Kỳ 5: Việt Nam hiện thực hóa sáng kiến trong WEF ASEAN 2018 về an ninh mạng

• Lực lượng cảnh vệ hoàn thành xuất sắc nhiệm vụ bảo vệ WEF ASEAN 2018
• WEF ASEAN 2018 - Chung tay xây dựng Cộng đồng ASEAN trong thời đại 4.0
• Việt Nam toả sáng trong lòng bạn bè quốc tế qua WEF ASEAN 2018
• VNPT đã sẵn sàng hạ tầng viễn thông – CNTT phục vụ hội nghị WEF ASEAN 2018

Đây được coi là một trong những động thái đầu tiên của Việt Nam sau khi đưa ra sáng kiến về an ninh mạng cho ASEAN tại WEF ASEAN 2018. Sáng kiến này là một trong 3 sáng kiến được Quyền Bộ trưởng Thông tin & Truyền thông Việt Nam đề cập khi thảo luận với các đại biểu. 

Theo đó, Việt Nam đề xuất thành lập trung tâm chia sẻ thông tin về an ninh mạng trong ASEAN. "Cuộc sống của chúng ta phụ thuộc rất nhiều vào Internet. Sự thịnh vượng của chúng ta cũng vậy. Tuy nhiên, Internet không an toàn. Vì vậy, điều quan trọng nhất với chúng ta trong tương lai là an ninh mạng", Quyền Bộ trưởng Nguyễn Mạnh Hùng nêu rõ. 

Khi được hỏi Việt Nam có thể tận dụng cơ hội từ cách mạng 4.0 như thế nào, ông Nguyễn Mạnh Hùng đã đáp rằng: “Tương lai sẽ không còn phụ thuộc quá nhiều vào quá khứ khi một cuộc cách mạng về thông tin xảy ra. Cuộc cách mạng này sẽ như một điểm đột phá, khiến con đường đi từ quá khứ đến tương lai thay đổi. Đây sẽ không chỉ là cuộc cách mạng về công nghệ, mà lớn hơn nữa, đây là cuộc cách mạng về chính sách. Những quốc gia chưa phát triển lắm, với khung pháp lý chưa đủ mạnh, có thể linh hoạt hơn trong việc thử nghiệm mô hình kinh doanh mới, những chính sách mới để tiếp cận các công nghệ mới”.

Trong năm 2017, Việt Nam bị đe dọa bởi 10.000 vụ tấn công mạng, thiệt hại khoảng 12.300 tỷ đồng.

Theo Cổng thông tin điện tử Chính phủ, đề xuất mới của Bộ Thông tin và Truyền thông nêu rõ, đội ứng cứu sự cố an toàn thông tin mạng là một tổ chức không chỉ tiến hành phân tích và ứng cứu đối với các sự cố đang xảy ra thực tế, mà còn tiến hành các hoạt động ngăn ngừa phát sinh hoặc tái diễn sự cố và các hoạt động tăng cường hoạt động đảm bảo an toàn thông tin mạng nhằm ngăn ngừa khắc phục sự cố hiệu quả, giảm thiểu những rủi ro về tính bảo mật, tính nguyên vẹn và tính sẵn sàng do sự cố gây ra cho hệ thống thông tin. 

Đội ứng cứu sự cố có chức năng tổ chức các hoạt động đảm bảo an toàn thông tin, giám sát và cảnh báo kịp thời cho các hệ thống thông tin của tổ chức chủ quản; thực hiện các hoạt động ứng cứu, xử lý các sự cố mất an toàn thông tin trong lĩnh vực, địa bàn, phạm vi quản lý, hoạt động của tổ chức chủ quản; tham gia hoạt động ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia khi có yêu cầu từ Bộ Thông tin và Truyền thông hoặc cơ quan điều phối quốc gia.

Nhiệm vụ của đội ứng cứu sự cố là kết nối với các tổ chức, các nguồn thông tin từ Internet, các nhà cung cấp sản phẩm, giải pháp và dịch vụ về an toàn thông tin để thu thập các thông tin về tình hình, sự cố an toàn, các phương pháp và công cụ mới, các cảnh báo sớm để cập nhật và cảnh báo kỹ thuật trong phạm vi của tổ chức chủ quản và cơ quan điều phối quốc gia đối với các thông tin có khả năng gây mất an toàn cho nhiều cơ quan, tổ chức khác. 

Đồng thời, đội ứng cứu phải tổ chức đội ngũ chuyên môn kỹ thuật để cung cấp các dịch vụ đảm bảo an toàn thông tin, các dịch vụ tăng cường chất lượng hoạt động đảm bảo an toàn và các dịch vụ ứng cứu xử lý sự cố trực tiếp hoặc từ xa cho tổ chức chủ quản.

