Nâng cao năng lực phòng, chống phần mềm độc hại

Chỉ thị 14 của Thủ tướng Chính phủ nêu rõ, trong các dự án đầu tư ứng dụng CNTT phải có cấu phần phù hợp cho giải pháp bảo đảm ATTT, giải pháp phòng, chống mã độc. (Ảnh minh họa).

Thực trạng có thể thấy, liên tiếp trong các năm 2017, 2018, cộng đồng mạng chứng kiến sự bùng nổ của mã độc đào tiền ảo. Các hình thức tấn công phổ biến được hacker sử dụng là khai thác lỗ hổng website, khai thác lỗ hổng phần mềm và lợi dụng mạng xã hội để phát tán virus. Tháng 3/2018, hàng trăm nghìn máy tính tại Việt Nam bị nhiễm W32.AdCoinMiner, virus phát tán qua dịch vụ quảng cáo trực tuyến. Đặc biệt, mã độc này có khả năng lây nhiễm các máy tính trong cùng mạng qua lỗ hổng phần mềm SMB mà mã độc tống tiền WannaCry đã khai thác, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: "Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao, đặc biệt là việc khai thác các lỗ hổng phần mềm để phát tán mã độc”.

Thống kê của trang securelist.com chỉ ra rằng, Việt Nam xếp thứ 17 trong các quốc gia có người dùng gặp các nguy cơ lây nhiễm cao khi online; xếp thứ 2 trong 15 quốc gia có mức độ lây nhiễm mã độc máy tính cao nhất.

Việt Nam cũng nằm trong Top 10 quốc gia đích của tấn công DDoS (Việt Nam đứng thứ 5 trong Top các quốc gia bị tấn công DDoS niều nhất trong quý IV năm ngoái); và Việt Nam còn có tên trong Top 10 quốc gia bị kiểm soát bởi mạng máy tính ma (Botnet), với 637.395 máy tính bị kiểm soát nằm trong mạng máy tính ma tại thời điểm tháng 1/2018.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Bộ TT&TT cho biết, số liệu mới nhất tính từ đầu năm đến ngày 19/5/2018, hệ thống giám sát của VNCERT đã ghi nhận 4.035 sự cố tấn công mạng vào Việt Nam, bao gồm 2.661 sự cố Deface, 766 sự cố Malware và 608 sự cố Phishing. Hàng ngày có khoảng gần 100.000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (Botnet).

Chính vì vậy, nhằm nâng cao năng lực phòng, chống phần mềm độc hại, cải thiện mức độ tin cậy của quốc gia trong hoạt động giao dịch điện tử, thúc đẩy phát triển kinh tế - xã hội, góp phần bảo đảm quốc phòng, an ninh của đất nước, Thủ tướng Chính phủ chỉ thị các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương khẩn trương phân loại, xác định cấp độ an toàn hệ thống thông tin và xây dựng phương án bảo đảm an toàn hệ thống thông tin theo cấp độ phù hợp với quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật. Thời hạn hoàn thành xác định hệ thống thông tin cấp độ 4, cấp độ 5 là tháng 11/2018.

Đồng thời, tăng cường sử dụng chữ ký số cho văn bản điện tử tại các đơn vị, tổ chức trong phạm vi bộ, ngành, địa phương mình. Bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới, hoàn thành tháng 12/2018.

Thủ tướng Chính phủ chỉ đạo Bộ Thông tin và Truyền thông tận dụng cơ sở hạ tầng, trang thiết bị hiện có để thiết lập hệ thống kỹ thuật chủ động theo dõi, rà quét phát hiện mã độc trên không gian mạng Việt Nam; kịp thời cảnh báo, yêu cầu xử lý, bóc gỡ, hoàn thành tháng 6/2018. Xây dựng, ban hành văn bản hướng dẫn kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc giữa hệ thống kỹ thuật của cơ quan chức năng liên quan với giải pháp phòng, chống mã độc ở các bộ, ngành, địa phương, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hoàn thành tháng 6/2018.

Bộ Thông tin và Truyền thông chỉ đạo, đôn đốc các doanh nghiệp cung cấp dịch vụ viễn thông, Internet (các ISP) xây dựng và công bố quy trình thông báo, hướng dẫn, khuyến nghị xử lý mã độc, trong đó, xác định rõ đầu mối, quy trình, trách nhiệm xử lý khi phát hiện ra mã độc thông thường, mã độc nguy hiểm hoặc khi có yêu cầu của cơ quan chức năng, hoàn thành tháng 6/2018. Tháng 7/2018, hoàn thành hiết lập hệ thống kỹ thuật cho phép theo dõi tình hình lây nhiễm mã độc trên phạm vi mạng lưới của mình; có khả năng kết nối, chia sẻ thông tin, dữ liệu với hệ thống kỹ thuật của cơ quan chức năng.

Bên cạnh đó, thường xuyên tổ chức tuyên truyền, phổ biến nâng cao nhận thức cho cán bộ và khách hàng của mình về các mối nguy hại của mã độc và phương thức phòng, chống. Phối hợp với cơ quan chức năng của Bộ Thông tin và Truyền thông trong việc phân tích nhật ký phân giải tên miền (DNS) để xử lý mã độc. Chủ động rà quét, xử lý, bóc gỡ mã độc đã theo dõi, phát hiện được; chủ trì bóc gỡ, ngăn chặn mã độc có nguồn gốc từ các hệ thống của người dùng trong mạng lưới của mình có dấu hiệu tấn công tới các hệ thống khác.

Bộ Thông tin và Truyền thông chỉ đạo, đôn đốc các doanh nghiệp sản xuất phần mềm phòng, chống mã độc công bố quy trình phản ứng và cập nhật dấu hiệu nhận dạng cho các mẫu mã độc mới vào sản phẩm chống mã độc đang cung cấp trên thị trường Việt Nam; phối hợp với cơ quan chức năng trong việc xây dựng và cung cấp các công cụ, giải pháp để loại bỏ mã độc trên diện rộng; thiết lập các hệ thống kỹ thuật cho phép chia sẻ thông tin về tình hình lây nhiễm mã độc tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật và hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông với cơ quan chức năng có thẩm quyền và các ISP…

Bộ Công an chủ trì thực hiện điều tra, xác minh, đấu tranh, xử lý tội phạm phát tán hoặc thực hiện các cuộc tấn công mạng bằng mã độc.

Nguyễn Long