Việt Nam đứng trước nguy cơ mất an toàn cho hệ thống thông tin quan trọng - Hình 1

Quang cảnh hội nghị

Hội nghị được tổ chức với mục đích nâng cao nhận thức, kỹ năng và kinh nghiệm thực tế trong công tác bảo đảm ATTT, phòng và chống tấn công mạng vào các hệ thống thông tin quan trọng của 11 lĩnh vực quan trọng, đặc biệt là các hệ thống điều khiển công nghiệp (SCADA/ICS) và hệ thống quan trọng của tổ chức tài chính - ngân hàng.

Tại Hội nghị, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, thời gian gần đây, tình hình an toàn thông tin trên thế giới diễn biến phức tạp với nhiều cuộc tấn công  mạng có quy mô lớn. Trong đó, xu hướng tấn công mạng  có chủ đích vào hệ thống thông tin quan trọng trong các lĩnh vực: Năng lượng, y tế, viễn thông, giao thông, dầu khí… xảy ra thường xuyên hơn, tinh vi hơn và gây những hậu quả ngày càng nghiêm trọng.

Trước xu thế đó, nguy cơ mất ATTT đối với các hệ thống thông tin quan trọng của Việt Nam trở nên rõ nét trong bối cảnh năng lực, kinh nghiệm và hạ tầng kỹ thuật của các cơ quan, tổ chức này còn hạn chế. Trong khi đó, các công cụ tấn công mạng được xây dựng bởi những lực lượng chuyên nghiệp có chuyên môn rất cao, đầu tư lớn và bài bản. Vấn đề này rất cần sự quan tâm vào cuộc của tất cả các cơ quan, tổ chức, đặt biệt là chủ quản của các hệ thống thông tin quan trọng.

Theo Thứ trưởng, công tác đảm bảo ATTT nói chung và ATTT cho các hệ thống thông tin quan trọng nói riêng đã được Lãnh đạo Đảng, Nhà nước quan tâm và chỉ đạo quyết liệt, mạnh mẽ trong thời gian qua. Xác định bảo đảm ATTT quốc gia trước tiên phải bảo đảm cho các hệ thống thông tin quan trọng, Bộ TT&TT đã xây dựng và trình Thủ tướng Chính phủ phê duyệt Quyết định số 632/QĐ-TTg ngày 10/5/2017, ban hành danh mục lĩnh vực cần ưu tiên bảo đảm ATTT mạng và Hệ thống thông tin quan trọng quốc gia. Trong đó, xác định 11 lĩnh vực quan trọng cần ưu tiên đảm bảo ATTT và tập trung vào các hệ thống, thông tin quan trọng quốc gia của các lĩnh vực đó.

Bộ TT&TT đang phối hợp với các Bộ, ngành là cơ quan chủ trì lĩnh vực quan trọng, chủ quản hệ thống thông tin quan trọng quốc gia khẩn trương, tích cực triển khai các hoạt động nâng cao nhận thức, trách nhiệm và năng lực kỹ thuật, nhằm tăng cường bảo đảm ATTT cho các lĩnh vực này.

Tuy nhiên, Thứ trưởng cũng cho rằng “Bảo đảm ATTT cho các hệ thống điều khiển công nghiệp, hệ thống thông tin quan trọng trong lĩnh vực tài chính – ngân hàng là vấn đề khó, chuyên sâu về kỹ thuật đối với nhiều quốc gia trong đó có Việt Nam. Chính vì vậy, Bộ TT&TT đã mời các chuyên gia quốc tế uy tín và các chuyên gia hàng đầu trong lĩnh vực ATTT tham gia hội nghị này”.

Tại Hội nghị, Thứ trưởng Nguyễn Thành Hưng lưu ý khẩn trương rà soát, hoàn thành việc xác định và xây dựng phương án bảo đảm ATTT cho các hệ thống thông tin cấp độ 4, cấp độ 5 trước tháng 11/2018 theo chỉ đạo của Thủ tướng Chính phủ. Trên cơ sở đó, rà soát, áp dụng các tiêu chuẩn, quy chuẩn kỹ thuật quốc gia và quốc tế. Các biện pháp bảo đảm ATTT cần tối thiểu đáp ứng yêu cầu của tiêu chuẩn quốc gia TCVN 11930 năm 2017.

Ngoài ra, phải kiện toàn, không ngừng nâng cao năng lực hệ thống đơn vị chuyên trách về ATTT với sự tham gia của Cục ATTT, Trung tâm VNCERT và các tổ chức, doanh nghiệp, tăng cường trao đổi, chia sẻ thông tin, cảnh báo sớm nguy cơ mất ATTT mạng trên toàn hệ thống.

Việc Bộ TT&TT tổ chức hội nghị bảo đảm an toàn thông tin cho các hệ thống thông tin quan trọng tại tỉnh Thanh Hóa là một cơ hội tốt để các Sở, ban, ngành, các doanh nghiệp, đơn vị đào tạo, các hội nghề nghiệp của tỉnh có dịp trao đổi, nâng cao nhận thức, kỹ năng, kinh nghiệm thực tế trong công tác đảm bảo an toàn thông tin, phòng chống tấn công mạng vào các hệ thống CNTT nói chung và các hệ thống thông tin quan trọng nói riêng.

Thanh Bình