Về mô hình tổ chức, dự thảo nêu rõ, tùy theo điều kiện thực tế về lĩnh vực hoạt động, quy mô và phạm vi hoạt động, yêu cầu đảm bảo an toàn, nhân lực chuyên môn về an toàn thông tin của tổ chức chủ quản mà đội ứng cứu sự cố có thể áp dụng các mô hình tổ chức khác nhau. Các hoạt động của đội ứng cứu sự cố có thể phân theo 3 nhóm sau: các hoạt động phản ứng sự cố; các hoạt động ngăn ngừa sự cố; các hoạt động tăng cường đảm bảo an toàn.

Trước đó, tại phiên họp ASEAN Số (Digital ASEAN), trong khuôn khổ Hội nghị WEF ASEAN 2018 hôm 11-9, quyền Bộ trưởng Thông tin và Truyền thông (TT&TT) Nguyễn Mạnh Hùng đã nêu lên ba sáng kiến để hiện thực hóa ý tưởng ASEAN phẳng và nhận được sự đánh giá cao từ phía các đại biểu quốc tế tham dự. 

Quyền Bộ trưởng TT&TT phát biểu ở phiên họp ASEAN Số (Digital ASEAN) chiều 11-9.

Thứ nhất là sáng kiến “ASEAN - Roam Like Home". Sáng kiến này nhằm tăng cường kết nối khu vực thông qua việc giảm mạnh cước chuyển vùng quốc tế thông tin di động, hướng tới mục tiêu người dân ASEAN chỉ phải trả phí chuyển vùng quốc tế trong phạm vi các nước ASEAN như ở nhà. 

Để hiện thực hóa mục tiêu này một cách thống nhất và có lộ trình đến năm 2020, các nước cần cam kết nhanh chóng thúc đẩy mạnh mẽ, tạo động lực lớn để các nhà mạng di động tiến hành đàm phán giảm cước chuyển vùng.

Thứ hai là hợp tác chặt chẽ cùng với khối doanh nghiệp trong công tác giáo dục để hiện thực hóa mục tiêu đào tạo 4.0. Việt Nam mong muốn hợp tác với các nước ASEAN và các doanh nghiệp thành viên WEF để "Thành lập Đại học thực nghiệm ASEAN 4.0"(Digital ASEAN 4.0 University Model Labs). Đây sẽ là nơi các nước ASEAN thực nghiệm và thực hiện sử dụng công nghệ 4.0 trong đào tạo nguồn nhân lực đáp ứng nhu cầu chuyển đổi số.

Thứ ba là "Xây dựng Mạng lưới chia sẻ nguy cơ mất an toàn thông tin chung cho ASEAN". Trung tâm này sẽ là nền tảng kết nối các cơ quan, tổ chức liên quan của các quốc gia thành viên, cung cấp, chia sẻ thông tin hai chiều về nguy cơ, rủi ro tấn công mạng. 

Sáng kiến này đồng thời thể hiện nỗ lực chung tay bảo vệ chủ quyền không gian mạng của ASEAN để mọi hệ thống, mọi kết nối và mọi công dân được đảm bảo an toàn. Ông khẳng định, Việt Nam sẵn sàng đảm bảo hỗ trợ về hạ tầng và nền tảng phục vụ hoạt động của mạng lưới.

Quyền Bộ trưởng TT&TT Nguyễn Mạnh Hùng cũng kêu gọi ASEAN chung tay triển khai các sáng kiến trên bởi theo ông, khi thực hiện được các sáng kiến này, ASEAN sẽ là nơi đầu tiên trên thế giới trở nên phẳng.

Các thống kê cho thấy, Việt Nam đang dẫn đầu ASEAN về việc bị tấn công mạng và là quốc gia đứng thứ 10 trong danh sách xếp hạng những nước phát hiện các hành vi tội phạm cao nhất của Symantec. Hãng bảo mật Trend Micro, các tập tin, email và các URL liên quan đến mã độc được phát hiện nhiều nhất ở Việt Nam. 

Những ví dụ về các hiểm họa qua con đường email có thể kể đến là: spam, phishing và mã độc trong các file đính kèm những email lừa đảo dựa vào mối quan hệ xã hội (socially-engineered messages). 

Ngoài ra, Trend Micro cũng nhận thấy mã độc được phát hiện nhiều nhất ở Việt Nam là mã độc mã hóa dữ liệu (ransomware) và mã độc nhắm vào các hoạt động ngân hàng trực tuyến. Trong năm 2017, Việt Nam bị đe doạ bởi 10.000 vụ tấn công mạng và gây thiệt hại khoảng 12.300 tỷ đồng.