Làm gì khi bị tấn công?
Xe và Công nghệ 25/04/2019 00:00 Theo dõi Congthuong.vn trên
Lúng túng khi bị tấn công mạng
Ông Hoàng Minh Tiến - Phó Cục trưởng Cục ATcho biết, trong số 90 bộ, ngành trung ương và địa phương được khảo sát, không có cơ quan nào được xếp loại A (mức cao nhất) nhưng cũng không có cơ quan nào bị xếp loại E (mức thấp nhất) về công tác bảo đảm ATTT mạng. 70% bộ, ngành, địa phương được xếp hạng C (mức trung bình); 17% cơ quan được đánh giá triển khai ATTT mức B (mức khá) và 15% cơ quan dừng ở mức D (mới bắt đầu quan tâm đến ATTT).
Doanh nghiệp cần có giám sát, bảo vệ an ninh mạng chuyên nghiệp |
Cụ thể, đối với khối các cơ quan bộ, ngành, bốn cơ quan xếp hạng B gồm có: Bảo hiểm Xã hội Việt Nam, Bộ Tài chính, Ngân hàng Nhà nước Việt Nam và Văn phòng Chính phủ. Đây cũng là những cơ quan có nguồn lực đầu tư cho công nghệ thông tin và ATTT khá lớn. 19/27 bộ, ngành tham gia xếp hạng đứng ở mức C như: Bộ Giao thông Vận tải, Bộ Tài nguyên và Môi trường, Bộ Nông nghiệp và Phát triển nông thôn. 4 bộ, ngành được xếp hạng ở mức D gồm: Bộ Công Thương, Bộ Khoa học và Công nghệ, Bộ Nội vụ và Ủy ban dân tộc…
Có 12 tỉnh, thành phố xếp hạng B, gồm: Đà Nẵng, Bắc Ninh, Lâm Đồng, Cần Thơ, Đồng Nai, Lào Cai, Quảng Ngãi, Quảng Trị, Thái Bình, Thừa Thiên Huế, Vĩnh Phúc. 44 địa phương xếp hạng C, trong đó, có hai thành phố lớn nhất cả nước là Hà Nội, TP. Hồ Chí Minh…
Đáng nói, hầu hết các cơ quan, tổ chức đều chưa có doanh nghiệp giám sát, bảo vệ chuyên nghiệp, dẫn đến việc bị tấn công mạng mà không biết. Chỉ có khoảng 25,3% cơ quan có khả năng ghi nhận tấn công mạng và 9,2% cơ quan có hệ thống giám sát ATTT. Đồng thời, hầu hết các cơ quan lúng túng, chậm xử lý khi bị tấn công mạng vì chỉ có 35,7% cơ quan tham gia đánh giá xếp hạng có quy trình thao tác chuẩn ứng phó sự cố.
Phát huy vai trò người đứng đầu
Theo kết quả xếp hạng ATTT, có đến 30% cơ quan tham gia đánh giá xếp hạng cho rằng, lãnh đạo chưa quan tâm đến ATTT. Trước tình hình đó, Bộ Thông tin và Truyền thông đang được Thủ tướng Chính phủ giao nhiệm vụ soạn thảo chỉ thị của Thủ tướng về đảm bảo an toàn, an ninh mạng; trong đó, nhấn mạnh đến vai trò người đứng đầu. Người đứng đầu phải chịu trách nhiệm về mất an toàn, an ninh mạng của đơn vị mình. Mỗi đơn vị phải tổ chức lực lượng an toàn, an ninh mạng tại chỗ; đồng thời, phải có đơn vị chuyên trách bên ngoài cung cấp dịch vụ an toàn, an ninh mạng. Bên cạnh đó, đánh giá mức độ và quản lý rủi ro về an toàn, an ninh mạng phải được thực hiện thường xuyên.
Đặc biệt, mới đây, Cục ATTT, Hiệp hội ATTT Việt Nam (VNISA) cùng 5 thành viên sáng lập gồm Viettel, VNPT, FPT, Bkav, CMC đã ký kết và công bố thành lập Liên minh "Xử lý mã độc và phòng, chống tấn công mạng" nhằm huy động, gắn kết sức mạnh của doanh nghiệp trong công tác đảm bảo an toàn, an ninh mạng, góp phần đưa Việt Nam trở thành quốc gia có môi trường mạng an toàn, tin cậy.
Ông Hoàng Minh Tiến khẳng định, việc ra mắt liên minh này có ý nghĩa lớn trong việc tập hợp các doanh nghiệp cung cấp hạ tầng mạng internet để cùng nhau chia sẻ thông tin và hành động; đồng thời, đồng hành với các cơ quan, tổ chức để bảo đảm quá trình chuyển đổi số diễn ra nhanh nhưng bền vững.
Theo khảo sát, có đến 56,2% cơ quan không chi kinh phí cho ATTT. Chỉ có 6,1% cơ quan chi từ 15% trở lên cho ATTT trong tổng chi cho công nghệ thông tin. 67,15% cơ quan tự đánh giá kinh phí chi cho ATTT đáp ứng dưới 20% nhu cầu thực tiễn. |