Bộ Thông tin và Truyền thông: Tăng cường công tác quản lý an toàn thông tin mạng

Ảnh minh họa. (Nguồn: Internet)

Tình hình mất an toàn thông tin mạng

Trong những năm qua, tình hình an toàn thông tin mạng là chủ đề nóng và được sự quan tâm của tất cả các quốc gia trên thế giới, đặc biệt là các quốc gia có nền tảng công nghệ thông tin, cơ sở hạ tầng và dịch vụ viễn thông, Internet phát triển mạnh. Các quốc gia có nền kinh tế lớn và nền tảng khoa học - công nghệ phát triển như Mỹ, Nga, Anh, Đức, Trung Quốc v.v… cũng chịu sự ảnh hưởng rất lớn bởi xu thế này và đều triển khai các biện pháp cần thiết để quản lý, ngăn chặn và hạn chế thiệt hại từ các nguy cơ trên. Cùng với các nước trên thế giới, tình hình an toàn thông tin mạng ở Việt Nam đang diễn biến ngày càng phức tạp. Trong 3 năm trở lại đây, số lượng các cuộc tấn công mạng có chiều hướng tăng so với các năm trước, nhất là các cuộc tấn công vào hệ thống thông tin của cơ quan Nhà nước và các doanh nghiệp lớn.

Hiện Việt Nam đang phải đối mặt với một số nguy cơ, thách thức về an toàn thông tin mạng nổi bật như: Tấn công mạng vẫn tiếp tục tăng về quy mô và số lượng, nhất là các cuộc tấn công mạng có chủ đích dẫn đến lộ, lọt thông tin (điển hình là vụ tấn công mạng vào Tổng công ty Hàng không Việt Nam vào cuối tháng 7/2016); tình hình lây nhiễm phần mềm độc hại, nhất là các phần mềm độc hại mã hóa dữ liệu để tống tiền tăng cao, đặc biệt, hình thức lây nhiễm các loại phần mềm này cũng được mở rộng, thậm chí có thể lây lan qua các mạng xã hội. Tình hình lừa đảo trực tuyến, nhất là lừa đảo trên mạng xã hội và qua tin nhắn vẫn còn phổ biến (nhiều người sử dụng do cả tin, nhận thức về an toàn thông tin còn hạn chế nên vẫn dễ dàng mắc lừa dẫn đến thiệt hại về kinh tế).

Bên cạnh đó, nguy cơ mất an toàn thông tin trên các thiết bị sử dụng internet. Nhiều cuộc tấn công từ chối dịch vụ phân tán (DDoS) có lưu lượng tấn công lớn với nguồn tấn công là các thiết bị IoT như router, camera an ninh... đã xảy ra, dẫn đến thiệt hại và ảnh hưởng đến hoạt động của nhiều doanh nghiệp cung cấp dịch vụ viễn thông, Internet cũng như các doanh nghiệp cung cấp dịch vụ trực tuyến khác. Tình trạng lộ, lọt thông tin cá nhân của người sử dụng dịch vụ đang ở mức báo động. Điển hình là hiện tượng người sử dụng bị mất tiền trong các tài khoản ngân hàng thường xuyên xảy ra.

Tạo hành lang pháp lý về an toàn thông tin

Để đảm bảo an toàn thông tin cho người sử dụng, Bộ Thông tin và Truyền thông đã tham mưu cho Đảng, Nhà nước ban hành nhiều Chỉ thị, Thông tư, Nghị định về công tác bảo đảm an toàn thông tin mạng, lĩnh vực an toàn thông tin như Chỉ thị số 28-CT/TW ngày 16/9/2013 của Ban Bí thư Trung ương Đảng về tăng cường công tác bảo đảm an toàn thông tin mạng; Nghị quyết số 36-NQ/TW ngày 07/01/2014 của Bộ Chính trị về đẩy mạnh ứng dụng, phát triển công nghệ thông tin đáp ứng yêu cầu phát triển bền vững và hội nhập quốc tế; gần đây nhất, Quốc hội thông qua Luật an toàn thông tin mạng vào ngày 19/11/2015, chính thức có hiệu lực từ ngày 01/7/2016 và Chính phủ ban hành 04 Nghị định hướng dẫn thi hành Luật an toàn thông tin mạng.

Bộ Thông tin và Truyền thông cũng đang xây dựng các thông tư hướng dẫn chi tiết thi hành một số nội dung của Luật và các Nghị định. Như vậy, tính đến thời điểm hiện tại, hành lang chính sách và văn bản quy phạm pháp luật về an toàn thông tin mạng đã cơ bản hình thành ở mức cao và đang dần hoàn thiện ở mức chi tiết.

