Tấn công mạng không loại trừ cả những doanh nghiệp có nhiều chuyên gia ATTT giỏi

Thứ trưởng Nguyễn Thành Hưng nhấn mạnh, các cuộc tấn công mạng không loại trừ bất cứ cơ quan, tổ chức nào, ngay cả những tổ chức được đầu tư rất lớn và bài bản.

Diễn ra trong 5 ngày, từ ngày 26 - 29/9 và ngày 2/10/2017 tại Hà Nội, khóa đào tạo, diễn tập bảo đảm an ninh, an toàn thông tin mạng năm 2017 của Bộ Giao thông Vận tải (GTVT) dành cho đối tượng là các lãnh đạo và cán bộ chuyên trách về ATTT của Trung tâm CNTT, Tổng cục và các Cục thuộc Bộ này.

Khóa đào tạo, diễn tập an ninh, ATTT mới được khai mạc là một hoạt động trong kế hoạch thực hiện nhiệm vụ bảo đảm an ninh, phòng, chống khủng bố năm 2017 của Bộ GTVT.

Bên cạnh mục tiêu góp phần nâng cao kiến thức, kỹ năng về an ninh, ATTT mạng cho lãnh đạo và cán bộ chuyên trách về ATTT tại các cơ quan, đơn vị thuộc Bộ GTVT, khóa đào tạo, diễn tập bảo đảm an ninh, ATTT mạng năm 2017 còn nhằm góp phần nâng cao năng lực xử lý, ứng phó phòng chống các sự cố tấn công mạng vào các hệ thống thông tin của Bộ GTVT.

Theo đại diện Ban tổ chức, nội dung khóa đào tạo, diễn tập sẽ chú trọng vào việc phát hiện và xử lý các loại hình tấn công mạng phổ biến nhất hiện nay với các kịch bản gồm: Phát hiện và xử lý tấn công thay đổi giao diện Cổng thông tin điện tử Bộ GTVT; Phát hiện, cảnh báo sớm và xử lý tấn công có chủ đích APT vào hệ thống của Bộ GTVT; Phát hiện và xử lý tấn công từ chối dịch vụ DDoS và tổng hợp các kịch bản diễn tập.

Trong phát biểu tại lễ khai mạc khóa đào tạo, diễn tập được tổ chức vào chiều nay, 26/9/2017, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, ngày 10/5 vừa qua, Thủ tướng Chính phủ đã ban hành Quyết định 632 ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm ATTT mạng và hệ thống thông tin quan trọng quốc gia. Trong đó, xác định 11 lĩnh vực cần ưu tiên bảo đảm ATTT, gồm có lĩnh vực GTVT. “Thực tế cũng đã cho thấy ngành GTVT là ngành trọng yếu, sở hữu rất nhiều hạn tầng thông tin quan trọng. Do vậy, công tác đảm bảo ATTT cho hệ thống thông tin trọng yếu này là vô cùng quan trọng”, Thứ trưởng nói.

Theo Thứ trưởng, một vấn đề lớn trong công tác đảm bảo ATTT là trong bối cảnh nguồn lực có hạn, quan điểm xuyên suốt của Đảng, Nhà nước là cần triển khai công tác bảo đảm ATTT một cách phù hợp, có trọng tâm, trọng điểm.

Thứ trưởng phân tích, thực tế trong bối cảnh chúng ta đối mặt với các nguy cơ mất ATTT, hiện nay có 2 luồng quan điểm trái ngược nhau. Đó là, nhiều cơ quan, tổ chức, doanh nghiệp thờ ơ với nguy cơ mất ATTT; và cũng có nhiều cơ quan lại phản ánh quan điểm ngược lại - quá lo sợ về công tác đảm bảo ATTT. Quan điểm thứ nhất dẫn tới tình trạng cơ quan, tổ chức lơ là việc đảm bảo ATTT và nguy cơ bị tấn công mạng rất cao. Còn quan điểm thứ hai lại dẫn đến thực tế cơ quan, tổ chức tiêu tốn quá nhiều tiền cho vấn đề đảm bảo ATTT và vô hình chung làm triệt tiêu khả năng tồn tại, phát triển của tổ chức, doanh nghiệp.

