Tăng cường hiệu quả xử lý mã độc tại Việt Nam

(13/06/2018)
Phòng, chống phần mềm độc hại, bảo đảm an toàn thông tin (ATTT) cần có sự chung tay của các cơ quan, tổ chức, cá nhân, hướng đến mục tiêu bảo đảm ATTT trong không gian mạng tại Việt Nam.


Ngày 11/6/2018, tại Hà Nội, Cục ATTT - Bộ TTTT phối hợp cùng Hiệp hội ATTT Việt Nam (VNISA) tổ chức Tọa đàm “Nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị 14 ngày 25/5/2018 của Thủ tướng Chính phủ”. Tọa đàm có sự tham gia của các đơn vị làm công tác bảo đảm ATTT, các doanh nghiệp ATTT, các cơ quan báo chí...

Phát biểu tại Tọa đàm, ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT nhấn mạnh: “Mạng Internet đã thâm nhập mọi ngõ ngách của cuộc sống. Các thiết bị thông minh bị nhiễm mã độc tiềm ẩn nguy cơ khó lường. Trong năm 2016 – 2017, một số cuộc tấn công mạng sử dụng phần mềm độc hại (mã độc) đã làm thiệt hại nghiêm trọng cho nhiều cơ quan, tổ chức ở Việt Nam. Trước hiện trạng này, ngày 25/5/2018, Thủ tướng Chính phủ đã ký ban hành Chỉ thị 14 về nâng cao năng lực phòng, chống phần mềm độc hại. Đây là văn bản quan trọng nhằm giải quyết vấn nạn mã độc tại Việt Nam”.

Theo thống kê của Cục ATTT, tính đến hết tháng 4/2018, Cục ATTT ghi nhận có khoảng 13 triệu lượt địa chỉ IP của Việt Nam truy cập đến tên miền hoặc IP phát tán, điều khiển mã độc trên thế giới; khoảng 380.000 địa chỉ IP của Việt Nam thường xuyên nằm trong danh sách đen của các tổ chức quốc tế.

Đầu tháng 5/2018, chỉ vài ngày sau khi 2 lỗ hổng nguy hiểm có mã lỗi quốc tế là CVE-2018-10561 và CVE-2018-10562 nằm trong thiết bị định tuyến sử dụng công nghệ GPON được công bố, chúng đã được sử dụng để khai thác kiểm soát các thiết bị bởi ít nhất 5 mạng botnet gồm: Mettle, Muhstik, Mirai, Hajime và Satori. Trong đó mạng botnet Mettle được cho là đang sử dụng công cụ kiểm soát, điều khiển mã độc và rà quét mạng Internet lưu trữ trên máy chủ có địa chỉ IP tại Việt Nam.

Ông Trần Quang Hưng, Cục ATTT chia sẻ: “Việt Nam luôn nằm trong top các quốc gia lây nhiễm mã độc nhiều nhất thế giới trong khoảng 15 năm nay. Việt Nam cũng là một thị trường tiềm năng cho ngành công nghiệp mã độc. Cuộc chiến chống phần mềm độc hại, bảo đảm ATTT cần có sự chung tay của nhiều cơ quan, tổ chức, cá nhân, cùng hướng đến mục tiêu làm trong sạch không gian mạng của Việt Nam”.

Trước nguy cơ này, Thủ tướng Chính phủ đã ban hành Chỉ thị 14 về việc nâng cao năng lực phòng, chống phần mềm độc hại. Chỉ thị 14 nêu rõ: “Các cơ quan, tổ chức ở Việt Nam đã và đang thực hiện nhiều giải pháp khác nhau trong việc xử lý mã độc. Tuy nhiên, hiệu quả đạt được chưa cao, khả năng chia sẻ thông tin thấp”.

Chỉ thị 14 cũng chỉ rõ một số nguyên nhân dẫn đến tình trạng dù đã biết nguy cơ, có triển khai biện pháp phòng, chống nhưng Việt Nam vẫn thuộc top các quốc gia nhiễm phần mềm mã độc nhiều nhất. Đó là nhận thức về các nguy cơ mất ATTT của phần đông người Việt Nam chưa cao.

Theo ông Trần Quang Hưng phân tích: “Trước đây người sử dụng chỉ dùng máy tính, giờ dùng điện thoại thông minh và nhiều thiết bị kết nối mạng Internet khác, không chỉ có nguy cơ bị nhiễm virus thông thường mà còn có thể bị lây nhiễm nhiều loại mã độc cao cấp tiên tiến hơn. Nhưng thường chỉ đến khi bị mất dữ liệu, hỏng máy tính mới giật mình nhận ra rằng mình cũng là nạn nhân. Khi nào phần đông người dân, cán bộ, công chức, viên chức nâng cao nhận thức về đảm bảo ATTT thì việc giải bài toán lây nhiễm mã độc mới hiệu quả thật sự”.

Mặt khác, tỷ lệ sử dụng phần mềm có bản quyền nói chung, phần mềm chống mã độc có bản quyền nói riêng còn thấp; Nhiều người sử dụng chưa đúng chủng loại, chưa đúng cách các phần mềm phòng chống mã độc (ví dụ phần mềm phòng chống virus không có tính năng tường lửa, chỉ dành cho máy không nối mạng, nhưng lại dùng cho máy tính nối mạng nên không được đảm bảo hiệu quả và gây lãng phí).

