Cần xây dựng đề án về Chiến lược ATTT mạng Việt Nam

(ICTPress) - Bộ trưởng Bộ TT&TT Trương Minh Tuấn cho biết, Bộ dự định sẽ xây dựng một đề án về Chiến lược An toàn thông tin (ATTT) mạng Việt Nam để trình Chính phủ.

Tại Hội thảo về Bảo mật và An toàn thông tin diễn ra sáng nay, 15/8, tại Bộ TT&TT, Bộ trưởng Trương Minh Tuấn chia sẻ Bộ TT&TT dự định xây dựng một đề án về Chiến lược ATTT mạng Việt Nam để trình Chính phủ.

Tham gia Hội thảo Thứ trưởng Nguyễn Thành Hưng, đại diện các đơn vị chuyên trách ATTT của Bộ như Cục An toàn thông tin, VNCERT, cùng các nhà mạng lớn như VNPT, MobiFone và các chuyên gia bảo mật đến từ Israel.

Tại Hội thảo, Bộ trưởng Trương Minh Tuấn nhấn mạnh, ATTT là một vấn đề mà Việt Nam đang đặc biệt quan tâm. Do đó, Việt Nam có thể xem xét khả năng hợp tác về tập huấn kỹ năng ứng cứu sự cố, đào tạo nhân lực ATTT (Học viện Công nghệ Bưu chính viễn thông trực thuộc Bộ đang có riêng một chuyên ngành đào tạo về ATTT) với các doanh nghiệp, tổ chức bảo mật uy tín của thế giới, trong đó có Israel. Ngoài ra, Việt Nam cũng mong muốn các hãng hợp tác, chia sẻ thông tin về ATTT, cũng như cảnh báo các nguy cơ, rủi ro của Việt Nam trong lĩnh vực này.

"Việt Nam hiện có nhiều cơ quan, bộ ngành liên quan đến lĩnh vực ATTT, như Bộ Quốc phòng, Bộ Công an, Bộ TT&TT, Văn phòng Chính phủ, Bộ Khoa học công nghệ... Trong đó, Bộ TT&TT được giao nhiệm vụ bảo vệ, cảnh báo, điều phối, ứng cứu sự cố liên quan đến không gian mạng và ATTT. Chúng tôi dự định sẽ xây dựng đề án về Chiến lược ATTT mạng Việt Nam để trình Chính phủ nên tới đây có thể sẽ tiếp tục phải làm việc, tham vấn với các doanh nghiệp bảo mật lớn. Đây là vấn đề rất lớn, mang tầm quốc gia chứ không của riêng bộ, ngành nào. Để thực hiện được cần có sự phối hợp của tất cả các Bộ, ngành liên quan", Bộ trưởng nói.

Chia sẻ quan điểm với Bộ trưởng, đại diện công ty bảo mật Verint của Israel khẳng định, hầu hết các quốc gia trên thế giới hiện nay đều đã xác định không gian mạng là một "mặt trận thứ tư" (cùng với biển, đất liền, không trung), đòi hỏi sự phòng vệ ở tầm cỡ quốc gia.

"Tất cả mục tiêu của những kẻ tấn công đều giống nhau: đó là phá hoại và hủy diệt. Chỉ có điều, công cụ, vũ khí mà tin tặc sử dụng là công cụ, vũ khí số. Từ những vụ trộm cắp thông tin, chúng leo thang rất nhanh thành tống tiền, thậm chí là tấn công khủng bố", Verint phân tích.

Verint chia sẻ vụ tấn công nhằm vào Vietnam Airlines gần đây và cho biết hệ thống của mình đã thu thập được rất nhiều dữ liệu liên quan và sẵn sàng chia sẻ với nhà chức trách Việt Nam.

Chuyên gia của Verint cũng cho biết Việt Nam nên lưu tâm đến các câu hỏi như "vì sao tin tặc lại chọn tấn công VietnamAirlines? Trình độ của chúng đến đâu? Chúng đã sử dụng cách thức tấn công như thế nào...? để hạn chế những vụ việc tương tự tái diễn".

Cũng theo Verint một hệ thống cảnh báo trước các nguy cơ cũng rất quan trọng bởi bởi bất cứ cuộc tấn công nào cũng phải có những dấu hiệu báo trước, song vì lý do nào đó mà các doanh nghiệp, tổ chức đã sơ suất bỏ qua. Hệ thống này đặc biệt sống còn với những lĩnh vực trọng yếu của quốc gia như hệ thống giao thông, ngân hàng, mạng lưới điện, rồi hạ tầng viễn thông vì đây đều là những dịch vụ mà người dân sử dụng hàng ngày. Tương tự, hacker gần đây cũng tỏ ra đặc biệt "ưa thích" những mục tiêu như website các cơ quan thuộc Chính phủ hay cơ sở dữ liệu số thẻ bảo hiểm xã hội của công dân.

Giải pháp mà Verint đưa ra là thiết lập một Trung tâm Phòng thủ Quốc gia (NDC), triển khai ở cấp độ mạng backbone (xương sống) quốc gia. Trung tâm này có thể thu thập dữ liệu với quy mô khổng lồ, phân tích và truy xuất thông tin theo thời gian thực. Nó có thể phân loại, nhận diện lưu lượng dữ liệu và phát hiện ra những lưu lượng gia tăng đột biến, tiềm ẩn hiểm họa. Trên cơ sở đó, các chính phủ có thể xây dựng một hệ thống cảnh báo và bảo vệ trước các nguy cơ quy mô quốc gia.

Chính phủ cũng cần một chiến lược quốc gia về ATTT, xác định rõ đâu là những mục tiêu, hệ thống phải ưu tiên bảo vệ, cũng như những giải pháp chủ chốt để ngăn chặn các cuộc tấn công nhằm vào những mục tiêu đó, Verint khuyến nghị.

Tại Hội thảo, đại diện Cục ATTT, VNCERT, VNPT và MobiFone cũng đã trao đổi, thảo luận với các chuyên gia Israel về tính chất khả thi, giải pháp công nghệ của của mô hình Trung tâm Phòng thủ Quốc gia, đặc biệt là về khả năng phân loại, lọc ra những cảnh báo nguy cơ cao.

 Minh Anh