(TBKTSG Online) - Ban điều phối các hoạt động ứng cứu sự cố, đảm bảo an toàn thông tin ở cấp quốc gia sẽ được thành lập trong thời gian tới.
Theo Quyết định 05/2017/QĐ-TTg của Thủ tướng Chính phủ, hệ thống ứng cứu sự cố máy tính, đảm bảo an toàn thông tin sẽ thay đổi, được nâng cấp nhằm đảm bảo an toàn mạng quốc gia. Ban chỉ đạo an toàn thông tin (ATTT) quốc gia sẽ đảm nhiệm chức năng của Ban chỉ đạo quốc gia về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng, có trách nhiệm chỉ đạo Bộ Thông tin và Truyền thông (TT&TT), Bộ Công an, Bộ Quốc phòng và các bộ, ngành, địa phương liên quan trong công tác ứng cứu khẩn cấp.
Quyết định 05 cũng nêu rõ, trong trường hợp cần thiết Bộ TT&TT sẽ chủ trì thành lập Ban điều phối ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia (gọi tắt là Ban điều phối ứng cứu quốc gia), với thành phần bao gồm một lãnh đạo Bộ TT&TT làm Trưởng ban, Cơ quan điều phối quốc gia làm thường trực và các thành viên là lãnh đạo cấp cục, vụ của một số bộ ngành, tổ chức có liên quan.
Theo Bộ TT&TT, sắp tới sẽ thành lập Ban điều phối ứng cứu sự cố, đảm bảo an toàn mạng quốc gia. Ban sẽ điều phối toàn bộ hoạt động ứng cứu, chỉ đạo phối hợp các bộ ngành, địa phương, các đơn vị trong mạng lưới ứng cứu sự cố máy tính cùng tham gia xử lý sự cố an ninh mạng.
Hiện tại, mô hình cũng như tên gọi Trung tâm ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCERT) đã không còn đáp ứng một cách hiệu quả hoạt động xử lý sự cố, đảm bảo an toàn mạng quốc gia. Do vậy, VNCERT cần được tăng cường quy mô cũng như chức năng đảm bảo ATTT.
Theo bản thuyết minh về việc đổi tên VNCERT (phần tiếng Việt) của Bộ TT&TT trước đó, hầu hết các nước đều thành lập hoặc nâng cấp trung tâm CERT trong cơ quan Nhà nước trở thành một cơ quan quốc gia điều phối bảo đảm an toàn thông tin mạng thuộc Chính phủ, được Nhà nước đảm bảo ngân sách để hoạt động, có chức năng điều phối các cơ quan, tổ chức liên quan, thực hiện giám sát, phát hiện, cảnh báo sớm, tổ chức các lực lượng ứng cứu, xử lý nhanh chóng, kịp thời, hiệu quả các sự cố, tấn công mạng nghiêm trọng. Vì thế, mô hình Trung tâm quốc gia điều phối ứng cứu, đảm bảo đảm an toàn thông tin mạng (cybersecurity coordination center) đã ra đời ở nhiều nước.
Mạng lưới ứng cứu sự cố máy tính, an ninh mạng trước đây đã từng bị đánh giá là không hiệu quả. Mặc dù mạng lưới có sự tham gia của 130 thành viên đến từ các công ty cung cấp dịch vụ Internet, đơn vị quản lý Nhà nước, công ty bảo mật… nhưng khi xảy ra sự cố, các đơn vị này chưa thực sự kết nối, phối hợp với nhau để xử lý tình huống.
UBND TPHCM đã sớm nhận biết tầm quan trọng của hoạt động điều phối ứng cứu, xử lý sự cố an ninh mạng tại địa phương nên quyết tâm đưa ra kế hoạch thành lập trung ứng cứu sự cố an ninh mạng. Dự kiến trung tâm này sẽ được thành lập trong năm nay, bên cạnh việc đảm bảo ATTT cho các cơ quan Nhà nước sẽ kết hợp cung cấp dịch vụ an ninh mạng…
Trong đợt lây nhiễm mã độc tống tiền WannaCry vừa qua, một số doanh nghiệp ở TPHCM đã lúng túng trong việc tìm kiếm đầu mối liên hệ nhằm hỗ trợ việc ngăn ngừa, xử lý mã độc lây nhiễm trong hệ thống CNTT. Trong khi đó, trung tâm ứng cứu sự cố an ninh mạng thường trực ở TPHCM vẫn chưa hình thành nên mọi liên hệ hầu như phải thông qua VNCERT, đầu mối về ứng cứu sự cố máy tính cho toàn bộ các tỉnh thành.
Một số tỉnh thành đã cung cấp các số điện thoại liên hệ trong các tình huống khẩn cấp, thông báo việc lây nhiễm mã độc tống tiền WannaCry, bị hacker tấn công… nhưng đây thường là những đầu số mang tính hỗ trợ tạm thời, hoặc do một số hiệp hội doanh nghiệp cung cấp để tư vấn cho doanh nghiệp trong thời gian diễn ra sự cố an ninh mạng, mã độc tấn công.
Sắp tới, VNCERT chịu trách nhiệm xây dựng dự thảo Thông tư quy định về điều phối ứng cứu sự cố an toàn thông tin mạng (thay thế cho Thông tư 27/2011/TT-BTTTT); xây dựng các quy trình, biểu mẫu báo cáo, tiếp nhận sự cố; xây dựng quy chế phối hợp và phân công nhiệm vụ khi xảy ra sự cố nghiêm trọng cho các đơn vị tham gia Bộ phận tác nghiệp ứng cứu khẩn cấp.
Không có nhận xét nào:
Đăng nhận xét