Để nâng cao năng lực phòng, chống phần mềm độc hại, Chỉ thị 14 đã chỉ rõ trách nhiệm của các Bộ, cơ quan ngang Bộ, cơ quan Chính phủ, các tỉnh, thành phố như: Phải phân loại, xác định cấp độ an toàn của hệ thống thông tin; 100% máy tính, máy chủ, thiết bị đầu cuối phải có giải pháp phòng chống phần mềm độc hại, các thiết bị điện tử có kết nối Internet trước khi đưa vào sử dụng phải kiểm tra xem có điểm yếu, lỗ hổng an toàn thông tin không; Trong các dự án đầu tư ứng dụng CNTT mới phải có cấu phần liên quan tới ATTT; Định kỳ kiểm tra, đánh giá tổng thể về ATTT, gửi báo cáo quý về Bộ TTTT.

Đối với Bộ TTTT, phải thiết lập các hệ thống kỹ thuật chủ động theo dõi, giám sát mã độc trên không gian mạng Việt Nam; Thiết lập, duy trì nhóm chuyên gia để phối hợp phân tích, phát hiện và tư vấn xử lý bóc gỡ mã độc; Tổ chức phát động các chiến dịch bóc gỡ mã độc, mạng máy tính ma; Chỉ đạo, đôn đốc các doanh nghiệp (DN) trong việc thiết lập các hệ thống kỹ thuật chia sẻ thông tin, phối hợp xử lý…

Ngoài ra, Chỉ thị cũng phân công rõ trách nhiệm đối với các cơ quan, tổ chức khác như: Bộ Công an, Đoàn Thanh niên Cộng sản Hồ Chí Minh, các cơ quan thông tấn báo chí, cổng/trang thông tin điện tử, Hiệp hội ATTT Việt Nam…

Chú trọng khai thác giải pháp kỹ thuật bảo đảm ATTT đúng cách và phù hợp

Cũng tại Tọa đàm, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT cho biết thực trạng lây nhiễm mã độc tại Việt Nam đã đáng báo động. Theo đó, Thủ tướng Chính phủ đã ban hành Chỉ thị thể hiện quyết tâm của Chính phủ trong việc đôn đốc nhắc nhở, các bộ ngành triển khai. Sự vào cuộc của nhiều bên liên quan sẽ tạo khí thế mới về phòng, chống mã độc. Cục ATTT cam kết đồng hành cùng các tổ chức, DN trong vấn đề này.

Theo ông Dũng, các cơ quan, tổ chức đã quan tâm đến phòng chống mã độc từ lâu, tuy nhiên, hiệu quả chưa cao, khả năng chia sẻ thông tin giữa các tổ chức, cơ quan thấp nên Việt Nam vẫn nằm trong top các nước lây nhiễm mã độc cao. Theo đó, Cục ATTT khuyến nghị các tổ chức, cơ quan đã quan tâm đến mã độc rồi thì tiếp tục quan tâm hơn, trong đó chú trọng khai thác giải pháp kỹ thuật đúng cách và phù hợp.

Tiếp theo, cần có bộ tiêu chí kỹ thuật để đánh giá, tạo lập sân chơi công bằng cho tất cả các bên cung cấp sản phẩm, dịch vụ tham gia vào thị trường ATTT, từ đó mang lại lợi ích tốt nhất cho người sử dụng và cũng là sự cạnh tranh lành mạnh giữa các doanh nghiệp. Bộ tiêu chí kỹ thuật này sẽ sớm được ban hành. Cục ATTT cũng sẽ cùng với Hiệp hội ATTT bổ sung các tiêu chí này vào việc đánh giá, bình chọn sản phẩm ATTT hàng năm để có khung tham chiếu cho các cơ quan, tổ chức khi thực hiện đầu tư, mua sắm sản phẩm ATTT.

Ông Dũng cũng nêu rõ vai trò của các DN sản xuất sản phẩm ATTT trong nước, đặc biệt là các ISP, DN CNTT, ATTT trong việc cung cấp ra những sản phẩm phục vụ ATTT tốt cho khách hàng. Đây là một trong những yếu tố được xem là quan trọng trong công tác bảo đảm ATTT khi mà chúng ta không thể dựa vào các giải pháp mà chúng ta không làm chủ được về mặt công nghệ. Tuy nhiên, bên cạnh việc cung cấp sản phẩm có chất lượng tốt thì nhiều khi cũng phải chứng minh được tính hiệu quả và đặc biệt cũng phải có giá thành cạnh tranh so với các giải pháp nước ngoài. Theo đó, mong muốn không các DN làm sản phẩm ATTT tạo ra các sản phẩm ưu việt, chứng minh được tính hiệu quả thực tế và đặc biệt có giá thành cạnh tranh so với các sản phẩm, giải pháp nước ngoài.

Cuối cùng ông Dũng nhấn mạnh: “Với sự ủng hộ của các tổ chức, sự vào cuộc của các DN, từng bước một, sản phẩm CNTT nói chung, sản phẩm ATTT nói riêng của Việt Nam sẽ có khởi sắc hơn trong thời gian tới”.

Theo ictvietnam

Tin khác