Trao đổi tại sự kiện Ngày An toàn thông tin Việt Nam 2023 vừa được Hiệp hội An toàn thông tin Việt Nam – VNISA phối hợp với Cục An toàn thông tin (Bộ TT&TT) tổ chức tại Hà Nội ngày 30/11, ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel đã chỉ ra một trong những thách thức lớn hiện nay của các cơ quan, tổ chức tại Việt Nam là thiếu hụt nguồn nhân lực an toàn thông tin mạng.

[wpcc-element _tag=”source” data-srcset=”https://static-images.vnncdn.net/files/publish/2023/12/4/w-ong-le-quang-ha-2-1-1036.jpg?width=768&s=ookjhj-ZzhoK46RbScfuEQ” media=”–medium” _close=”0″]
Ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel.

Dẫn thống kê của các cơ quan, tổ chức trong và ngoài nước, ông Lê Quang Hà cho hay, tỷ lệ vị trí công việc giữa an toàn thông tin và CNTT là 13%; 63% tổ chức nhận định thiếu nhân sự an toàn thông tin và khoảng 60% tổ chức cho biết họ gặp khó khăn trong việc việc giữ chân nhân sự an toàn thông tin.

Trong khi số sinh viên tốt nghiệp ngành an toàn thông tin hằng năm chỉ khoảng 2.000 người, nhu cầu nhân lực an toàn thông tin tại Việt Nam lên tới 700.000 người.

Đồng quan điểm, tại hội thảo hướng dẫn, giải đáp thắc mắc về Nghị định bảo vệ dữ liệu cá nhân được tổ chức trung tuần tháng 11/2023, ông Vũ Ngọc Sơn,  Giám đốc Kỹ thuật của Công ty NCS phân tích: Trong bối cảnh các nguy cơ, rủi ro về an toàn, an ninh mạng không ngừng gia tăng, nhiều cơ quan, tổ chức và doanh nghiệp tại Việt Nam lại thiếu nhân sự chuyên môn sâu về an ninh mạng.

Chuyên gia Vũ Ngọc Sơn cũng cho rằng việc hệ thống website của nhiều cơ quan nhà nước tên miền .gov.vn liên tục tái diễn tình trạng bị cài nội dung quảng cáo không phù hợp là một minh chứng cho thấy các đơn vị thiếu nhân sự an toàn thông tin.

“Do thiếu nhân sự làm an toàn thông tin, nhiều cơ quan sau khi được cảnh báo đã chỉ xử lý phần ngọn – là gỡ bỏ nội dung thông tin không phù hợp, chứ chưa tìm ra được nguyên nhân đưa đến việc trang web của đơn vị mình bị cài nội dung độc hại, từ đó giải quyết triệt để, tận gốc vấn đề”, ông Vũ Ngọc Sơn nêu quan điểm.

[wpcc-element _tag=”source” data-srcset=”https://static-images.vnncdn.net/files/publish/2023/12/4/w-ngay-an-toan-thong-tin-viet-nam-0-1-1037.jpg?width=768&s=v-QbTpG5ydFEAwhHjmH8jA” media=”–medium” _close=”0″]
Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ TT&TT) Trần Đăng Khoa tham luận tại sự kiện Ngày An toàn thông tin Việt Nam 2023.

Chia sẻ về các định hướng trọng tâm của công tác đảm bảo an toàn thông tin mạng năm 2024, nội dung đầu tiên được Phó Cục trưởng phụ trách Cục An toàn thông tin, ông Trần Đăng Khoa, nhấn mạnh rằng các cơ quan, tổ chức phải tuân thủ định pháp luật về an toàn thông tin mạng

“Bảo đảm an toàn thông tin mạng vừa là bảo vệ tổ chức, nhưng cũng là trách nhiệm của tổ chức. Nếu không tuân thủ, tổ chức sẽ phải chịu trách nhiệm, rủi ro trước pháp luật khi xảy ra sự cố. Theo Luật, an toàn thông tin mạng là yêu cầu bắt buộc, không phải là yếu tố để lựa chọn”, ông Trần Đăng Khoa cho biết.

[wpcc-element _tag=”source” data-srcset=”https://static-images.vnncdn.net/files/publish/2023/12/4/an-toan-thong-tin-mang-3-1038.jpg?width=768&s=Fgva78NjFHkvUpMPLATdHg” media=”–medium” _close=”0″]
Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ là 1 trong 3 nền tảng số được Cục An toàn thông tin triển khai trong năm nay để hỗ trợ các bộ, ngành, địa phương. 

Để hỗ trợ tốt hơn các cơ quan, đơn vị trong việc đảm bảo an toàn hệ thống thông tin theo cấp độ, Bộ TT&TT, trực tiếp là Cục An toàn thông tin đã xây dựng đưa vào vận hành Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ.

Nền tảng này cung cấp một công cụ quản lý đồng bộ, tập trung công tác quản lý nhà nước về an toàn thông tin từ trung ương đến địa phương.

Mỗi bộ, ngành, địa phương sẽ sử dụng nền tảng để quản lý tổng thể công tác bảo đảm an toàn hệ thống thông tin thuộc phạm vi của cơ quan, địa phương.

Nền tảng số này còn cung cấp sẵn các hồ sơ mẫu, biểu bảng có sẵn đối với các loại hệ thống thông tin theo cấp độ, hỗ trợ đơn vị vận hành hệ thống thông tin xây dựng hồ sơ đề xuất cấp độ nhanh chóng, dễ dàng; cho phép trình để cơ quan có thẩm quyền xét duyệt trên hệ thống hoặc xuất hồ sơ trực tiếp từ hệ thống để xử lý.

Trước hiện trạng chung của nhiều cơ quan là thiếu nhân sự, thiếu công cụ, thiếu kinh phí, thiếu năng lực và kinh nghiệm an toàn thông tin để đáp ứng được nhu cầu thực tế, đại diện Cục An toàn thông tin cho hay: “Việc tận dụng tối đa năng lực của các nền tảng, công cụ này sẽ là phương án để các cơ quan bù đắp cho những thiếu hụt kể trên. Bộ TT&TT sẽ thường xuyên nghiên cứu, cải tiến, cập nhật tính năng và hiệu năng các nền tảng để có thể hỗ trợ tốt nhất cho các bộ, ngành, địa phương”.

Bên cạnh đó, trong năm 2024, Bộ TT&TT sẽ ban hành sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ; tài liệu hướng dẫn bảo đảm an toàn thông tin cấp bộ, tỉnh; và hướng dẫn chi tiết triển khai bảo đảm an toàn thông tin theo mô hình “4 lớp”.

Việc này nhằm hướng dẫn đồng bộ giải pháp, nêu và đưa ra hướng giải quyết các tình huống phát sinh trong công tác bảo đảm an toàn hệ thống thông tin theo cấp độ và mô hình “4 lớp” để tạo thuận lợi cho các bộ, ngành, địa phương tham chiếu, áp dụng thực tế.

Song song đó, năm 2024, Cục An toàn thông tin cũng sẽ tiếp tục tập huấn cho cán bộ chuyên trách  của các đơn vị vận hành hệ thống thông tin, sau khi năm 2023 đã triển khai đào tạo cho hơn 1.200 cán bộ trên cả nước.

Ngăn chặn tấn công mạng lan rộng nhờ cơ chế chia sẻ thông tinChia sẻ kinh nghiệm của Nhật Bản, đại diện JICA cho hay, nhờ chia sẻ thông tin giữa khu vực công và tư qua mô hình các trung tâm ISAC theo lĩnh vực, các tổ chức bị tấn công có thể ngăn chặn, không để tấn công lan rộng.