Tại buổi tọa đàm chủ đề “Làm gì để bảo đảm an toàn thông tin trong cơ quan nhà nước?” do ICTnews tổ chức mới đây, một độc giả đã đặt câu hỏi cho ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm VNCERTvề việc tổ chức các cuộc diễn tập ứng cứu sự cố an toàn thông tin cả ở địa phương cũng như tại các bộ, ngành, nhiều cuộc diễn tập ứng cứu sự cố đã được tổ chức. Tuy nhiên, khi triển khai công tác ứng cứu xử lý sự cố tấn công mạng thực tế vẫn lúng túng, phản ứng chậm. Ông Nguyễn Khắc Lịch cho biết, trong năm 2017, Trung tâm VNCERT đã tham mưu Lãnh đạo Bộ TT&TT, trình Thủ tướng Chính phủ ban hành Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; và Tham mưu Bộ trưởng Bộ TT&TT ban hành Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 Quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc.

 Tại Quyết định số 05/2017/QĐ-TTg và Thông tư số 20/2017/TT-BTTTT đã yêu cầu Các cơ quan, đơn vị xây dựng và thực hiện kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng. Đồng thời, Quyết định số 05/2017/QĐ-TTg và Thông tư số 20/2017/TT-BTTTT đã đưa ra Đề cương Kế hoạch ứng phó sự cố ATTT mạng, trong đó có quy định về triển khai huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố.

Yêu cầu về đảm bảo sẵn sàng, phản ứng nhanh và ứng cứu kịp thời khi sự cố xảy ra là một nội dung rất quan trọng trong công tác đảm bảo an toàn thông tin. Để làm tốt yêu cầu này, đòi hỏi các Bộ, ngành, địa phương và các chủ quản hệ thống thông tin cần chủ động nâng cao năng lực đội ngũ, tính sẵn sàng thông qua các hoạt động như đào tạo, huấn luyện, diễn tập ứng cứu sự cố về ATTT...

Có thể nói, hoạt động diễn tập là rất cần thiết và cần được tổ chức thường xuyên để tăng tính sẵn sàng và năng lực của các cơ quan, đơn vị. Tuy nhiên, cùng với đó, yêu cầu nâng cao chất lượng của các cuộc diễn tập chưa cao và  thiên về "Diễn là chính, tập là phụ” và yêu cầu trong thời gian tới diễn tập về ứng cứu sự cố phải là “Tập là chính diễn là phụ”.

Do vậy, để khắc phục được tình trạng nêu trên, trong thời gian tới các Bộ, ngành và địa phương cần trọng triển khai hoạt động diễn tập gắn với thực tế và gắn với Kế hoạch ứng phó sự cố ATTT mạng của từng hệ thống và cơ quan đơn vị mình.

Với vai trò là cơ quan được Lãnh đạo Bộ giao theo dõi, đôn đốc triển khai Quyết định số 05/2017/QĐ-TTg và Thông tư số 20/2017/TT-BTTTT, Trung tâm VNCERT sẽ tích cực đôn đốc, hướng dẫn các đơn vị tổ chức các hoạt động diễn tập theo đúng tinh thần trên để nâng cao hiệu quả trong công tác đảm bảo an toàn thông tin.

Một độc giả khác lại đưa ra vấn đề, Việt Nam đã thiết lập mạng lưới ứng cứu sự cố máy tính quốc gia và quy định rõ các đối tượng bắt buộc phải tham gia, chịu sự điều phối của đầu mối mạng lưới. Nhưng thực tế lãnh đạo VNCERT cũng từng phản ánh, một số đơn vị chưa thực hiện nghiêm lệnh điều phối. Vậy có cần phải quy định rõ chế tài buộc các đơn vị thành viên mạng lưới phải tuân thủ lệnh điều phối hay không? Hiện nay quy trình điều phối sự cứu ứng cố mà các cơ quan, đơn vị phải tuân thủ như thế nào? Về vấn đề này, ông Nguyễn Khắc Lịch cho hay, hiện nay, có thể nói quy định về hoạt động điều phối, ứng cứu sự cố tương đối đầy đủ tại Quyết định số 05/2017/QĐ-TTg và Thông tư số 20/2017/TT-BTTTT, trong đó quy định về trách nhiệm và quyền hạn của các cơ quan, đơn vị liên quan như: Ban Chỉ đạo quốc gia về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng. Cơ quan thường trực về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia (là Bộ TT&TT). Cơ quan điều phối quốc gia về ứng cứu sự cố (là Trung tâm VNCERT). Ban Chỉ đạo ứng cứu khẩn cấp sự cố an toàn thông tin mạng của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và Ủy ban nhân đân các tỉnh, thành phố trực thuộc trung ương. Các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Đơn vị chủ quản, vận hành hệ thống thông tin, ...

Để nâng cao hoạt động và thực hiện nghiêm lệnh điều phối, Trung tâm VNCERT đã tham mưu lãnh đạo Bộ TT&TT bổ sung các quy định về xử phạt trong an toàn thông tin trong đó có nội dung không thực hiện và thực hiện không đầy đủ ứng cứu sự cố an toàn thông tin mạng vào dự thảo Nghị định thay thế Nghị định số 174/2013/NĐ-CP quy định hành vi vi phạm, hình thức xử phạt, mức xử phạt ..