Trong trao đổi với báo chí bên lề hội thảo “An toàn thông tin 4.0 - thực trạng và sáng kiến” được tổ chức mới đây,ơquantổchứcViệtNamđangchuyểnsangchủđộngứngphóvớicácsựcốsiêu cúp ả rập ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT cho hay, trong thời gian tới, Cục ATTT sẽ tập trung vào 3 nhóm vấn đề chính, bao gồm: Sercurity by design - ATTT ngay từ khâu thiết kế; Sercurity by audit - ATTT thông qua kiểm tra, đánh giá; và Sercurity by operation - ATTT trong quá trình vận hành.

Cụ thể, để đảm bảo ATTT ngay từ khâu thiết kế, Cục ATTT sẽ yêu cầu các doanh nghiệp, nhà sản xuất chú trọng hơn tới công tác đảm bảo ATTT, kết nối nhu cầu đảm bảo ATTT và sự tiện lợi.

Với vấn đề đảm bảo ATTT thông qua kiểm tra, đánh giá, Bộ TT&TT sẽ đưa ra chính sách và quy định đối với các thiết bị IoT. Trước mắt, nếu kết nối với các hệ thống thông tin quan trọng của các cơ quan, tổ chức nhà nước, thiết bị IoT sẽ phải qua quá trình định kỳ kiểm tra, đánh giá về ATTT; qua đó sẽ phát hiện và khắc phục được những điểm yếu, lỗ hổng.

Còn với việc đảm bảo ATTT trong quá trình vận hành, theo đại diện Cục ATTT, cơ quan này dự kiến sẽ đưa ra những khuyến nghị để người dùng thay đổi các mật khẩu mặc định; đặt thiết bị IoT vào những vùng mạng cách ly an toàn để hacker không thể truy cập và khai thác được.

Nhận định về công tác đảm bảo ATTT của các cơ quan, tổ chức tại Việt Nam trong những năm qua, đại diện Cục ATTT cho rằng, trước kia, công tác đảm bảo ATTT tại Việt Nam tương đối bị động. Các cơ quan, đơn vị chỉ phát hiện ra các cuộc tấn công mạng khi đã nhìn thấy hậu quả. “Chúng tôi đang hướng dẫn các cơ quan, tổ chức trong thời gian tới từng bước chuyển từ hình thái bị động xử lý sang chủ động đối phó, khắc phục sự cố ATTT”.

Cũng theo chia sẻ vị đại diện lãnh đạo Cục ATTT, Trung tâm điều hành ATTT mạng giúp cho các cơ quan, tổ chức theo dõi, giám sát những nguy cơ, rủi ro 24/7; từ đó phát hiện sớm các lỗ hổng, điểm yếu và các cuộc tấn công để chủ động đối phó.