Lấy ý kiến về hướng dẫn kết nối, chia sẻ thông tin mã độc giữa các hệ thống kỹ thuật
Thời gian qua, tình hình an toàn thông tin (ATTT) tiếp tục diễn biến phức tạp, làm thiệt hại nghiêm trọng cho nhiều cơ quan, tổ chức. Việc kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật sẽ nâng cao năng lực phòng, chống phần mềm độc hại.
Trong các năm 2016 và 2017, một số cuộc tấn công mạng sử dụng phần mềm độc hại làm thiệt hại nghiêm trọng cho nhiều cơ quan, tổ chức.
Trước thực trạng này, Thủ tướng Chính phủ đã ban hành Chỉ thị 14/CT-TTg ngày 25/5/2018 về việc nâng cao năng lực phòng, chống phần mềm độc hại. Thực hiện nhiệm vụ được giao tại Chỉ thị, Cục An toàn thông tin (ATTT), Bộ TTTT đã dự thảo hướng dẫn kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật.
Nhằm lấy ý kiến của các doanh nghiệp (DN) cung cấp giải pháp, phần mềm chống virus, bảo đảm ATTT, ngày 20/6/2018, tại Hà Nội, Cục ATTT đã chủ trì cuộc họp với các DN gồm Công ty Cổ phần BKAV, InfoSec, Symantec, CMC Infosec, Trend Micro, McAffee, Trend Micro, Bitdefender, ESET, Kapersky.
Toàn cảnh cuộc họp |
Tại cuộc họp, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT cho biết vấn đề ATTT, phần mềm độc hại luôn là vấn đề nhức nhối. Việt Nam thường nằm trong danh sách những nước có tỷ lệ lây nhiễm phần mềm độc hại cao trên thế giới. Trong bối cảnh đó, Thủ tướng Chính phủ đã có Chỉ thị 14 về nâng cao năng lực phòng, chống phần mềm độc hại. Theo đó, Chỉ thị yêu cầu các Bộ, ngành, địa phương trong việc nâng cao năng lực phòng chống phần mềm độc hại, nâng cao hơn nữa hiệu quả của việc triển khai giải pháp phòng chống phần mềm độc hại. Chỉ thị cũng giao trách nhiệm cho các Bộ, ngành, địa phương, trong đó, giao trách nhiệm cho Bộ TTTT chủ trì, phối hợp với các Bộ, ngành liên quan tổ chức, phòng ngừa, phát hiện, ngăn chặn phần mềm độc hại. Chỉ thị cũng yêu cầu một trong những nội dung quan trọng là Bộ TTTT được giao định kỳ hàng quý tổng hợp tình hình lây nhiễm phần mềm độc hại của các Bộ, ngành, địa phương để báo cáo Thủ tướng Chính phủ. Tổng hợp tình hình lây nhiễm cũng phải nêu rõ Bộ ngành, địa phương nào lây nhiễm phần mềm độc hại ở mức độ nào. Chỉ thị cũng đặt ra mục tiêu là đến năm 2020 đưa Việt Nam ra khỏi top các nước có tỷ lệ lây nhiễm mã độc cao trên thế giới.
Ông Dũng cũng cho biết thời gian qua, Cục ATTT đã tiến hành khảo sát, đánh giá, nhận thấy có một số thực trạng như các cơ quan, tổ chức nhà nước đã quan tâm, đầu tư giải pháp chống phần mềm độc hại nhưng hiệu quả chưa được như mong muốn. Việt Nam cũng đã chi ra một số tiền không nhỏ cho việc mua bản quyền giải pháp chống phần mềm độc hại nhưng hiệu quả chưa nhiều. Trong khi, những sự cố gần đây xảy ra đều liên quan đến phần mềm độc hại.
