Khoảng 4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn

Thông tin nêu trên vừa được Bộ TT&TT cho biết trong công văn đôn đốc các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và UBND các tỉnh, thành phố trực thuộc Trung ương (bộ, ngành, địa phương) tăng cường nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị 14 ngày 25/5/2018 của Thủ tướng Chính phủ.

Bộ TT&TT nhận định, qua công tác theo dõi, giám sát trên không gian mạng, Bộ TT&TT nhận thấy tình hình lây nhiễm phần mềm độc hại (mã độc) tại Việt Nam và nhiều quốc gia trên thế giới có nhiều diễn biến phức tạp, tiềm ẩn nhiều nguy cơ tấn công mạng nguy hiểm.

Căn cứ Chỉ thị 14 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại, cùng với thực tế diễn biến phức tạp của tình hình lây nhiễm mã độc tại Việt Nam hiện nay, Bộ TT&TT đề nghị các bộ, ngành, địa phương thực hiện nghiêm Chỉ thị 14 của Thủ tướng Chính phủ, lưu ý thực hiện chỉ đạo của Thủ tướng Chính phủ về thời hạn hoàn thành (tháng 12/2018) bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới. Giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ TT&TT và quy định của pháp luật.

Các bộ, ngành, địa phương cũng yêu cầu, trong các dự án đầu tư ứng dụng CNTT phải có cấu phần phù hợp cho giải pháp bảo đảm an toàn thông tin, giải pháp phòng, chống mã độc. Ưu tiên sử dụng giải pháp phòng, chống mã độc sản xuất trong nước theo tiêu chí cụ thể đối với sản phẩm, dịch vụ được ưu tiên khi đầu tư, mua sắm có các chức năng, tính năng kỹ thuật của sản phẩm phù hợp với các yêu cầu nghiệp vụ hoặc quy định, hướng dẫn của cơ quan nhà nước (điểm a, khoản 2, Điều 6 Thông tư 47/2016/TT-BTTTT ngày 26/12/2016 Quy định chi tiết về ưu tiên đầu tư, mua sắm sản phẩm dịch vụ công nghệ thông tin sản xuất trong nước sử dụng nguồn vốn ngân sách nhà nước).

Đồng thời, chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống; tăng cường triển khai các giải pháp bảo đảm an toàn thông tin cho các hệ thống thông tin của cơ quan, tổ chức mình; theo dõi, giám sát, chủ động phát hiện sớm các nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.

Trường hợp phát hiện dấu hiệu của các chiến dịch tấn công mạng, Bộ TT&TT đề nghị các bộ, ngành, địa phương thông báo về cơ quan chức năng liên quan của Bộ (Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin) để có biện pháp xử lý kịp thời, giảm thiểu thiệt hại.

Khi triển khai các nội dung nêu trên, trong trường hợp cần thiết, bộ ngành, địa phương có thể liên hệ với Cục An toàn thông tin theo số điện thoại: 0243.3943.6684, thư điện tử ais@mic.gov.vn để được phối hợp, hỗ trợ.

Chỉ thị 14 của Thủ tướng Chính phủ về nâng cao năng lực phòng, chống phần mềm độc hại được Thủ tướng Nguyễn Xuân Phúc ký ban hành ngày 25/5/2018. Đây là văn bản chỉ đạo hết sức quan trọng của Thủ tướng Chính phủ nhằm giải quyết vấn nạn mã độc tại Việt Nam.

Tại Chỉ thị này, Thủ tướng Chính phủ đã các bộ, ngành, địa phương 4 nhóm nhiệm vụ chính gồm: Phân loại xác định cấp độ an toàn hệ thống thông tin, thời gian hoàn thành với hệ thống cấp độ 4 và 5 là tháng 11/2018; 100% máy tính, máy chủ, thiết bị đầu cuối phải có các giải pháp phòng chống phần mềm độc hại với thời hạn hoàn thành là tháng 12/2018, đồng thời tăng cường sử dụng chữ ký số cho văn bản điện tử; Trong các dự án đầu tư ứng dụng CNTT phải có cấu phần về an toàn thông tin, phòng chống mã độc; các thiết bị điện tử có kết nối Internet cần phải rà soát kiểm tra an toàn thông tin trước khi đưa vào sử dụng; tăng cường tuyên truyền phổ biến, tập huấn nâng cao nhận thức và kỹ năng..; Định kỳ kiểm tra, đánh giá tổng thể về an toàn thông tin theo Nghị định 85 và Thông tư 03; Tổ chức theo dõi, thống kê tình hình lây nhiễm mã độc tại đơn vị mình và hàng quý gửi báo cáo về Bộ TT&TT trước ngày 20 của tháng cuối cùng trong quý.

Bên cạnh đó, Chỉ thị 14 của Thủ tướng Chính phủ cũng đã giao rõ nhiệm vụ cụ thể cho một số cơ quan, tổ chức. Với Bộ TT&TT, 6 nhóm nhiệm vụ Bộ được giao gồm: Thiết lập các hệ thống kỹ thuật chủ động theo dõi, rà soát phát hiện mã độc trên không gian mạng Việt Nam; Thiết lập, duy trì nhóm chuyên gia để phối hợp phân tích, xác định, phát hiện và tự vấn xử lý bóc gỡ; Tổ chức phát động và chỉ đạo các chiến dịch bóc gỡ mã độc, mạng máy tính ma với sự tham gia của ISP, doanh nghiệp an toàn thông tin, tổ chức khác…; Chỉ đạo, đôn đốc các doanh nghiệp ISP trong việc thiết lập các hệ thống kỹ thuật, chia sẻ thông tin, phối hợp xử lý kỹ thuật trong mạng lưới…

Triển khai các nhiệm vụ được giao Thủ tướng Chính phủ, trung tuần tháng 7/2018, Bộ TT&TT đã ra quyết định ban hành Kế hoạch triển khai Chỉ thị 14 về việc nâng cao năng lực phòng, chống phần mềm độc hại. Kế hoạch hướng tới gắn kết và tăng cường hiệu quả hoạt động của các hệ thống kỹ thuật, các đề án đã đầu tư cho các đơn vị liên quan. Thiết lập hệ thống kỹ thuật chủ động theo dõi, rà quét phát hiện mã độc trên không gian mạng Việt Nam kịp thời cảnh báo, yêu cầu xử lý, bóc gỡ dựa trên cơ sở hạ tầng trang thiết bị hiện có.

Kế hoạch này cũng nhằm xây dựng và thực hiện các chương trình, chiến dịch xử lý, bóc gỡ mã độc, mạng máy tính bị lây nhiễm mã độc, với sự tham gia của các doanh nghiệp cung cấp dịch vụ viễn thông, Internet (ISP) và các tổ chức, doanh nghiệp hoạt động trong lĩnh vực CNTT và An toàn thông tin (ATTT); Tăng cường tuyên truyền, phổ biến, tập huấn nâng cao nhận thức về tác hại và kỹ năng, phương thức phòng, chống mã độc; kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc giữa hệ thống kỹ thuật của cơ quan chức năng liên quan tới giải pháp phòng, chống mã độc ở các bộ, ngành, địa phương.

Bên cạnh đó, cũng trong tháng 7/2018, Bộ TT&TT đã có văn bản hướng dẫn các cơ quan nhà nước việc kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật.