VNPT chuẩn bị thành lập Trung tâm An ninh mạng

Thông tin nêu trên vừa được đại diện Tập đoàn VNPT chia sẻ tại cuộc họp góp ý cho dự thảo báo cáo sơ kết 5 năm triển khai Quyết định 63/QĐ-TTg của Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020 (Quyết định 63) và dự thảo Kế hoạch bảo đảm an toàn thông tin quốc gia giai đoạn 2016 - 2020 diễn ra ngày 7/5/2015 do Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng chủ trì.

Theo dự thảo báo cáo sơ kết 5 năm thực hiện Quyết định 63 do Cục An toàn thông tin thuộc Bộ TT&TT xây dựng, sau 5 năm triển khai, mặc dù  gặp không ít khó khăn, thách thức nhưng công tác triển khai thực hiện Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020 cũng đã đạt được một số kết quả nhất định, góp phần nâng cao năng lực bảo đảm an toàn thông tin quốc gia nói chung, cụ thể là: đảm bảo an toàn thông tin cho cơ sở hạ tầng thông tin quốc gia đạt trình độ quốc tế; đảm bảo an toàn dữ liệu và ứng dụng CNTT cho các cơ quan nhà nước ở Trung ương, địa phương và toàn xã hội; Phát triển nhân lực và nâng cao nhận thức xã hội về an toàn thông tin; Cải thiện môi trường pháp lý về an toàn thông tin; Khuyến khích phát triển các sản phẩm nội địa về an toàn thông tin …

Trong đó, với các doanh nghiệp, sau 5 năm triển khai Quy hoạch, đến nay các mạng nội bộ của nhiều doanh nghiệp, tổ chức, đặc biệt là các doanh nghiệp nhà nước và các doanh nghiệp hoạt động trong các lĩnh vực như viễn thông,  ngân hàng và thương mại điện tử cơ bản được thiết kế một cách đồng bộ và có quan tâm đến giải pháp nhằm đảm bảo an toàn thông tin cho hệ thống.

Tuy nhiên, cũng theo đánh giá của Bộ TT&TT, tỷ lệ kinh phí đầu tư cho giải pháp về an toàn thông tin trong kinh phí đầu tư hệ thống vẫn chưa tương xứng, dẫn đến các trang thiết bị, phần mềm bảo vệ an toàn thôngtin hiện chưa được đầu tư đầy đủ, một số trang thiết bị được đầu tư đã lỗi thời, một số trang bị đã có song chưa được vận hành và khai thác hiệu quả.

Cũng tại cuộc họp này, đại diện VNPT cho biết, xuất phát từ nhu cầu tự thân của doanh nghiệp, tính chất sống còn của công tác bảo mật thông tin, dữ liệu của đơn vị mình mà hiện phần lớn các doanh nghiệp đã phải tự ý thức trong việc thiết lập, duy trì hệ thống bảo đảm an toàn, an ninh thông tin. “Với VNPT, xuất phát từ nhu cầu này, chúng tôi đã phải thành lập các tổ phản ứng nhanh và đang tiến hành nâng cấp lên để trở thành Trung tâm An ninh mạng”, đại diện VNPT nói.

Được biết, sau vụ nhóm hacker Việt có tên DIE Group tấn công, khai thác lỗ hổng bảo mật tại ứng dụng tra cứu cước trên website VNPT Sóc Trăng (soctrang.vnpt.vn) và đánh cắp thông tin cá nhân của hơn 50.000 khách hàng VNPT hồi trung tuần tháng 3/2015 vừa qua, VNPT đã tiếp tục nâng mức bảo vệ hệ thống thông tin lên mức cao hơn, đồng thời thành lập các tổ phản ứng nhanh để kịp thời hỗ trợ, xử lý trước và sau các sự cố bảo mật. Riêng với website soctrang.vnpt.vn, sau khi sự cố xảy ra, trang web này đã được đã được VNPT chuyển sang sử dụng server mới, đồng thời bổ sung thêm các tính năng bảo mật trên module tra cứu cước.

Đơn cử như, bên cạnh vụ việc đối tượng tấn cống website của VNPT Sóc Trăng trộm cắp hơn 50.000 thông tin cá nhân, C50 còn điều tra, khám phá nhiều vụ việc khác như: vụ một doanh nghiệp bảo hiểm bị kẻ xấu tấn công hệ thống mạng máy tính, mã hóa dữ liệu để đe dọa tống tiền 2 triệu USD; vụ một công ty bị các đối tượng xâm nhập trái phép, xóa sạch toàn bộ cơ sở dữ liệu hệ thống mạng trong đó có kết quả hoạt động kinh doanh cùng nhiều tài liệu quan trọng gây thiệt hại ước tính hàng trăm tỷ đồng; vụ một công ty thực phẩm bị các đối tượng ở Thanh Hóa dọa tiêm thuốc trừ sâu vào sản phẩm và tống tiền 300 triệu đồng…

Các chuyên gia an ninh mạng cũng đã cảnh báo năm 2015 các doanh nghiệp, đặc biệt là các tổ chức tài chính và cung cấp dịch vụ Internet, sẽ phải đối đầu với các cuộc tấn công đánh cắp dữ liệu ngày càng tinh vi.

Trong bối cảnh an ninh mạng tại Việt Nam đang ngày càng trở thành vấn đề “nóng”, theo khuyến nghị của Công ty An ninh mạng Bkav, các doanh nghiệp khi đầu tư mới hoặc nâng cấp các hệ thống CNTT cần dành khoảng 5 - 10 % chi phí cho an ninh mạng. Với khoản đầu tư này, các đơn vị sẽ phòng ngừa được phần lớn rủi ro và hạn chế các thiệt hại nếu xảy ra sự cố an ninh mạng.