Một lần nữa nhấn mạnh tầm quan trọng của việc đảm bảo ATTT một cách phù hợp, có trọng tâm, trọng điểm và phù hợp với tình hình kinh tế đất nước, Thứ trưởng Nguyễn Thành Hưng cho rằng, nguồn lực và mức độ đầu tư cần được cân đối một cách hài hòa giữa công nghệ, con người và quy trình. Không nên chỉ quá chú trọng vào việc mua sắm những thiết bị đắt tiền mà quên đi những con người và quy trình hàng ngày vận hành nó.

“Theo thống kê của các chuyên gia, các tổ chức về đảm bảo ATTT, có tới 95% nguy cơ tấn công mạng xảy ra do yếu tố con người và quy trình, chứ không phải là trang thiết bị. Trong khi chúng ta tốn kém rất nhiều tiền cho 5% còn lại. Cho nên, con người và quy trình là tối quan trọng”, Thứ trưởng cho hay.

Các cán bộ của Cục An toàn thông tin - Bộ TT&TT và Trung tâm CNTT - Bộ GTVT hướng dẫn các học viên tham gia diễn tập với kịch bản phát hiện, xử lý tấn công thay đổi giao diện của Công thông tin điện tử Bộ GTVT.

Có cùng quan điểm với Thứ trưởng Nguyễn Thành Hưng, chia sẻ tại lễ khai mạc, Thứ trưởng Bộ GTVT Nguyễn Ngọc Đông cho rằng: “Để đảm bảo an ninh, ATTT mạng phải đảm bảo 3 yếu tố cơ bản là con người, chính sách và công nghệ. Trong đó, con người là yếu tố quan trọng nhất. Công tác bảo đảm an ninh, ATT mạng về bản chất là vấn đề giữa con người với con người, giữa một bên tấn công và một bên phòng thủ”.

Cũng trong phát biểu tại lễ khai mạc, Thứ trưởng Nguyễn Thành Hưng cho biết, đến nay, Chính phủ đã ban hành Nghị định 85, Bộ TT&TT đã ban hành Thông tư 03 hướng dẫn bảo đảm ATTT cho các hệ thống thông tin theo cấp độ. Bên cạnh đó, Bộ TT&TT đã xây dựng, gửi Bộ KH&CN công bố tiêu chuẩn Việt Nam TCVN 11930:2017.

“ành lang pháp lý cho việc bảo đảm ATTT theo cấp độ đến nay đã tương đối đầy đủ. Đề nghị Bộ GTVT chỉ đạo các cơ quan, đơn vị trực thuộc căn cứ vào đó triển khai thực hiện. Các đơn vị thuộc Bộ TT&TT sẵn sàng phối hợp, hỗ trợ Bộ GTVT để triển khai các nội dung này”, Thứ trưởng khẳng định.

Vấn đề lớn thứ hai Thứ trưởng Nguyễn Thành Hưng lưu ý với các cán bộ chuyên trách về ATTT của Bộ GTVT là, các cuộc tấn công mạng không loại trừ bất cứ cơ quan, tổ chức nào, ngay cả những tổ chức được đầu tư rất lớn và bài bản; thậm chí ngay cả những doanh nghiệp chuyên về CNTT-TT sở hữu nhiều chuyên gia giỏi về ATTT cũng không phải là ngoại lệ.

“Một trong những “thước đo” về khả năng đảm bảo ATTT của một tổ chức không phải là việc tổ chức đó có bị tấn công mạng hay không, mà là khả năng linh hoạt và cách thức tổ chức đó phản ứng khi xảy ra sự cố. Chính vì vậy, việc xây dựng quy trình, định kỳ tổ chức đào tạo, diễn tập, tuyên truyền phổ biến, nâng cao nhận thức, trách nhiệm về ATTT là hết sức cần thiết”, Thứ trưởng nhấn mạnh.