Bên cạnh đó, công tác đào tạo và phát triển nguồn nhân lực về an toàn thông tin được chú trọng, Bộ Thông tin và Truyền thông đã xây dựng, trình Thủ tướng Chính phủ phê duyệt Quyết định số 99/QĐ-TTg ngày 14/01/2014 về Đề án đào tạo, phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020. Bộ Thông tin và Truyền thông đã chủ trì triển khai Đề án này từ năm 2014 đến năm 2016 và đã đạt được một số kết quả khả quan.

Các giải pháp về đảm bảo an toàn thông tin mạng

Để đảm bảo an toàn thông tin mạng, trong thời gian qua, Bộ Thông tin và Truyền thông đã chủ động thực hiện các giải pháp nhằm bảo đảm an toàn thông tin mạng quốc gia qua việc xây dựng một số hệ thống kỹ thuật tập trung như: Hệ thống xử lý tấn công mạng Internet Việt Nam; Trung tâm hệ thống kỹ thuật an toàn mạng quốc gia… Bên cạnh đó, các cơ quan chức năng của Bộ Thông tin và Truyền thông cũng đã đẩy mạnh công tác hướng dẫn, giám sát, cảnh báo và hỗ trợ kỹ thuật đối với các bộ, ngành, địa phương trong hoạt động của các cơ quan, tổ chức này; tăng cường hợp tác quốc tế trong lĩnh vực an toàn thông tin, chú trọng một số nội dung hợp tác, chia sẻ kinh nghiệm quốc tế về xây dựng hành lang pháp lý; đào tạo, phát triển nguồn nhân lực; tuyên truyền, phổ biến nâng cao nhận thức; phối hợp tổ chức tập huấn, diễn tập quốc tế về an toàn thông tin…

Bộ Thông tin và Truyền thông cũng đẩy mạnh công tác phối hợp với Bộ Quốc phòng, Bộ Công an trong công tác bảo đảm an toàn thông tin mạng và trình Thủ tướng Chính phủ phê duyệt Quyết định số 136/QĐ-TTg ngày 26/01/2015 ban hành quy chế phối hợp giữa Bộ Thông tin và Truyền thông, Bộ Công an và Bộ Quốc phòng trong hoạt động bảo đảm an toàn, an ninh thông tin trên mạng.

Để tăng cường công tác ứng cứu sự cố khi xảy ra mất an toàn thông tin, Bộ Thông tin và Truyền thông đã xây dựng và trình Thủ tướng Chính phủ ban hành Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 về việc ban hành hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia. Quyết định này đã ban hành được quy trình chuẩn hướng dẫn phản ứng và các phương án ứng cứu khi xảy ra sự cố đối với các hệ thống thông tin quan trọng, cách thức hình thành tổ chức điều phối và trách nhiệm phối hợp giữa các đơn vị.

Bộ đã thường xuyên chỉ đạo các doanh nghiệp trong lĩnh vực thông tin và truyền thông tăng cường công tác bảo đảm an toàn thông tin cho hệ thống mạng lưới kỹ thuật của doanh nghiệp cũng như dịch vụ cung cấp cho người sử dụng, đặc biệt là trong thời gian diễn ra các sự kiện quan trọng của đất nước như: Đại hội Đảng lần thứ XII; kỳ bầu cử đại biểu Quốc hội khóa XIV và đại biểu Hội đồng nhân dân các cấp; các dịp nghỉ lễ, Tết… chỉ đạo Hiệp hội An toàn thông tin Việt Nam (VNISA) tăng cường công tác phối hợp trong cộng đồng các doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin nhằm phát triển thị trường và sản phẩm, dịch vụ an toàn thông tin nội địa; định kỳ hàng năm bảo trợ cho VNISA tổ chức điều tra, khảo sát về hoạt động bảo đảm an toàn thông tin của các cơ quan, tổ chức Nhà nước và các doanh nghiệp để thấy rõ hiện trạng an toàn thông tin trong nước, từ đó đưa ra các chính sách, giải pháp phù hợp.

Hiện nay, để đảm bảo an thông tin mạng ở các cấp, các ngành, các cơ quan, đơn vị và các cá nhân cần tích cực trang bị kiến thức, kỹ năng và có các biện pháp để đảm bảo an toàn thông tin cho chính mình./.

Kim Anh