Cảnh giác trước các nguy cơ tấn công của tin tặc, mã độc

(ICTPress) - Bộ trưởng Bộ TT&TT Trương Minh Tuấn đã lưu ý các đơn vị thuộc Bộ TT&TT nâng cao nhận thức về an toàn thông tin (ATTT), cảnh giác trước các nguy cơ tấn công của tin tặc, mã độc tại Hội nghị giao ban quản lý nhà nước ngành TT&TT ngày 5/6/2017.

Bộ trưởng Bộ TT&TT Trương Minh Tuấn phát biểu tại Hội nghị

Theo đó, Cục ATTT và VNCERT, các đơn vị trực thuộc Bộ phải tăng cường đảm bảo ATTT, cảnh giáctrước các nguy cơ tấn công của tin tặc, mã độc. Cục ATTT hoàn thiện các quy chuẩn, tiêu chuẩn về ATTT trong tháng 6 và xây dựng chỉ số đánh giá ATTT đối với từng bộ, ngành, địa phương và tổ chức công bố kết quả đánh giá hàng năm.

Tại Hội nghị, Bộ trưởng cũng biểu dương vai trò tích cực của Cục ATTT, VNCERT trong thời gian qua đã kịp thời cảnh báo các tổ chức và cá nhân tại Việt Nam về các phương thức tấn công, khai thác hệ thống mới của nhóm tin tặc Shadow Brokers; cảnh báo và khuyến nghị xử lý trước nguy cơ bị mã độc WannaCry tấn công, mã hóa dữ liệu quan trọng để đòi tiền chuộc, đồng thời đưa ra những hướng dẫn để thực hiện các biện pháp xử lý khẩn cấp mã độc này. Cục ATTT và VNCERT đã tích cực sớm đưa ra cảnh báo, giúp giảm thiểu hậu quả của sự cố tại Việt Nam đến mức rất thấp so với thế giới.

Cũng tại Hội nghị, ông Nguyễn Trọng Đường, Giám đốc Trung tâm VNCERT cho biết trong tháng  5 có sự kiện mã độc WannaCry xảy ra trên toàn cầu. Sự kiện bắt nguồn từ tháng 4, khi nhóm Shadow Broker ăn cắp được công cụ tấn công mạng, đe dọa tấn công này. Vào ngày 12/5 mã độc khai thác một trong những lỗ hổng nhóm đe dọa trước đó phát tán bùng nổ khắp toàn cầu, trong đó có Việt Nam. Chỉ 3 tuần trước khi mã độc phát tán toàn cầu, VNCERT đã có văn bản khuyến cáo các cơ quan, tổ chức, địa phương khẩn trương vá các lỗ hổng này.

Theo đó, ông Đường cho biết khi nhận được sự tiếp thu của các đơn vị chuyên trách về công nghệ, ATTT ở các cơ quan, đơn vị ở khắp các bộ ngành, địa phương thì khi mã độc bùng phát phát toàn cầu vào ngày 12/5 thì VNCERT, Cục ATTT đã vào cuộc rất nhanh. Một ngày sau đó, ngày 13/5, Cục ATTT đã có văn bản cảnh báo. VNCERT cũng có văn bản hướng dẫn để phân tích, phối hợp và điều phối các đơn vị ứng cứu sự cố, ngăn chặn các địa chỉ IP kết nối với máy chủ phát tán mã độc cũng như các hàm băm, tệp (file) chứa mã độc.

Sự vào cuộc đó là một trong những nguyên nhân giúp chúng ta hóa giải được sự cố WannaCry tại Việt Nam. Theo thống kê của VNCERT, đến thời điêm này, phần lớn các bộ, ngành, cơ quan, doanh nghiệp chưa có sự cố nghiêm trọng liên quan đến WannaCry. Ở đâu đó có sự cố nhưng vẫn trong tầm kiểm soát và không nghiêm trọng như ở các nước khác, ví dụ như Trung Quốc. “Việt Nam đã vượt qua sự cố an toàn trong cuộc sát hạch toàn cầu này”, ông Đường cho hay. 

Cũng tại Hội nghị, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT cũng cho biết tình hình ATTT mạng trong thời gian qua và trong thời gian tới tiếp tục nóng, các cuộc tấn công xảy ra dễ dàng, thách thức đối với phòng thủ mạng. Bộ TT&TT đã có Thông tư 03/TT-BTTTT quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ,   trong đó nêu 5 nhiệm vụ trong đảm bảo ATTT cần lưu ý là: phân loại hệ thống thông tin theo cấp độ; Thực thi các biện pháp đảm bảo ATTT; Thường xuyên định kỳ kiểm tra đánh giá ATTT; Phổ biến, tập huấn, đào tạo ATTT và có đầu mối phối hợp về đảm bảo ATTT.

Ông Dũng cũng lưu ý doanh nghiệp viễn thông sẽ là đích ngắm quan trọng của các cuộc tấn công. Theo đó. Các doanh nghiệp cần quản lý sự hiện diện online, tăng cường đảm bảo ATTT, phối hợp với Cục ATTT, VNCERT trong công tác đảm bảo ATTT.

Theo Quyết định số 632/QĐ-TTg về Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm ATTT mạng và hệ thống thông tin quan trọng quốc gia, theo đó 11 lĩnh vực quan trọng cần được ưu tiên bảo đảm bao gồm: Giao thông, Năng lượng, Tài nguyên và môi trường, Thông tin, Y tế, Tài chính, Ngân hàng, Quốc phòng, An ninh, trật tự an toàn xã hội, Đô thị, Chỉ đạo, điều hành của Chính phủ

Trong đó, lĩnh vực đô thị do UBND TP Hà Nội và TP.HCM chủ trì. Ngoài ra, Thủ tướng cũng ban hành Danh mục hệ thống thông tin quan trọng quốc gia thuộc lĩnh vực thông tin như sau: Hệ thống máy chủ tên miền quốc gia Việt Nam ".vn"; Hệ thống quản lý, điều khiển, khai thác, vận hành vệ tinh viễn thông; Hệ thống quản lý, điều khiển, khai thác, vận hành mạng đường trục băng rộng; Hệ thống quản lý chuyển mạch quốc tế; Hệ thống truyền dẫn và cáp quang biển quốc tế, cáp quang đất liền quốc tế.

HM