​Thông qua Luật an toàn thông tin mạng

Đồ họa: Vĩ Cường

* Bà Võ Thị Trung Trinh (phó giám đốc Sở Thông tin và truyền thông TP.HCM):

Kết nối càng rộng, nguy cơ càng cao 

Năm 2015, các hành vi dò quét và tấn công hệ thống thông tin điện tử TP.HCM không giảm so với năm 2014, mức độ và tính chất nguy hiểm ngày càng cao. Nguyên do: các đơn vị liên thông kết nối ngày càng nhiều. 

Hệ thống giám sát an ninh của Sở Thông tin và truyền thông đã thống kê cho thấy ngoài dò quét, tấn công trực diện tìm lỗ hổng của các trang thông tin điện tử, những hành vi tấn công có chủ đích (APT), hiểm họa thất thoát dữ liệu từ các máy trạm tại quận huyện, sở ngành tiếp tục tăng cao.

Tuy vậy, chưa có đợt tấn công nào vượt qua hệ thống phòng thủ của trung tâm dữ liệu thành phố gây hậu quả nghiêm trọng. Các nguồn tấn công dò quét tập trung từ địa chỉ IP ở Trung Quốc, Đài Loan, Mỹ, Nga, Ấn Độ và cả IP VN.

Nhận định rủi ro từ APT là nguy cơ đáng lo ngại nhất do các hệ thống phòng thủ thông dụng không phát hiện và xử lý được, nên thành phố đã triển khai các giải pháp kỹ thuật và con người để có biện pháp ứng phó với loại tấn công này. Đây là nội dung quan trọng trong kế hoạch đảm bảo an ninh năm 2015 và các năm tiếp theo của TP.HCM.

H.NHUNG

* Ông Đỗ Ngọc Duy Trác (phó viện trưởng Viện Nghiên cứu và huấn luyện an ninh mạng - CSO):

Nhân lực là then chốt

Đã qua rồi thời kỳ nhân sự phụ trách an ninh mạng của các tổ chức không cần nhiều kỹ năng, chỉ cần đầu tư các thiết bị và giải pháp thương mại, sử dụng các cấu hình mặc định hoặc điều chỉnh đơn giản.

Với xu hướng phòng thủ mới, nhân sự phụ trách an ninh mạng phải có các kỹ năng chuyên sâu phục vụ kiến trúc an ninh mạng hướng vào việc phát hiện sớm các dấu hiệu xâm nhập và trích xuất dữ liệu nhằm bảo vệ dữ liệu không bị đánh cắp. Đồng thời phải có kỹ năng phối hợp với các bộ phận khác trong tổ chức để xác định chính xác các mục tiêu dữ liệu cần được bảo vệ, từ đó có biện pháp tinh chỉnh kiến trúc an ninh mạng mới phù hợp với đặc thù từng doanh nghiệp.

Chính vì vậy, phải có các chương trình đào tạo thay đổi toàn diện về chất. Phương pháp đào tạo cần ứng dụng các công nghệ mới để học viên được thao luyện trong thực tiễn công tác, đối đầu với các mối nguy thực, biết phối hợp và tận dụng các nguồn lực từ cộng đồng an ninh mạng thế giới để giải quyết vấn đề.

* Ông Nguyễn Hữu Nguyên (giám đốc Trung tâm ứng cứu khẩn cấp máy tính VN, chi nhánh TP.HCM):

Âm thầm xử lý, sự cố vượt tầm kiểm soát

Hiện nay các đơn vị bị tấn công sợ ảnh hưởng đến hình ảnh và tiếng tăm nên không công bố sự cố mà âm thầm xử lý, thậm chí từ chối cho VNCERT hỗ trợ khi được VNCERT thông tin về sự cố.

Khi sự cố vượt khỏi tầm kiểm soát hoặc không thể xử lý được thì mới để cơ quan điều phối xử lý của quốc gia vào cuộc, lúc này thiệt hại là rất lớn và khả năng xử lý triệt để cũng khó khăn hơn do các dấu vết đã bị thay đổi, mức độ lan rộng và sâu vào trong toàn hệ thống. Nội dung này đang được xem xét để bổ sung trong thông tư giám sát an toàn mạng sẽ ban hành trong thời gian tới.

Nhân lực về an toàn thông tin của VN đang rất thiếu và yếu. Trong các cơ quan nhà nước, do nhiều yếu tố như hạn chế biên chế, thu nhập không tương xứng nên hầu như không có người chuyên trách về an toàn thông tin có chuyên môn giỏi.

Để giải quyết vấn đề này, Nhà nước đang triển khai đề án 99 của Thủ tướng để đào tạo bổ sung kiến thức về an toàn thông tin cho lãnh đạo, đội ngũ cán bộ kỹ thuật, những người chuyên trách; triển khai các chính sách, quy định và hướng dẫn an toàn của cơ quan nhà nước cho các đơn vị thực hiện; xây dựng mạng lưới điều phối ứng cứu quốc gia để hỗ trợ giải quyết các sự cố và nâng năng lực của các thành viên trong mạng.