Sáng 28/4, hội thảo “Doanh nghiệp với vấn đề bảo đảm an toàn thông tin trong tiến trình chuyển đổi số” diễn ra tại Hà Nội. Sự kiện do các Cụm thành viên mạng lưới điều phối, ứng cứu sự cố ATTT khối doanh nghiệp (Cụm 11) tổ chức, dưới sự bảo trợ của Cục ATTT.

Nhận định về tầm quan trọng của lĩnh vực an toàn, an ninh thông tin trong tiến trình chuyển đổi số quốc gia, ông Nguyễn Thành Phúc nhấn mạnh: “Theo chương trình chuyển đổi số quốc gia của Chính phủ, trong đó đã nhấn mạnh an toàn an ninh mạng là mấu chốt của chuyển đổi số thành công, là yếu tố then chốt không thể tách rời”. 

Cùng đó, ông Phúc đưa ra 8 tiêu chí cần đáp ứng trong lĩnh vực quan trọng này, nhằm thúc đẩy quá trình chuyển đổi số quốc gia diễn ra thành công. 

Trước hết, đó là cần có đủ năng lực để bảo vệ chủ quyền số quốc gia, bảo vệ sự thịnh vượng của Việt Nam nói chung và các tổ chức cá nhân nói riêng trên không gian mạng. 

Đội ngũ an toàn an ninh mạng đông đảo với chuyên môn cao được trang bị gồm lực lượng chuyên trách về an toàn, an minh mạng của Bộ Quốc phòng, Bộ Công an, Bộ TT&TT; lực lượng chuyên gia của các doanh nghiệp an toàn an ninh mạng, doanh nghiệp ICT; lực lượng tại chỗ là những cá nhân, tổ chức, doanh nghiệp về an ninh mạng; lực lượng ảo là các thiết bị, tài khoản có thể huy động tạo thành đội quân mạnh mẽ trên không gian mạng, sẵn sàng đương đầu với các cuộc tấn công mạng, tấn công thông tin, bảo vệ chủ quyền số quốc gia.

Cùng đó, cần xác lập thế trận an ninh mạng toàn dân trên không gian mạng, bằng việc nâng cao nhận thức về tầm quan trọng của an toàn, an ninh mạng. Bên cạnh đó, toàn thể người dân cùng chung tay phát hiện và tự giác cảnh báo khi gặp các vấn đề liên quan đến an ninh mạng.

Thứ tư, hạ tầng an toàn, an ninh mạng phải đảm bảo mạnh mẽ, ổn định, nhằm đáp ứng nhu cầu giám sát liên tục, kịp thời phát hiện, ứng phó, truy tìm nguồn gốc của thủ phạm tấn công. Đồng thời, biện pháp răn đe, đáp trả, vô hiệu hóa các cuộc tấn công mạng, tấn công thông tin trên không gian mạng cũng góp phần đảm bảo an ninh mạng cho các đơn vị, tổ chức.

Thứ năm là xây dựng, cập nhật kho thông tin, cở sở dữ liệu về an toàn, an ninh mạng thường xuyên, từ đó cảnh báo sớm các nguy cơ, điểm yếu trên hạ tầng số, nền tảng số, chống lộ lọt thông tin và lây nhiễm mã độc. Từ đó có thể chủ động phòng ngừa, ngăn chặn các rủi ro liên quan đến an toàn an ninh mạng, hạn chế ảnh hưởng gây thiệt hại lớn về kinh tế, chính trị, quốc phòng - an ninh.

Thứ sáu là từng bước xây dựng hệ sinh thái sản phẩm an toàn an ninh mạng Make in Vietnam đa dạng chủng loại, chiếm lĩnh thị trường trong nước. Tiếp đến là việc xây dựng đội ngũ doanh nghiệp an ninh mạng chuyên nghiệp, đáp ứng nhu cầu thị trường ngày càng tăng cao.

Và cuối cùng là có mạng lưới ứng cứu sự cố an toàn an ninh mạng quốc gia, được tổ chức chặt chẽ, hoạt động thường xuyên và có hiệu quả.

Theo ông Vũ Kiêm Văn – Giám đốc Trung tâm CNTT Vietnam Post thuộc Tổng công ty Bưu điện Việt Nam (đơn vị hiện là Cụm trưởng Cụm thành viên mạng lưới điều phối, ứng cứu sự cố ATTT khối doanh nghiệp), trong quá trình triển khai mạng lưới ứng cứu sự cố an toàn an ninh mạng quốc gia, có rất nhiều thách thức đặt ra, như việc xử lý sự cố, do chưa có quy chế hoạt động cụ thể nên chưa tạo ra hành lang đủ tin cậy, kênh trao đổi giữa các thành viên còn rời rạc...

“Để khắc phục những khó khăn này, chúng tôi đề xuất cụm mạng lưới cần phát huy vai trò cao hơn nữa trong hoạt động của các thành viên, đặc biệt trong công tác điều phối ứng cứu sự cố khi xảy ra. Các thành viên cũng cần tăng cường trao đổi thông tin và hỗ trợ lẫn nhau trong việc giải quyết sự cố, vướng mắc, dựa trên quy chế hoạt động chặt chẽ, sự tin cậy lẫn nhau, từ đó tạo ra kênh trao đổi có thể phát huy mạnh mẽ vai trò của mang lưới, nâng cao năng lực ứng cứu sự cố” – ông Văn nói.

Cùng đó, đại diện Vietnam Post đã đưa ra 5 đề xuất đến Cụm 11, nhằm cải thiện hiệu quả trong thời gian tới.

Một là, Cụm 11 cần tổ chức đội kỹ thuật nòng cốt có kinh nghiệm, kỹ năng chuyên sâu về lĩnh vực bảo mật để hỗ trợ 24/7 và kết nối với các Cụm mạng lưới khác, đồng thờ nâng cao năng lực chuyên môn cho các thành viên của Cụm.

Hai là, thiết lập cơ chế chia sẻ thông tin thông qua xây dựng các hoạt động hội thảo, hội nghị, khuyến khích chia sẻ kinh nghiệm về tổ chức và vận hành hệ thống bảo đảm an toàn thông tin. Cụ thể, Cụm hướng tới tổ chức các chiến dịch bóc gỡ mã độc lẫn nhau cho các thành viên, kiểm tra, đánh giá chéo cho các hệ thống thông tin, hỗ trợ phân tích và giải quyết các vấn đề kỹ thuật khi có phát sinh.

Ba là, tổ chức các hoạt động diễn tập ứng cứu sự cố ATTT mạng, liên kết với các Cụm khác tổ chức diễn tập với quy mô toàn mạng lưới, với định kỳ tối thiểu 1 lần/1 năm. Bên cạnh đó, Cụm định hướng các kịch bản diễn tập để các đơn vị thành viên có thể xây dựng kịch bản ứng cứu sự cố phù hợp.

Bốn là, phối hợp với các hội, hiệp hội, Cục ATTT nghiên cứu xây dựng bộ chỉ số đánh giá ATTT cho doanh nghiệm, nhằm đưa ra hệ thống "trọng số" để đo lường về mức độ ATTT, cảnh báo các điểm yếu còn tồn tại.

Năm là, xây dựng quy chế, tiêu chí hoạt động của Cụm 11, dự kiến ban hành vào Quý 4/2021. Bên cạnh đó, Cụm có thể mở rộng quy mô bằng cách khuyến khích, giới thiệu thêm các doanh nghiệp đăng ký với Cục ATTT để tham gia vào mạng lưới.