Hệ thống kỹ thuật cơ quan nhà nước sẽ kết nối để chia sẻ thông tin về mã độc

Để định kì hàng quý tổng hợp tình hình lây nhiễm mã độc ở các bộ, ngành, địa phương, tới đây, hệ thống kỹ thuật của cơ quan chức năng liên quan sẽ kết nối với giải pháp phòng, chống mã độc triển khai tại bộ, ngành, địa phương để chia sẻ thông tin về mã độc.

Đại diện Cục An toàn thông tin cho biết, để thực hiện nhiệm vụ được giao tại Chỉ thị 14 của Thủ tướng Chính phủ, Bộ TT&TT cần ban hành văn bản hướng dẫn kết nối, trao đổi, chia sẻ thông tin dữ liệu về mã độc giữa hệ thống kỹ thuật của cơ quan chức năng liên quan với giải pháp phòng, chống mã độc triển khai tại các bộ, ngành, địa phương (Ảnh minh họa. Nguồn: Internet)

Hôm nay, ngày 20/6, ông Nguyễn Huy Dũng - Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) chủ trì cuộc họp với các doanh nghiệp đang cung cấp sản phẩm phòng, chống mã độc tại Việt Nam như Bkav, CMC InfoSec, F-Secure, Trend Micro Việt Nam, Vietsunshine, Kaspersky, Bitdefender, HTech để thông tin và lấy ý kiến góp ý cho dự thảo hướng dẫn kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc hiện đang được Cục này xây dựng.

Theo Cục An toàn thông tin, thời gian vừa qua, tình hình an toàn thông tin Việt Nam tiếp tục diễn biến phức tạp. Trong năm 2016 và 2017, một số cuộc tấn công mạng sử dụng phần mềm độc hại (mã độc) làm thiệt hại nghiêm trọng cho nhiều cơ quan, tổ chức ở Việt Nam. Tính đến hết tháng 4/2018, Cục An toàn thông tin ghi nhận có hơn 13 triệu lượt địa chỉ IP của Việt Nam truy cập đến các tên miền hoặc IP phát tán, điều khiển mã độc trên thế giới; trên 380.000 địa chỉ IP của Việt Nam thường xuyên nằm trong danh sách đen của các tổ chức quốc tế.

Đầu tháng 5/2018, chỉ vài ngày sau khi 2 lỗ hổng nguy hiểm có mã lỗi quốc tế là CVE-2018-10561 và CVE-2018-10562 nằm trong thiết bị định tuyến (Home router) sử dụng công nghệ GPON được công bố, chúng đã được sử dụng để khai thác kiểm soát các thiết bị bởi ít nhất 5 mạng botnet bao gồm Mettle, Muhstik, Mirai, Hajime và Satori. Trong đó, mạng botnet Mettle được cho là đang sử dụng công cụ kiểm soát, điều khiển mã độc và rà quét mạng Internet lưu trữ trên máy chủ có địa chỉ IP tại Việt Nam.

Trao đổi tại cuộc họp ngày 20/6 với các doanh nghiệp, Phó Cục trưởng Cục An toàn thông tin Nguyễn Huy Dũng cũng nhấn mạnh, phần mềm độc hại đang là vấn đề nhức nhối. Việt Nam thường nằm trong danh sách những nước có tỷ lệ lây nhiễm phần mềm độc hại cao trên thế giới. Trong bối cảnh đó, tại Quyết định 898 ngày 27/5/2016, Thủ tướng Chính phủ đã đặt ra mục tiêu từ nay đến năm 2020 đưa Việt Nam ra khỏi Top 20 quốc gia có tỷ lệ lây nhiễm phần mềm độc hại cao trên thế giới theo xếp hạng của các tổ chức quốc tế.

“Thời gian vừa qua, Cục An toàn thông tin đã tiến hành khảo sát, đánh giá và nhận thấy mặc dù nhiều cơ quan tổ chức, đặc biệt là các cơ quan, tổ chức nhà nước, tập đoàn, tổng công ty đã quan tâm đầu tư các giải pháp phòng, chống phần mềm độc hại song chưa đạt được hiệu quả như mong muốn. Việt Nam cũng đã chi ra một số tiền không nhỏ để mua bản quyền phần mềm độc hại của các hãng nhưng tỉ lệ lây nhiễm phần mềm độc hại không được cải thiện nhiều. Những sự cố gần đây xảy ra đều có liên quan đến phần mềm độc hại”, ông Dũng cho hay.