Thực hiện nhiệm vụ được giao tại Chỉ thị số 14 và thực hiện công tác quản lý nhà nước đối với bảo đảm ATTT, phòng chống phần mềm độc hai, Bộ TTTT sẽ ban hành một văn bản hướng dẫn kết nối, trao đổi, chia sẻ thông tin dữ liệu về mã độc giữa các hệ thống kỹ thuật của các cơ quan chức năng tối thiểu trong khu vực cơ quan nhà nước. Thời gian qua, Cục ATTT đã dự thảo văn bản hướng dẫn và đã gửi xin ý kiến các tổ chức, DN viễn thông, Internet, hiệp hội… Cục ATTT cũng đề nghị các DN cung cấp giải pháp, sản phẩm phòng, chống mã độc để các DN góp ý kiến ngay từ đầu. “Mục tiêu cuối cùng của việc quản lý nhà nước của Cục là thúc đẩy phát triển thị trường một cách lành mạnh, tạo ra sân chơi công bằng giữa các DN nhưng cũng phải nâng cao hiệu quả đầu tư sử dụng, đặc biệt là hiệu quả của việc phòng, chống mã độc ở Việt Nam, trước mặt tập trung vào khối cơ quan hành chính nhà nước”, ông Dũng nhấn mạnh.
Tại cuộc họp, đại diện của CMC Infosec cho biết Chỉ thị 14 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại là rất cần thiết cho tất cả các cơ quan nhà nước. Trước đây, các đơn vị triển khai các giải pháp rất manh mún, hỗ trợ kỹ thuật không kịp thời, dẫn đến việc lây nhiễm mã độc ở Việt Nam cao. Dự thảo văn bản hướng dẫn của Cục đã khá đầy đủ. Tuy nhiên, đại diện của CMC Infosec đề nghị Cục ATTT nên có yêu cầu hoặc có khuyến cáo phần mềm diệt virus hay giải pháp chống phần mềm độc hại của các cơ quan nhà nước cần tích hợp tính năng tự động báo cáo về Cục chứ không phải xuất tệp (file) mềm để bảo đảm sự chính xác, tránh sửa thông tin khi gửi về Cục.
Được biết, dự thảo hướng dẫn kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật trong các cơ quan, tổ chức nhà nước tuân thủ theo Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ TTTT ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng CNTT trong cơ quan nhà nước. Dự thảo tham chiếu áp dụng Quy chuẩn kỹ thuật quốc gia QCVN 102:2016/BTTTT về cấu trúc mã định danh và định dạng dữ liệu gói tin phục vụ kết nối các hệ thống quản lý văn bản và điều hành đối với việc áp dụng định dạng gói tin edXML và mã định danh của các cơ quan, tổ chức. Các tổ chức, cơ quan áp dụng Hướng dẫn bao gồm các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương.
Cục ATTT đã đăng tải dự thảo văn bản tại địa chỉ: https://ais.gov.vn/du-thao-huong-dan-ket-noi-chia-se-thong-tin-ve-ma-doc.htm (truy cập vào ais.gov.vn, sau đó vào mục “THÔNG TIN THỐNG KÊ” trên thanh trình đơn chính, chọn trang “Thông tin tham khảo” vào bài “Dự thảo Hướng dẫn kết nối, chia sẻ thông tin về mã độc” để tải tài liệu về.
Được biết, trước cuộc họp này, Cục ATTT, Bộ TTTT phối hợp cùng Hiệp hội ATTT Việt Nam (VNISA) tổ chức Tọa đàm “Nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị 14 ngày 25/5/2018 của Thủ tướng Chính phủ”. Tọa đàm có sự tham gia của các đơn vị làm công tác bảo đảm ATTT, các doanh nghiệp ATTT, các cơ quan báo chí...
Theo thống kê của Cục ATTT, tính đến hết tháng 4/2018, Cục ATTT ghi nhận có khoảng 13 triệu lượt địa chỉ IP của Việt Nam truy cập đến tên miền hoặc IP phát tán, điều khiển mã độc trên thế giới; khoảng 380.000 địa chỉ IP của Việt Nam thường xuyên nằm trong danh sách đen của các tổ chức quốc tế.
Đầu tháng 5/2018, chỉ vài ngày sau khi 2 lỗ hổng nguy hiểm có mã lỗi quốc tế là CVE-2018-10561 và CVE-2018-10562 nằm trong thiết bị định tuyến sử dụng công nghệ GPON được công bố, chúng đã được sử dụng để khai thác kiểm soát các thiết bị bởi ít nhất 5 mạng botnet gồm: Mettle, Muhstik, Mirai, Hajime và Satori. Trong đó, mạng botnet Mettle được cho là đang sử dụng công cụ kiểm soát, điều khiển mã độc và rà quét mạng Internet lưu trữ trên máy chủ có địa chỉ IP tại Việt Nam.
Lan Phương/ictvietnam.vn