Theo Cục An toàn thông tin - Bộ Thông tin và Truyền thông, Việt Nam đang trong quá trình xây dựng, nâng cao chất lượng đội ngũ về An toàn thông tin. Tuy nhiên, chưa có tiêu chuẩn nào được áp dụng để hỗ trợ phát triển năng lực và hoạt động của các Đội ứng cứu sự cố.
"Mạng lưới ứng cứu sự cố bảo đảm an toàn thông tin mạng quốc gia là một mô hình đặc thù riêng của Việt Nam, có tổ chức và chặt chẽ hơn mô hình kết nối tự nguyện giữa các đội ứng cứu sự cố trên thế giới", ông Nguyễn Hữu Nguyên, đại diện VNCERT/CC - Cục An toàn thông tin, chia sẻ tại buổi đào tạo về mô hình SIM3 cho đội ngũ ứng cứu không gian mạng Việt Nam, sáng 19/4.
Theo ông Nguyên, việc tiếp cận và áp dụng các tiêu chuẩn quản lý - kỹ thuật có liên quan như mô hình SIM3 là cần thiết cho Việt Nam.
SIM3 (Mô hình trưởng thành quản lý sự cố an toàn thông tin) là mô hình được đưa vào sử dụng từ năm 2009 trên thế giới. Mô hình này sẽ phát triển đội ngũ ứng cứu theo 44 thông số, chia thành bốn nhóm gồm: Tổ chức, Con người, Công cụ, Quy trình. Ở Liên minh Châu Âu, các đội ứng cứu sự cố (CSIRT) của các quốc gia và tổ chức được khuyến khích phát triển theo cách tiếp cận dựa trên mô hình này.
Việc đào tạo về SIM3 cho đội ngũ ứng cứu Việt Nam lần này được thực hiện bởi hai chuyên gia Nick Small và Don Stikvoort. Trong đó, Nick Small có 25 năm kinh nghiệm về tư vấn quản lý, kiểm toán SIM3, còn Don Stikvoort là chuyên gia về huấn luyện và đào tạo nhân sự trong lĩnh vực an toàn thông tin.
Theo Cục ATTT, sau khi đào tạo, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam sẽ áp dụng nguyên vẹn SIM3 trong xây dựng, vận hành, đánh giá độ trưởng thành, từ đó góp ý xây dựng bộ tiêu chí đánh giá năng lực Đội ứng cứu sự cố an toàn thông tin mạng quốc gia.
"Mạng lưới cần được đẩy mạnh hơn nữa hoạt động, giúp các thành viên tăng cường năng lực ứng phó với sự cố, từ khâu chuẩn bị, hạn chế xảy ra sự cố, đến việc ứng phó khi xảy ra, và rút ra các bài học kinh nghiệm để ngăn ngừa sự cố lặp lại", ông Nguyên nói.
Cũng đại diện Cục ATTT, không tổ chức nào có thể an toàn tuyệt đối trước mọi kẻ tấn công, với nhiều kiểu tấn công đa dạng, sử dụng cả các phương pháp kỹ thuật lẫn phi kỹ thuật. "Vấn đề xảy ra sự cố mất an toàn thông tin của mọi tổ chức chỉ là vấn đề thời gian, khi nào và trong bao lâu. Vì vậy, triển khai các kế hoạch dự phòng là việc cần phải chuẩn bị sẵn sàng ở mọi tổ chức, nhằm đảm bảo rằng khi sự cố xảy ra thì thời gian ngừng trệ là ngắn nhất và thiệt hại sẽ ít nhất".
Lưu Quý