Phát biểu chỉ đạo hội nghị tổng kết công tác năm 2015 và dự kiến kế hoạch công tác năm 2016 của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) diễn ra chiều ngày 22/12/2015, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đánh giá cao, biểu dương những kết quả công việc tập thể cán bộ, công nhân viên VNCERT đã thực hiện trong năm 2015.

“Năm nay, VNCERT kỷ niệm 10 năm thành lập, đánh dấu giai đoạn hết sức thành công của ngành TT&TT trong lĩnh vực an toàn thông tin. Trong đó, có vai trò không thể thiếu được của VNCERT. Trước khi Cục An toàn thông tin (ATTT) ra đời, cả giai đoạn 10 năm, việc nền tảng cho vấn đề xây dựng các cơ chế chính sách,vấn đề thực thi hay việc tuyên truyền nâng cao nhận thức cho toàn xã hội về ATTT là do VNCERT triển khai”, Thứ trưởng nhận định.

Báo cáo tổng kết công tác năm 2015 của VNCERT cho thấy, thời gian vừa qua, Trung tâm đã hoàn thành khối lượng công việc lớn, từ công tác xây dựng đề án, văn bản quy phạm pháp luật, chính sách; hoạt động điều phối, cảnh báo và ứng cứu sự cố; giám sát ATTT mạng… cho tới các hoạt động đào tạo, huấn luyện, diễn tập về ATTT; chống tin nhắn rác và thư rác; kiểm tra đánh giá về ATTT…

Cụ thể như, về giám sát an toàn thông tin mạng, năm 2015, VNCERT đã khai thác hiệu quả Hệ thống giám sát an toàn mạng quốc gia được đầu tư và đưa vào vận hành từ năm 2014 nhằm phục vụ công tác giám sát, phát hiện và cảnh báo sớm các sự cố và đe dọa an toàn mạng. Hệ thống giám sát các sự cố an toàn mạng quốc gia đặt tại VNCERT cho phép giám sát 28 điểm liên tục và 50 điểm không liên tục.

Hiện nay, VNCERT đã triển khai được 40 điểm giám sát trong đó có 10 điểm giám sát ATTT liên tục đặt tại các đơn vị bên ngoài cho nhiều cơ quan nhà nước quan trọng.  Hàng tuần hệ thống tiếp nhận và phân tích trung bình hơn 2 triệu sự kiện ATTT trong đó thường xuyên có khoảng 40.000 sự kiện ATTT mức “đèn đỏ” có khả năng là tấn công mạng hoặc dẫn đến  các sự cố.

Bên cạnh đó, trong năm qua, Trung tâm cũng đã phân tích và gửi cảnh báo tới toàn bộ mạng lưới ứng cứu sự cố trên toàn quốc 2 hướng dẫn đối phó với nguy cơ phần mềm độc hại trên máy tính Lenovo và phòng tránh mã độc loại mới giả mạo biểu tượng Thumnail trên Windows.

Về hoạt động đào tạo, huấn luyện, diễn tập về ATTT, trong năm nay, VNCERT đã tiến hành 3 đợt diễn tập quốc tế và 5 đợt diễn tập trong nước để nâng cao năng lực bảo vệ ATTT và đảm bảo sẵn sàng ngăn chặn, xử lý, ứng cứu sự cố an toàn mạng. Trung tâm cũng hỗ trợ cho một số địa phương tổ chức diễn tập an toàn mạng. Đặc biệt, Trung tâm chủ trì tổ chức thành công diễn tập quốc tế về ATTTkhu vực ASEAN - ACID 2015 chủ đề “Điều tra, phân tích, xử lý mã độc gián điệp tại 3 miền với sự tham gia của hơn 100 đơn vị.

Cũng trong năm 2015, VNCERT đã kiểm tra, đánh giá ATTT cho 116 trang, cổng thông tin điện tử của các bộ, ngành, địa phương. Đồng thời, kiểm tra, đánh giá mức độ ATTT cho nhiều hệ thống thư điện tử, hệ thống CNTT quan trọng của nhiều cơ quan, tổ chức, doanh nghiệp.

Đối với giai đoạn sắp tới, Thứ trưởng đề nghị VNCERT quán triệt quan điểm: đối với vấn đề ATTT, một mình nhà nước không thể giải quyết. Bởi lẽ, ATTT hiện nay là vấn đề rất dễ tổn thương, nguồn gốc tạo ra sự tấn công ở khắp nơi. Nguồn lực của nhà nước cũng hạn chế, cho nên nhà nước không thể làm một mình mà phải có sự góp sức, chung tay của các cơ quan, tổ chức, doanh nghiệp và toàn xã hội trong vấn để đảm bảo ATTT.

Tuy nhiên, Thứ trưởng cũng khẳng định vai trò dẫn dắt, điều phối của chính phủ, cơ quan nhà nước chuyên ngành để toàn xã hội chung tay thực hiện công tác đảm bảo ATTT. “Đây là quan điểm xuyên suốt, tất cả các đồng chí làm ATTT hiện nay phải thấm nhuần, có nhận thức”, Thứ trưởng nhấn mạnh.

Quan điểm nêu trên cũng đã được Thứ trưởng Nguyễn Thành Hưng nhấn mạnh trong cuộc trao đổi với ông Kee Seung Baik, Chủ tịch kiêm TGĐ điều hành Cơ quan An ninh và Internet Hàn Quốc (KISA) diễn ra vào sáng ngày 22/12/2015.

Trên cơ sở nhấn mạnh ATTT là vấn đề của toàn xã hội, Thứ trưởng cho rằng việc huy động, thu hút nguồn lực xã hội để phối hợp với các nỗ lực từ phía cơ quan nhà nước giữ vai trò tiên quyết trong việc bảo đảm ATTT tại Việt Nam, nhất là trong bối cảnh điều kiện của Việt Nam còn nhiều hạn chế. 

Theo Thứ trưởng, nếu chỉ tập trung đầu tư cho hạ tầng ATTT thì không đủ. Quan trọng là sự phối hợp hiệp đồng giữa các cơ quan, đơn vị, tổ chức, giữa Chính phủ với doanh nghiệp và giữa các quốc gia với nhau.

Tại hội nghị tổng kết công tác năm 2015 của VNCERT, Thứ trưởng Nguyễn Thành Hưng cũng lưu ý, trong Bộ TT&TT, hiện nay có 2 đơn vị triển khai hoạt động ATTT theo đúng nghĩa là Cục ATTT và VNCERT. Vì thế, sự phối kết hợp chặt chẽ, hiệu quả giữa 2 đơn vị này giữ vai trò đặc quan trọng.

Thời gian vừa qua, theo Thứ trưởng 2 đơn vị đã phối hợp rất tốt trong việc xây dựng báo cáo ATTT và cùng nhau tham gia công tác hỗ trợ địa phương về đảm bảo ATTT. Trong thời gian tới, Thứ trưởng yêu cầu Cục ATTT và VNCERT cần họp bàn về cơ chế phối hợp thực hiện các nội dung công việc như:  triển khai Luật ATTT mạng; xây dựng các tiêu chuẩn về ATTT; phối hợp trong việc ứng cứu sự cố máy tính…