Các địa phương cần lập đội ứng cứu khẩn cấp sự cố an ninh mạng

Ông Nguyễn Khắc Lịch, Phó giám đốc VNCERT trao đổi tại sự kiện. Ảnh: Việt Hải.

Trao đổi tại Security World 2016, ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu Khẩn cấp máy tính Việt Nam cho hay: Với vai trò là cơ quan chuyên trách về an toàn thông tin, năm 2015 VNCERT đã điều phối và ngăn chặn 7.540 máy chủ điều khiển mã độc (C&C Server), phối hợp với các CERT quốc tế ngăn chặn hơn 200 website giả mạo (trong đó có các website giả mạo giấy phép do Bộ TT&TT cấp, giả mạo webmail của VNN, VDC; giả mạo website Ngân hàng Nhà nước).

Từ tháng 7 - 8/2015, Trung tâm VNCERT thực thi chiến dịch ngăn chặn, phòng chống mã độc, mạng máy tính ma và đề phòng các cuộc tấn công có chủ đích được hỗ trợ từ các tổ chức, Chính phủ nước ngoài.

VNCERT đã gửi lệnh điều phối đến Viettel, VNPT, FPT, SCTV…; yêu cầu các ISP hỗ trợ hơn 1 triệu khách hàng gỡ bỏ các máy tính nhiễm mã độc botnet.

Riêng 3 tháng đầu năm 2016, VNCERT cũng đã gửi điều phối và cảnh báo về mã độc Ransomware (đòi tiền chuộc) có biến thể và hành vi lây nhiễm mới; gửi điều phối và cảnh báo về máy chủ có lỗ hổng DNS tại Việt Nam bị lợi dụng để tấn công DDoS số lượng lớn.

Tại Security World 2016, ông Nguyễn Khắc Lịch nhấn mạnh, trước diễn biến ngày càng phức tạp của vấn đề đảm bảo an toàn an ninh mạng, thực tế đang đòi hỏi cần tăng cường hệ thống cảnh báo sự cố an toàn thông tin cho các cơ quan, tổ chức, từ cấp địa phương cho tới tầm quốc gia.

Ở tầm quốc gia, đại diện VNCERT cho rằng cần đẩy mạnh triển khai Nghị quyết 36a/NQ-CP ngày 14/10/2015 của Chính phủ về Chính phủ điện tử; thực hiện giám sát an toàn thông tin đối với hệ thống, dịch vụ CNTT của Chính phủ điện tử trên phạm vi toàn quốc; đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, hướng dẫn triển khai các biện pháp nhằm tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố mạng (CERT)…

Đề xuất cơ chế ưu đãi thí điểm cho các cán bộ kỹ thuật an toàn thông tin và lực lượng ứng cứu sự cố an toàn mạng; hoàn thiện môi trường pháp lý và cơ chế chính sách về giám sát, cảnh báo, điều phối và ứng cứu sự cố an toàn thông tin.

Bên cạnh đó, cần xây dựng quy trình và hướng dẫn hoạt động giám sát, cảnh báo, điều phối, ứng cứu; xây dựng các định mức kinh tế kỹ thuật về các hoạt động giám sát cảnh báo, điều phối, ứng cứu.

Ông Nguyễn Khắc Lịch cũng nhấn mạnh đến sự cần thiết trong việc hoàn thiện các hệ thống kỹ thuật về giám sát an toàn mạng quốc gia; chống, ngăn chặn thư rác, tin nhắn rác; tăng cường đào tạo, huấn luyện kỹ năng và hoạt động tập trận an toàn thông tin cho các thành viên mạng lưới ứng cứu sự cố quốc gia…

Bên cạnh đó, các địa phương cần thành lập và vận hành đội ứng cứu khẩn cấp sự cố an toàn mạng của tỉnh, khuyến khích xây dựng các tổ, đội ứng cứu khẩn cấp của các đơn vị, tổ chức lớn và có điều kiện; bố trí nhân sự chuyên trách về ATTT, cấp tỉnh, sở ngành, quận huyện, làm nòng cốt cho hoạt động ATTT và các đội ứng cứu khẩn cấp sự cố mạng; nâng cao nhận thức về an toàn TT cho cán bộ lãnh đạo, công chức viên chức và nhân dân trên địa bàn.

“Các địa phương cũng cần phối hợp với VNCERT trong các hoạt động giám sát, cảnh báo, ứng cứu sự cố, đảm bảo an toàn thông tin trong các hoạt động tại địa phương và hoạt động cung cấp dịch vụ về an toàn thông tin cho tổ chức, doanh nghiệp và cá nhân trên địa bàn”, ông Lịch nhấn mạnh.