây dựng bộ tài liệu tổ chức, hoạt động và phương thức thành lập, xây dựng đội ngũ ứng cứu sự cố CSIRRT trong các tổ chức, doanh nghiệp tại Việt Nam.
Việt Nam sẽ phát triển các đội ứng cứu sự cố máy tính

Sáng nay (30/11), Hội thảo An toàn không gian mạng Việt Nam 2016 có chủ đề “Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam” do Trung tâm Ứng cứu khẩn cấp máy tính (VNCERT) phối hợp  tổ chức đã diễn ra tại Hà Nội. Đây là kết quả của dự án “Phối hợp nghiên cứu phát triển các đội ứng cứu sự cố máy tính tại Việt Nam” thuộc chương trình hỗ trợ các nước đang phát triển của Liên minh Viễn thông châu Á APT.

Phát biểu tại Hội thảo, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng cho biết, trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng và phức tạp trên thế giới cũng như ở Việt Nam, việc tăng cường năng lực cho đội ngũ kỹ thuật chuyên trách về ứng cứu sự cố và nâng cao nhận thức cho xã hội về đảm bảo an toàn thông tin mạng luôn được mọi quốc gia, mọi tổ chức, doanh nghiệp chú trọng.

Để thực hiện công tác điều phối ứng cứu sự cố, bảo đảm an toàn thông tin mạng quốc gia, Bộ Thông tin và Truyền thông đã ban hành Thông tư 27 năm 2011 quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam. Triển khai thực hiện Thông tư này, Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đã hình thành và phát triển, với Cơ quan điều phối quốc gia là Trung tâm VNCERT, cùng các thành viên là các đơn vị chuyên trách về CNTT của các Bộ, ngành, địa phương, các ISP, Trung tâm VNNIC và các thành viên tự nguyện khác. Mạng lưới ứng cứu sự cố đã đóng vai trò hết sức quan trọng trong công tác đảm bảo an toàn thông tin mạng. Sau 5 năm triển khai, mạng lưới ứng cứu sự cố quốc gia đã có 124 thành viên hoạt động trên cả nước, phối hợp xử lý hàng chục nghìn sự cố.

Tuy nhiên, trong quá trình hoạt động cũng đã bộc lộ một số hạn chế của mạng lưới. Đến nay vẫn còn có một số đơn vị chưa thành lập hoặc chỉ định đội ngũ ứng cứu sự cố mạng tại đơn vị. Nhiều cơ quan chưa có quy chế, kế hoạch hoạt động; các hoạt động đào tạo diễn ra tự phát, chưa có kế hoạch chung; chưa có nhiều hoạt động nâng cao năng lực hướng dẫn quy trình cập nhật kiến thức. Việc phòng chống tấn công, ứng cứu sự cố mạng cần có sự phối hợp chặt chẽ, huy động hiệu quả, kịp thời với nhiều cơ quan đơn vị cùng tham gia. Những tồn tại, hạn chế của mạng lưới ứng cứu sự cố, cùng với sự gia tăng các nguy cơ, thách thức về an toàn thông tin mạng đã đặt ra nhu cầu kiện toàn và tăng cường hoạt động của mạng lưới ứng cứu sự cố và các đội ứng cứu sự cố.

Giám đốc VNCERT Nguyễn Trọng Đường chia sẻ, hiện nay đội ngũ cán bộ kỹ thuật ứng cứu sự cố còn khá mỏng, thiếu kỹ năng và tính chuyên nghiệp. Các tổ chức, doanh nghiệp cũng chưa quan tâm nhiều đến việc tổ chức và nâng cao năng lực cho các đội ứng cứu sự cố cũng như công tác đào tạo cập nhật kiến thức, nâng cao kỹ năng, huấn luyện, diễn tập.

Để góp phần giải quyết các bất cập trên, được sự đồng ý của Bộ Thông tin và Truyền thông, VNCERT phối hợp cùng Công ty NTT East và các đối tác triển khai nghiên cứu xây dựng bộ tài liệu tổ chức, hoạt động và phương thức thành lập, xây dựng đội ngũ ứng cứu sự cố CSIRRT trong các tổ chức, doanh nghiệp. 

Ông Đường nhấn mạnh, với những vấn đề của an toàn thông tin mạng, thì cần phải có sự vào cuộc quyết liệu của các cơ quan chức năng và đặc biệt các cấp lãnh đạo và đội ngũ người làm an toàn thông tin. 

Theo thống kê của VNCERT, trong năm ngoái, Trung tâm đã ghi nhận 31.585 sự cố an toàn mạng gồm cả sự cố Phishing (lừa đảo), Deface (tấn công thay đổi giao diện) và Malware (mã độc); hơn 1,4 triệu lượt địa chỉ IP của Việt Nam nằm trong mạng Botnet. Trong nửa đầu năm nay, VNCERT đã ghi nhận 8.758 vụ tấn công Phishing, gấp 3 lần so với 6 tháng đầu năm 2015; 77.160 vụ tấn công Deface, gấp 8 lần so với 6 tháng đầu năm 2015; và 41.712 vụ tấn công Malware, gấp 5 lần so với 6 tháng đầu năm 2015.

Hội thảo là kết quả của dự án “Phối hợp nghiên cứu phát triển các đội ứng cứu sự cố máy tính tại Việt Nam” thuộc chương trình hỗ trợ các nước đang phát triển của Liên minh Viễn thông châu Á APT. Thông qua hội thảo này, các chuyên gia nhiều kinh nghiệm của NTT, Microsoft và VNCERT đã giới thiệu cũng như cùng thảo luận về vai trò, trách nhiệm của các đội ứng cứu sự cố CSIRT, các hướng dẫn cơ bản về việc xây dựng một đội CSIRT cũng như kinh nghiệm tổ chức hoạt động của mạng lưới ứng cứu sự cố của Nhật Bản.

(Thanh Huyền)