Phát biểu tại buổi tọa đàm, Thứ trưởng Nguyễn Minh Hồng cho biết các vấn đề ATTT được dư luận xã hội hết sức quan tâm, việc các website và các Trang/Cổng thông tin điện tử đã bị hacker tấn công liên tục thời gian vừa qua đã làm ảnh hưởng tới uy tín, cũng như là thiệt hại về kinh tế đối doanh nghiệp và các cơ quan nhà nước. Thứ trưởng mong muốn thông qua buổi tọa đàm các cơ quan, đơn vị tham gia sẽ được hướng dẫn kỹ thuật để đảm bảo an toàn cho các Trang/Cổng thông tin điện tử. Mặt khác, đây cũng là cơ hội để nâng cao, tăng cường triển khai hoạt động thông tin số và các vấn đề triển khai các biện pháp ATTT. Đồng thời buổi tọa đàm là nơi trao đổi, thảo luận để tìm ra cách thức hiệu quả nhất cho ATTT tại Việt Nam.
Tại buổi tọa đàm, đại diện củaVNCERT đã giới thiệu dự thảo “Hướng dẫn các biện pháp kỹ thuật đảm bảo an toàn cho các Trang/Cổng TTĐT”. Theo đó, những hướng dẫn kỹ thuật cơ bản về việc đảm bảo ATTT hệ thống phần cứng và phần mềm cho cổng TTĐT, đồng thời thiết lập các hệ thống phòng thủ và bảo vệ đã được cung cấp. Qua đó giúp các đơn vị quản trị cổng TTĐT đánh giá mức độ ATTT và lựa chọn giải pháp phù hợp nhằm xây dựng một cổng TTĐT an toàn. Các cổng TTĐT các Bộ, các cơ quan ngang Bộ, các tỉnh/thành phố trực thuộc trung ương là đối tượng chính của công văn hướng dẫn này.
Đại diện Công ty CMC InfoSec cũng đã trình bày về “Tình hình đảm bảo an toàn cho các Trang/Cổng TTĐT nhìn từ góc độ của doanh nghiệp và đề xuất các giải pháp”. Theo thống kê của các chuyên gia an ninh mạng, từ đầu tháng 5 đến giữa tháng 6 đã có hơn 300 trang web của Việt Nam bị tin tặc tấn công bằng hình thức thay đổi giao diện và hacker cơ sở dữ liệu. Riêng trong ngày 02/06/2011 có tới 200 webiste bị tấn công. Các cuộc tấn công diễn ra dồn dập, quy mô diện rộng và hướng tới các trang web của tổ chức cơ quan quản lý nhà nước. Theo nhận định của các chuyên gia, nguyên nhân dẫn tới các website bị tấn công dồn dập là do hàng rào bảo mật lỏng lẻo, tạo nhiều kẽ hở cho tội phạm công nghệ xâm nhập. Cùng với đó ý thức của cộng đồng rất thờ ơ đối với vấn đề bảo đảm an toàn an ninh thông tin. Mặc dù các tổ chức an ninh mạng đã cảnh báo với nhiều website về nguy cơ bị hacker. Tuy nhiên, cho tới thời điểm này nhiều đơn vị tổ chức vẫn bàn quan đối với việc nâng cao hệ thống bảo mật cho website, cổng thông tin điện tử. CMC InfoSec cho rằng một trong những tiêu chuẩn an toàn thông tin cơ bản mà các Trang/Cổng TTĐT cầm phải thực hiện là: Sau khi thiết kế xong hệ thống phải thực hiện việc kiểm định và Pentest ngay để xác định và khắc phục các lỗi liên quan đến cấu hình, lỗ hổng; thực hiện audit hệ thống định kỳ 3 tháng một lần để khắc phục các lỗi gây ra bởi việc update gây lỗi từ các phần mềm thứ 3; có phương án dự phòng cho các cuộc tấn công từ chối dịch vụ; Thực hiện việc sao lưu dữ liệu định kỳ thường xuyên.
Tại buổi tọa đàm, đại diện các đơn vị đã có những trao đổi, thảo luận để tìm ra các nguyên nhân, giải pháp và những phương án hỗ trợ cho các Trang/Cổng thông tin điện tử để đảm bảo ATTTT. Trên thực tế không hẳn các đơn vị chưa quan tâm mà còn có thể do nguồn lực, tài chính đầu tư cho vấn đề an toàn, an ninh thông tin không đủ. Việc quản lý các trang thông tin do nhiều đơn vị do không có điều kiện kinh tế nên chưa có đầu tư phù hợp.
Kết luận buổi Tọa đàm, Thứ trưởng Nguyễn Minh Hồng cho rằng, buổi tọa đàm rất hữu ích trong thời điểm hiện nay. Thứ trưởng chỉ đạo VNCert tiếp thu ý kiến từ buổi tọa đàm để xây dựng và ban hành thông tư ứng cứu sự cố internet đồng thời rà soát các website trước mắt là các website cơ quan Chính phủ, bộ, ngành về vấn đề bảo mật và an ninh thông tin có báo cáo Bộ Thông tin và Truyền thông và thông báo đến các đơn vị chủ quản... Định kỳ VNcert có thông báo tình hình an toàn an ninh thông tin từ cơ quan quản lý nhà nước tới các cơ quan truyền thông để có những thông tin mang tính chính thức. Thứ trưởng chỉ đạo Trung tâm Thông tin là đơn vị quản lý website Bộ Thông tin và Truyền thông khẩn trương xây dựng sớm đưa chuyên trang An toàn An ninh thông tin vào hoạt động cung cấp thông tin trong lĩnh vực này tới xã hội.
Nhân dịp này, Thứ trưởng Nguyễn Minh Hồng cảm ơn công ty cổ phần an ninh an toàn thông tin CMC đã triển khai gói hỗ trợ Kiểm định an toàn an ninh cho các Trang/Cổng Thông tin điện tử các cơ quan của các Bộ, Sở, Ban, Ngành. Gói hỗ trợ thực hiện trong vòng 7 ngày từ ngày 7 đến 13/7/2011.
