Ông Ngô Quang Huy

Phó Giám đốc, VNCERT

Ông Ngô Quang Huy

Phó Giám đốc, VNCERT

Biography

Ông Ngô Quang Huy là Phó Giám đốc Trung tâm VNCERT, Trung tâm Hợp tác Bảo mật CyberSecurity thuộc Bộ Thông tin và Truyền thông Việt Nam (MIC).

VNCERT là cơ quan của Chính phủ có chức năng chính là: điều phối tất cả các tổ chức an ninh thông tin để ứng phó với các sự cố an ninh mạng trên toàn Việt Nam; Giám sát an ninh CNTT cho các hệ thống chính phủ điện tử của Việt Nam và các mạng máy tính trên cả nước; để phát hành các cảnh báo đồng hồ và cảnh báo cho cộng đồng; đóng vai trò chính trong việc bảo vệ hệ thống mạng của chính phủ tại Việt Nam. VNCERT cũng đóng góp trong việc điều tiết và đưa ra các chính sách, chiến lược, quy hoạch tổng thể, các dự án nhằm thúc đẩy và cải thiện an ninh thông tin tại Việt Nam. VNCERT là điểm tiếp xúc của Việt Nam trong hợp tác quốc tế về an ninh mạng. VNCERT là cơ quan giúp Bộ trưởng Bộ TT & TT thực hiện chức năng của MIC trong triển khai kỹ thuật các hoạt động an ninh mạng quốc gia.

 Là một lãnh đạo của VNCERT, ông Huy đã dẫn đầu một mạng lưới các đội phản ứng sự cố để bảo vệ các hệ thống thông tin quan trọng nhất tại Việt Nam. Tiến sĩ Ngô Quang Huy là một nhà nghiên cứu, phát triển và thực hiện các công cụ và giải pháp kiểm tra và kiểm soát an ninh thông tin từ năm 2000 để phục vụ cho quốc phòng, các cơ quan quan trọng và các doanh nghiệp. Từ năm 2006, Ngô Quang Huy đã làm việc tại Nhóm ứng phó khẩn cấp máy tính Việt Nam, tham gia phát triển một số tiêu chuẩn, hướng dẫn, thủ tục và tư vấn cho việc phát triển và thực hiện một hệ thống quản lý an toàn. Theo tiêu chuẩn ISO 27001, Hệ thống Giám sát An ninh Mạng Quốc gia đã được triển khai cho nhiều cơ quan chủ chốt như Văn phòng Chính phủ, Bộ Ngoại giao, Bộ Thông tin và Truyền thông, và báo Đảng Cộng sản, Hội nông dân và nhiều địa phương trong cả nước, v.v.

Chủ đề bài nói :

Hiện trạng và giải pháp giám sát, đảm bảo an toàn thông tin cho hệ thống và dịch vụ Công nghệ thông tin phục vụ Chính phủ điện tử.

Qua hai năm triển khai Chính phủ điện tử (CPĐT) theo tinh thần nghị quyết 36a/NQ-CP ngày 14/10/2015 của Chính phủ, các cơ quan Trung ương và địa phương đã tích cực ứng dụng dụng công nghệ thông tin trong quản lý và cung cấp dịch vụ công, mở rộng kết nối liên thông tạo ra các chuyển biến rõ nét, đặc biệt chỉ số dịch vụ công trực tuyến năm 2016 đã tăng 8 bậc theo xếp hạng của Liên hợp quốc. Công tác triển khai CPĐT càng đi vào chiều sâu càng cho thấy sự cấp thiết trong triển khai các phương án để đảm bảo an toàn thông tin theo Nghị định 85/2016/NĐ-CP của Chính phủ, Quyết định 05/2017/QĐ-TTg, Quyết định 1622/QĐ-TTg của Thủ tướng Chính phủ, và các thông tư hướng dẫn của Bộ Thông tin và Truyền thông. Đặc biệt, việc triển khai Thông tư số 31/2017/TT-BTTTT về giám sát ATTT với yêu cầu cụ thể về giám sát, đảm bảo ATTT là các biện pháp phòng ngừa, ngăn chặn hữu hiệu trước các đe dọa, tấn công mạng. Qua công tác giám sát ATTT của VNCERT đã cho thấy các tấn công khai thác hệ thống thông tin của việt nam có thể xuất hiện ngay vài phút sau khi thông tin lỗ hổng zeroday được công bốtrên thế giới, các tấn công dò quét diễn ra liên tục 24/7 dưới nhiều hình thức, thậm chí có các chiến lược gây nhiễu chuyên nghiệp để phòng tránh sự phát hiện của đội ngũ giám sát. Chỉ tính riêng từ đầu năm đến hết 25 tháng 6 năm 2018, VNCERT đã ghi nhận 5.179 sự cố tấn công mạng trong đó mã độc chiếm 857, thay đổi giao diện (deface) có 3200 sự cố và Phishing có 11.22 sự cố, trong đó có không ít sự cố liên quan đến các trang thông tin điện tử của cơ quan nhà nước sử dụng tên miền .gov.vn.

Thực tế công tác giám sát và đảm bảo ATTT phục vụ CPĐT đã và đang được tích cực triển khai tại các cơ quan có chỉ số xếp hạng mức độ ứng dụng Công nghệ thông tin cao, nhưng các khó khăn về nguồn lực, thách thức về công nghệ, sự tinh vi trong các thủ đoạn tấn công công của tin tặc luôn đặt ra các yêu cầu tiếp tục nỗ lực hơn nữa trong công tác giám sát, đảm bảo ATTT, đáp ứng đầy đủ yêu cầu theo Nghị định 85/NĐ-CP của Chính phủ, Quyết định 05/2017/QĐ-TTg của Thủ tướng Chính phủ vàThông tư 31/2017/TT-BTTTT của Bộ Thông tin và Truyền thông. Bài tham luận sẽ tóm lược tình hình ATTT mạng trên thế giới và tại Việt Nam, đặc biệt là các nguy cơ, sự cố đối với hệ thống CPĐT, trên cơ sở phân tích các yêu cầu, nhiệm vụ đặt ra đối với các cơ quan, tổ chức theo các văn bản pháp lý của Chính phủ, Thủ tướng và Bộ TT&TT, từ đó đưa ra các giải pháp, định hướng mà các cơ quan, tổ chức phải thực hiện để giám sát, đảm bảo an toàn thông tin cho CPĐT.