Trước thực tiễn về nguy cơ mất an toàn thông tin từ mã độc, ngày 25/5 vừa qua, Thủ tướng Chính phủ đã ban hành Chỉ thị 14 yêu cầu các bộ, ngành, địa phương nâng cao năng lực phòng, chống phần mềm độc hại, đồng thời nâng cao hơn nữa hiệu quả của việc triển khai các giải pháp phòng, chống mã độc. Một trong những nội dung quan trọng của Chỉ thị này là Bộ TT&TT được giao định kỳ hàng quý sẽ tổng hợp tình hình lây nhiễm phần mềm độc hại ở các bộ, ngành, địa phương báo cáo Thủ tướng Chính phủ.

Triển khai các nhiệm vụ Bộ TT&TT được giao, Cục An toàn thông tin đang hoàn thiện Kế hoạch triển khai Chỉ thị 14 và các hệ thống kỹ thuật kèm theo, trong đó có nội dung liên quan đến “Hướng dẫn kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc giữa hệ thống kỹ thuật của cơ quan chức năng liên quan với giải pháp phòng, chống mã độc triển khai ở các bộ, ngành, địa phương”.

Hiện tại, dự thảo văn bản “Hướng dẫn kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc giữa hệ thống kỹ thuật của cơ quan chức năng liên quan với giải pháp phòng, chống mã độc triển khai ở các bộ, ngành, địa phương” đã được Cục An toàn thông tin xây dựng và gửi xin ý kiến các cơ quan, tổ chức, doanh nghiệp, Hiệp hội qua thư điện tử. Thời hạn góp ý cho dự thảo văn bản này sẽ kéo dài đến hết ngày 30/6/2018.

Bày tỏ mong muốn các doanh nghiệp đang cung cấp sản phẩm phòng, chống mã độc tại Việt Nam sẽ tham gia góp ý cho dự thảo hướng dẫn ngay từ đầu, ông Dũng nhấn mạnh: “Quan điểm, mục tiêu cuối cùng trong công tác quản lý nhà nước của Cục An toàn thông tin là thúc đẩy thị trường phát triển một cách lành mạnh, tạo ra sân chơi công bằng giữa các doanh nghiệp; nhưng đồng thời cũng phải nâng cao hiệu quả đầu tư sử dụng, đặc biệt là hiệu quả xử lý, phòng chống phần mềm độc hại tại Việt Nam mà trước mắt là tập trung vào khối các cơ quan, tổ chức nhà nước”.

Chia sẻ tại cuộc họp, đại diện CMC InfoSec khẳng định chủ trương nâng cao năng lực phòng, chống phần mềm độc hại tại Việt Nam, đặc biệt là các cơ quan nhà nước là rất cần thiết. Bởi lẽ việc triển khai các giải pháp phòng chống mã độc của các cơ quan, tổ chức còn rất manh mún; không có phòng chống quản trị tập trung cũng như hỗ trợ kỹ thuật chưa kịp thời, dẫn đến việc tỷ lệ lây nhiễm mã độc trong khối cơ quan nhà nước thời gian qua khá cao.

“Là doanh nghiệp phát triển sản phẩm phần mềm diệt virus nội, CMC InfoSec cơ bản ủng hộ chủ trương tại Chỉ thị 14. Đối với dự thảo “Hướng dẫn kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc giữa hệ thống kỹ thuật của cơ quan chức năng liên quan với giải pháp phòng, chống mã độc triển khai ở các bộ, ngành, địa phương”, chúng tôi cho rằng Cục An toàn thông tin nên có yêu cầu, khuyến cáo tất cả phần mềm phòng, chống mã độc triển khai tại các cơ quan nhà nước cần tích hợp tính năng tự động gửi báo cáo về hệ thống kỹ thuật của Cục; không thực hiện xuất báo cáo ra file mềm và gửi về Cục. Làm được việc này không những giúp giảm tài nguyên mà còn đảm bảo thông tin báo cáo kịp thời, chính xác”, đại diện CMC InfoSec nêu ý kiến.

Theo ICT News

http://ictnews.vn/cntt/bao-mat/he-thong-ky-thuat-co-quan-nha-nuoc-se-ket-noi-de-chia-se-thong-tin-ve-ma-doc-168764.ict