TĐKT – Sáng 18/5, tại Hà Nội, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ Thông tin và Truyền thông tổ chức Hội nghị phổ biến Quyết định số 05/2017/QĐ-TTg ngày 16/03/2017 của Thủ tướng Chính phủ và Chương trình diễn tập quốc tế về ứng cứu sự cố an toàn thông tin mạng ASEAN- JAPAN 2017. Hoạt động được tổ chức nhằm cung cấp thông tin, kỹ năng, góp phần nâng cao năng lực cho các đơn vị công nghệ thông tin và truyền thông.

Những năm gần đây, Chính phủ cùng với các cơ quan, ban ngành Trung ương đang nỗ lực xây dựng và hoàn thiện hệ thống văn bản quy phạm pháp luật trong lĩnh vực an toàn thông tin mạng, tạo ra một hành lang pháp lý thuận lợi, giúp người dân, các cơ quan quản lý, các doanh nghiệp, được sử dụng và kinh doanh trong môi trường kết nối internet một cách an toàn và hiệu quả nhất. Đó là Luật An toàn thông tin mạng cùng các nghị định, thông tư liên quan. Gần đây nhất, Thủ tướng Chính phủ đã ký Quyết định số 05/2017/QĐ-TTg ngày 16/03/2017 ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia. Đây là một văn bản quan trọng, chi tiết, có giá trị đối với các cơ quan quản lý, các doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin, đặc biệt trong lĩnh vực an toàn thông tin mạng.

Phát biểu tại Hội nghị, Thứ trưởng Bộ Thông tin và Truyền thông Phan Tâm cho biết: trên các diễn đàn, hội thảo, hội nghị quốc tế hiện nay, nói đến an toàn thông tin mạng là phải nhắc đến công tác ứng cứu sự cố. Hầu hết các quốc gia trên thế giới đều đã có các trung tâm, các đội ứng cứu cự cố máy tính mà tên quốc tế gọi tắt là CERT hoặc CSIRT. Một liên minh các trung tâm CERT toàn cầu đang hình thành và phát triển rất mạnh mẽ. Không một quốc gia nào có thể đơn độc bảo vệ mình an toàn trước các nguy cơ trên không gian mạng. Do các kết nối mạng không phân chia biên giới, nên các rủi ro trên không gian mạng sẽ không phân biệt biên giới quốc gia, không phân biệt giới hạn giữa các tổ chức, điển hình như vụ việc lây lan mã độc tống tiền Wannacry vẫn đang diễn ra trong những ngày qua.      Cũng chính vì vậy, tại Việt Nam, mỗi tổ chức, đơn vị đều cần xây dựng các CERT/CSIRT. Các CERT/CSIRT này lại phải gắn kết, phối hợp, chia sẻ và hỗ trợ nhau thì mới có thể tăng cường công tác bảo đảm an toàn cho chính hệ thống thông tin của tổ chức mình.

Từ năm 2011, Bộ Thông tin và Truyền thông đã ban hành Thông tư số 27/2011/TT-BTTTTngày 4/10/2011, quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam. Sau 6 năm triển khai, đến nay mạng lưới ứng cứu sự cố an toàn mạng với hơn 130 đơn vị thành viên đã hình thành. Đây là một con số khá ấn tượng ngay cả với các bạn bè quốc tế. Tuy nhiên, mạng lưới này chưa thực sự hoạt động hiệu quả. Trong bối cảnh các tấn công mạng càng ngày càng tinh vi, phức tạp và có sự tổ chức bài bản và quy mô trên diện rộng, hậu quả ngày càng nặng nề, mạng lưới ứng cứu sự cố cần được xây dựng một cách chuyên nghiệp để có thể phối hợp ngăn chặn và phòng ngừa các nguy cơ tấn công mạng có thể xảy ra bất cứ lúc nào. Quyết định 05/2017/QĐ-TTg được ra đời để nhằm mục đích đó.

Chiều cùng ngày, tại ba đầu cầu Hà Nội, Đà Nẵng và TP Hồ Chí Minh, cuộc  “Diễn tập mở rộng về ứng cứu sự cố an toàn thông tin mạng ASEAN - Nhật Bản năm 2017” do Bộ Thông tin và Truyền thông chủ trì đã được tiến hành. Diễn tập có sự tham gia của các cán bộ kỹ thuật từ các tỉnh, các ban, bộ, ngành trung ương và các doanh nghiệp, với chủ đề: “Tấn công từ chối dịch vụ DoS/DDoS và phối hợp quốc tế trong ứng cứu, xử lý”.

Phương Thanh