Phó Cục trưởng Cục ATTT nói gì về số liệu 3/4 cơ quan nhà nước có mức độ an toàn thông tin hạng C, không cơ quan nào hạng A?

VietTimes – Cục An toàn Thông tin – Bộ TT&TT vừa công bố một báo cáo cho thấy mức độ an toàn thông tin của các cơ quan nhà nước từ trung ương đến địa phương là rất hạn chế. VietTimes đã có cuộc trao đổi với ông Hoàng Minh Tiến, Phó Cục trưởng Cục ATTT xung quanh câu chuyện về bảo mật tại các doanh nghiệp và cơ quan nhà nước.  

Gần đây thế giới đang rất quan tâm đến việc thiết bị 5G của Trung Quốc bị cáo buộc là công cụ gián điệp. Đứng trên khía cạnh là một cơ quan quản lý nhà nước, xin ông cho biết quan điểm về việc này?

Đây là câu chuyện của các doanh nghiệp. Nhà nước đứng trung lập về mặt công nghệ thôi.

Nghĩa là nhà nước sẽ không khuyến cáo các nhà mạng sử dụng thiết bị của hãng nào, mà tùy họ chọn?

Việc sử dụng thiết bị nào là theo thẩm quyền của các nhà mạng. Tôi hiểu là các nhà mạng khi mua sắm trang thiết bị đầu tư thì ngoài vấn đề liên quan đến tài chính, còn rất nhiều vấn đề liên quan đến kỹ thuật mà họ phải giải quyết.   

Như vậy việc bảo đảm an ninh mạng đòi hỏi chúng ta phải có sự đồng bộ trong nhiều mặt, từ thiết bị cho đến hạ tầng, dữ liệu và chính sách phải không thưa ông?. Tuy nhiên, Việt Nam dường như chưa đáp ứng được điều này?

Đây là một bài toán khó. Nó không chỉ khó ở Việt Nam mà còn ở các nước khác trên thế giới. Nhưng so với hiện trạng của Việt Nam hiện tại, tôi cho rằng vấn đề nhận thức mới là điều quan trọng. Tỷ lệ người Việt sử dụng Internet khá cao, tham gia mạng xã hội rất nhiều nhưng nhận thức của họ về an ninh mạng còn rất hạn chế.

Bộ Thông tin và Truyền thông (TT&TT) đã chỉ đạo Cục An toàn Thông tin xây dựng một chiến lược quốc gia về bảo đảm an toàn thông tin mạng. Trong năm 2019 này, chúng tôi sẽ hoàn thành dự thảo đầu tiên để xin ý kiến các bộ, ngành địa phương. Dự thảo này nhằm vạch ra những phương hướng nhiệm vụ lớn trong việc bảo đảm an toàn thông tin ở quy mô quốc gia giai đoạn 2025 - 2030.

Theo tôi được biết, gần đây Viettel có nghiên cứu một phổ tần riêng cho 5G, trong khi VinaPhone và MobiFone lại đồng thuận sử dụng một phổ tần khác. Viettel đang muốn chính phủ thống nhất sử dụng phổ tần của mình cho mục tiêu an ninh quốc gia. Là đại diện của Cục An toàn thông tin, xin ông cho biết quan điểm của mình?

Câu hỏi này thuộc phạm vi nhà nước, liên quan đến Cục Viễn thông và Cục Tần số vô tuyến điện. Cục An toàn thông tin không có ý kiến về việc này.

Ngày 17/9 vừa qua, 5 công ty và cơ quan chuyên trách về an ninh mạng của Việt Nam trong đó có 1 đơn vị của Cục An toàn Thông tin đã ký kết thành lập “Liên minh xử lý mã độc và phòng chống tấn công mạng”. Xin ông cho biết hoạt động trong thời gian tới của Liên minh này?

Ngành nghề kinh doanh về an toàn thông tin tại Việt Nam là một ngành nghề có điều kiện. Các doanh nghiệp muốn cung cấp các sản phẩm an toàn thông tin mạng cần phải được Bộ Thông tin và Truyền thông cấp phép. Cho đến thời điểm hiện tại có 56 doanh nghiệp được cấp phép. 5 doanh nghiệp vừa ký kết thành lập Liên minh là những doanh nghiệp lớn trong lĩnh vực này.

Trong vấn đề xử lý an toàn thông tin mạng, chúng ta luôn luôn phải nhận thức được rằng không một cơ quan, doanh nghiệp, một tổ chức riêng lẻ nào đó có thể xử lý được hết các thách thức của an ninh mạng. Chính vì thế mà Liên minh đã ra đời với mục đích hỗ trợ các doanh nghiệp, tìm hiểu các nhu cầu, cùng ngồi lại với nhau chia sẻ những thông tin liên quan trong quá trình xử lý các vụ tấn công mạng, cập nhật các cơ sở dữ liệu về mã độc, cách thức phòng chống tấn công mạng để bảo vệ tối đa cho doanh nghiệp, cho xã hội.

Để Liên minh hoạt động hiệu quả, chắc chắn phải có một đơn vị cầm trịch điều phối?

Hiện tại Liên minh có 5 doanh nghiệp, nhưng tham gia trực tiếp điều phối và tham gia bảo trợ thì có Hiệp hội An toàn Thông tin VNISA và Cục An toàn Thông tin – Bộ Thông tin và Truyền thông.

Cục An toàn thông tin vừa công bố báo cáo đánh giá công tác an toàn thông tin tại các cơ quan nhà nước, trong đó có một chi tiết khá bất ngờ là không có cơ quan nào đạt hạng A về bảo mật thông tin. Ông có thể nói rõ hơn về điều này?

Ở Việt Nam Luật An toàn Thông tin mạng đã có hiệu lực từ 4 năm nay rồi. Trong thời gian qua lĩnh vực An toàn thông tin có rất nhiều văn bản chỉ đạo, các đề án, các dự án được triển khai ở các cấp khác nhau. Ở góc độ nào đó, có thể nói từ cơ quan trung ương đến địa phương vấn đề an toàn thông tin đã được đặt lên bàn làm việc của lãnh đạo để họ nắm tình hình và chỉ đạo triển khai những nhiệm vụ cụ thể. Cục An toàn Thông tin nhận thấy không có một cơ quan nhà nước nào ở địa phương cũng như trung ương mà không quan tâm triển khai đến bảo mật thông tin.

Tuy nhiên qua đánh giá vào năm 2018 thì chúng tôi cũng nhận thấy ba phần tư số cơ quan mặc dầu đã quan tâm triển khai nhưng ở mức còn hạn chế, chỉ có một phần nhỏ quan tâm triển khai ở mức khá.

Từ con số này Bộ TT&TT có hình thức nào để giúp các bộ ngành, địa phương thay đổi bức tranh này không?

Đây chính là mong muốn của Bộ TT&TT, Cục An toàn Thông tin khi triển khai Xếp hạng An toàn thông tin trong cơ quan nhà nước. Bên cạnh việc đưa ra một thước đo chung, chúng tôi mong muốn thông qua thước đo này có thể khuyến khích động viên, thúc đẩy hơn nữa công tác bảo đảm an toàn thông tin của các bộ ngành địa phương. Báo cáo xếp hạng này sẽ sớm được công bố trên cổng thông tin điện tử của Bộ TT&TT và gửi tới các bộ, ngành, địa phương.

Xin cảm ơn ông!