Nằm trong khuôn khổ hội thảo Ngày an toàn thông tin Việt Nam 2015, tổ chức tại TP.HCM hôm 19/11/2015, đại diện doanh nghiệp đã có nhiều câu hỏi thú vị đối với đại diện các bộ ngành liên quan đến vấn đề ATTT. Đại diện một doanh nghiệp đặt câu hỏi về trách nhiệm của doanh nghiệp khi có nhân viên lợi dụng năng lực và cơ sở hạ tầng của công ty để thực hiện các hành vi phá hoại, đánh cắp dữ liệu của cá nhân hoặc tổ chức khác.

Với câu hỏi này, các đại diện bộ ngành tỏ ra khá lúng túng do hiện nay vẫn chưa có khung pháp lý cụ thể đối với các hành vi phá hoại ATTT mạng. Ông Bùi Hoàng Phương, Phó cục trưởng Cục An toàn thông tin (Bộ TT-TT) cho biết, việc xử lý cá nhân hay tổ chức còn phụ thuộc vào việc xác định hành vi phá hoại ATTT mạng là hành vi có chủ đích hay không vì hiện nay có nhiều cá nhân vô tình lây nhiễm virus cho các nạn nhân khác. “Nếu là hành vi phá hoại có chủ đích thì sẽ do Bộ Công An xử lý. Theo tôi được biết hiện nay Bộ Công An đang trong quá trình nghiên cứu và xây dựng khung pháp lý liên quan đến vấn đề này. Cần phải có thêm thời gian để có khung pháp lý đầy đủ để xử lý”, ông nhận xét. Với trường hợp cụ thể này, ông Phương đoán người hay tập thể vi phạm, nếu có, cũng chỉ bị phạt hành chính. Cũng theo ông, trước mắt nội bộ công ty nên có những quy chế và quy định về ATTT để tránh việc nhân viên lợi dụng thực hiện những hành vi tấn công mạng.

Cũng trong khuôn khổ buổi tọa đàm, các doanh nghiệp vừa và nhỏ cũng rất quan tâm đến vấn đề giải cứu doanh nghiệp khi có sự cố ATTT. Đối với vấn đề này, ông Nguyễn Quang Huy - Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt NAM (VNCERT) cho biết: “VNCERT là trung tâm điều phối ứng cứu sự cố ATTT quốc gia, có tổng đài hỗ trợ 24/7 cho doanh nghiệp hoặc tổ chức liên hệ khi có vấn đề về an toàn thông tin mạng. Với những sự cố tấn công mạng ảnh hưởng đến an ninh quốc gia thì VNCERT sẽ ngay lập tức hỗ trợ để tìm ra nguồn tấn công và ngăn chặn tại nguồn. Còn đối với các vấn đề an ninh mạng thông thường, VNCERT sẽ hỗ trợ hướng dẫn để doanh nghiệp tự khắc phục”.

Bổ sung ý kiến trên, ông Bùi Hoàng Phương cũng cho biết: “VNCERT là trung tâm ứng cứu quốc gia. Vì thế không thể hỗ trợ tất cả các doanh nghiệp lớn nhỏ trên toàn quốc mà chỉ hỗ trợ hướng dẫn cũng như cảnh báo trước các nguy cơ cho các doanh nghiệp trong nước.”. Ông Phương cũng gợi ý thêm cho các doanh nghiệp nếu cần hỗ trợ về vấn đề bảo mật, ATTT thì có thể liên kết với các công ty bảo mật để được tư vấn và hỗ trợ cụ thể.

Bà Võ Thị Trung Trinh, Phó giám đốc Sở Thông tin – Truyền thông TP.HCM cũng đồng ý với các ý kiến trên khi cho biết: Bên cạnh VNCERT, Sở Thông tin - Truyền thông cũng tổ chức một lực lượng bảo vệ cho ATTT Thành phố. Các doanh nghiệp nhà nước, các báo đài trực thuộc nhà nước tại TP.HCM nằm trong diện được bảo vệ và ứng cứu của lực lượng này.