Đà Nẵng: Để mã độc tấn công leo thang trên diện rộng, 'người đứng đầu' sẽ phải chịu trách nhiệm

Người đứng đầu các cơ quan, đơn vị tại Đà Nẵng sẽ chịu trách nhiệm trước UBND thành phố nếu để xảy ra tình trạng mã độc tấn công leo thang trên diện rộng, gây hậu quả nghiêm trọng.

UBND Thành phố Đà Nẵng vừa mới ban hành Công văn số 6914/UBND-STTTT nhằm triển khai Chỉ thị số 14/CT-TTg ngày 25-5-2018 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại.

Theo đó, thủ trưởng các sở, ban, ngành, UBND các quận, huyện, phường, xã, và đơn vị sự nghiệp trực thuộc UBND thành phố Đà Nẵng phải có trách nhiệm rà soát, nghiêm túc triển khai thực hiện Quy chế bảo đảm an toàn thông tin (ATTT) hiện hành của thành phố, và khi triển khai dự án đầu tư ứng dụng Công nghệ thông tin (CNTT) phải có phần giải pháp bảo đảm ATTT, giải pháp phòng chống mã độc.

Đồng thời, tất cả các dự án ứng dụng CNTT, các thiết bị điện tử có kết nối Internet (như camera giám sát, router, modem DSL...) cần thực hiện kiểm tra, rà soát, đánh giá về ATTT trước khi đưa vào sử dụng.

Sở TT&TT Đà Nẵng tham gia Mạng lưới Ứng cứu sự cố quốc gia, phối hợp với các cơ quan chuyên trách về ATTT trong phát hiện, xử lý sự cố an toàn thông tin

Cũng tại công văn này, UBND thành phố Đà Nẵng chỉ đạo các đơn vị phải ban hành kế hoạch, giải pháp phòng chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan; triến khai khắc phục mã độc, lỗ hổng, điểm yếu ATTT khi có cảnh báo, hướng dẫn, yêu cầu của Sở Thông tin và Truyền thông. Trường hợp không xử lý, khắc phục dứt điểm để xảy ra tình trạng tấn công leo thang trên diện rộng, gây hậu quả nghiêm trọng, người đứng đầu các cơ quan, đơn vị sẽ chịu trách nhiệm toàn diện trước UBND thành phố.

UBND thành phố Đà Nẵng cũng giao nhiệm vụ cho Sở Thông tin và Truyền thông tăng cường theo dõi, giám sát, hướng dẫn, cảnh báo kịp thời mã độc, lỗ hổng, điểm yếu ATTT đến các cơ quan xử lý, khắc phục. Tổ chức triển khai ứng cứu xử lý các sự cố mất ATTT nghiêm trọng trên địa bàn thành phố, và định kỳ kiểm tra, đánh giá công tác bảo đảm ATTT tại các cơ quan. Trường hợp phát hiện vi phạm, báo cáo UBND thành phố xem xét, xử lý.

Trước đó, theo ghi nhận của VNCERT Chi nhánh Đà Nẵng, từ năm 2014 đến 2018 đã có sự cố tấn công mạng vào Đà Nẵng cả 03 loại hình phishing, malware và deface, trong đó tấn công mã độc (malware) là 2 trường hợp; tấn công thay đổi giao diện (deface) là 46 trường hợp, và tấn công lừa đảo (phishing) là 1 trường hợp. Trong đó, 6 tháng đầu năm 2018, đã ghi nhận được 10 sự cố deface tấn công vào các Cổng thông tin điện tử của Đà Nẵng.

Được biết, để bảo đảm an toàn, an ninh thông tin mạng cho các hệ thống CNTT, UBND thành phố Đà Nẵng đã chỉ đạo Sở TT&TT thành lập Đội vận hành và xử lý sự cố Hệ thống thông tin Chính quyền điện tử; triển khai nhiều giải pháp phần mềm, phần cứng về an toàn thông tin (ATTT); đặc biệt là chủ động tham gia Mạng lưới Ứng cứu sự cố quốc gia, phối hợp với các cơ quan chuyên trách về ATTT trong phát hiện, xử lý sự cố an toàn thông tin.

Đoàn Hạnh