Gần đây, nhóm ứng phó khẩn cấp máy tính (CERT – Computer Emergency Response Team) có trách nhiệm điều phối các hoạt động ứng cứu sự cố máy tính trong toàn quốc và cảnh báo các vấn đề an toàn mạng máy tính đã xuất hiện ở thị trường Việt Nam. Trong đó Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) là nhóm ứng phó đầu tiên thành lập từ năm 2005 theo quyết định 339/2005/QĐ-TTG của Thủ tướng Chính phủ và trực thuộc Bộ TT&TT.
Sau đó vài năm, Bộ TT&TT ra thông tư 27/2011/TT-BTTTT (đã được thay thế bằng 20/2017/TT-BTTTT) quy định về điều phối các hoạt động ứng cứu sự cố mạng internet trong đó đề cập đến việc các bộ, ban ngành, cơ quan chính phủ, và các doanh nghiệp lớn cần tham gia vào mạng lưới ứng cứu; thành lập các trung tâm CERT tại các tỉnh thành và kết nối các trung tâm lại với nhau. Tuy nhiên, nhân lực trong lĩnh vực này chưa được dồi dào. Dẫn đến tình trạng cong ty cung ung nhan su khó lòng tìm kiếm ứng viên. Mô hình này được học tập theo kinh nghiệm của Nhật Bản, theo đó có một trung tâm ứng cứu quốc gia và dưới đó là các trung tâm ứng cứu của các bộ ngành và doanh nghiệp lớn như Toshiba làm nhiệm vụ bảo vệ hệ thống của riêng họ và có thể cung cấp dịch vụ ra ngoài để bảo vệ cho các hệ thống và công ty cung ứng nhân sự khác. Đây cũng là một xu thế tất yếu của thế giới trước sự phát triển mạnh mẽ của mạng máy tính và những nguy cơ ngày càng gia tăng về An toàn thông tin (ATTT).
Mặc dù đến nay mạng lưới ứng cứu sự cố an toàn mạng của Việt Nam đã hình thành hơn 130 đơn vị thành viên nhưng theo đánh giá từ một số chuyên gia và cong ty nhan su thì chúng vẫn đang hoạt động rời rạc, ít kết nối và chưa thực sự chuyên nghiệp. Chỉ có 3 bộ thực sự có cơ quan chuyên trách về ATTT là Bộ TT&TT, Bộ Quốc phòng và Bộ Công an, còn về phía doanh nghiệp hiện mới chỉ có Viettel, CMC và FPT có các trung tâm ứng phó CERT.
Theo sự phân tích của TS. Lê Quang Minh, Trưởng Phòng nghiên cứu An toàn Hệ thống Thông tin, Viện công nghệ thông tin – ĐHQGHN “Nhiều bộ ngành hoặc địa phương không có đủ nhân lực để đầu tư một trung tâm ứng cứu như vậy, họ thường chỉ có các trung tâm công nghệ thông tin (CNTT) trong đó gồm bộ phận về ATTT, nhưng số cán bộ chuyên trách vẫn còn rất thiếu”. Không chỉ thiếu về số lượng, trong cơ cấu lực lượng đảm bảo ATTT ở các bộ ngành phần lớn là những người làm CNTT có kinh nghiệm chuyển sang chuyên trách, đòi hỏi các cán bộ phải được đào tạo thêm kỹ năng, nghiệp vụ mới.
Sau đó vài năm, Bộ TT&TT ra thông tư 27/2011/TT-BTTTT (đã được thay thế bằng 20/2017/TT-BTTTT) quy định về điều phối các hoạt động ứng cứu sự cố mạng internet trong đó đề cập đến việc các bộ, ban ngành, cơ quan chính phủ, và các doanh nghiệp lớn cần tham gia vào mạng lưới ứng cứu; thành lập các trung tâm CERT tại các tỉnh thành và kết nối các trung tâm lại với nhau. Tuy nhiên, nhân lực trong lĩnh vực này chưa được dồi dào. Dẫn đến tình trạng cong ty cung ung nhan su khó lòng tìm kiếm ứng viên. Mô hình này được học tập theo kinh nghiệm của Nhật Bản, theo đó có một trung tâm ứng cứu quốc gia và dưới đó là các trung tâm ứng cứu của các bộ ngành và doanh nghiệp lớn như Toshiba làm nhiệm vụ bảo vệ hệ thống của riêng họ và có thể cung cấp dịch vụ ra ngoài để bảo vệ cho các hệ thống và công ty cung ứng nhân sự khác. Đây cũng là một xu thế tất yếu của thế giới trước sự phát triển mạnh mẽ của mạng máy tính và những nguy cơ ngày càng gia tăng về An toàn thông tin (ATTT).
Mặc dù đến nay mạng lưới ứng cứu sự cố an toàn mạng của Việt Nam đã hình thành hơn 130 đơn vị thành viên nhưng theo đánh giá từ một số chuyên gia và cong ty nhan su thì chúng vẫn đang hoạt động rời rạc, ít kết nối và chưa thực sự chuyên nghiệp. Chỉ có 3 bộ thực sự có cơ quan chuyên trách về ATTT là Bộ TT&TT, Bộ Quốc phòng và Bộ Công an, còn về phía doanh nghiệp hiện mới chỉ có Viettel, CMC và FPT có các trung tâm ứng phó CERT.
Theo sự phân tích của TS. Lê Quang Minh, Trưởng Phòng nghiên cứu An toàn Hệ thống Thông tin, Viện công nghệ thông tin – ĐHQGHN “Nhiều bộ ngành hoặc địa phương không có đủ nhân lực để đầu tư một trung tâm ứng cứu như vậy, họ thường chỉ có các trung tâm công nghệ thông tin (CNTT) trong đó gồm bộ phận về ATTT, nhưng số cán bộ chuyên trách vẫn còn rất thiếu”. Không chỉ thiếu về số lượng, trong cơ cấu lực lượng đảm bảo ATTT ở các bộ ngành phần lớn là những người làm CNTT có kinh nghiệm chuyển sang chuyên trách, đòi hỏi các cán bộ phải được đào tạo thêm kỹ năng, nghiệp vụ mới.
Không có nhận xét nào:
Đăng nhận xét