Khoảng 4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn

Thông tin nêu trên vừa được Bộ TT&TT cho thấy trong công văn đôn đốc các bộ, bộ phận ngang bộ, bộ phận thuộc Chính phủ và UBND các tỉnh, phố xá trực thuộc Trung ương (bộ, ngành, địa phương) tăng cường nâng lên năng lực phòng, chống phần mềm độc hại theo Chỉ thị 14 ngày 25/5/2018 của Thủ tướng Chính phủ.

Bộ TT&TT nhận định, qua công tác theo dõi, quan sát trên không gian mạng, Bộ TT&TT nhận biết tình hình truyền nhiễm phần mềm độc hại (mã độc) tại Việt Nam và nhiều quốc gia trên ngoài nước có nhiều tình tiết phức tạp, tiềm ẩn nhiều nguy cơ tiến công mạng nguy hiểm.

Căn cứ Chỉ thị 14 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống ứng dụng độc hại, cùng với thực tiễn cốt truyện phức tạp của tình hình truyền nhiễm mã độc tại Việt Nam hiện nay, Bộ TT&TT đề xuất các bộ, ngành, địa phương thực hành nghiêm Chỉ thị 14 của Thủ tướng Chính phủ, lưu ý thực hành chỉ đạo của Thủ tướng Chính phủ về thời hạn hoàn thành (tháng 12/2018) bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới. Giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp càng phải có chức năng cấp phép quản trị tập trung; có dịch vụ, biện pháp bổ trợ kỹ thuật 24/7, có khả năng phản ứng kịp lúc trong việc phát hiện, phân tích và gỡ bỏ ứng dụng độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn kỹ năng của Bộ TT&TT và quy chế của nước pháp luật.

Các bộ, ngành, địa phương cũng yêu cầu, trong các dự án đầu tư ứng dụng CNTT phải có cấu phần thích hợp cho giải pháp bảo hiểm an toàn thông tin, giải pháp phòng, chống mã độc. Ưu tiên sử dụng giải pháp phòng, chống mã độc sản xuất nội địa theo tiêu chuẩn cụ thể đối với sản phẩm, dịch vụ được ưu tiên khi đầu tư, mua sắm có các chức năng, tính năng kỹ thuật của sản phẩm phù hợp với các yêu cầu chuyên môn hoặc quy định, chỉ dẫn của bộ phận chính phủ (điểm a, khoản 2, Điều 6 Thông tư 47/2016/TT-BTTTT ngày 26/12/2016 Quy định chi tiết về ưu tiên đầu tư, mua sắm mặt hàng dịch vụ công nghệ tin tức sản xuất nội địa sử dụng nguồn ngân sách ngân sách nhà nước).

Đồng thời, chủ động rà soát những điểm yếu, lỗ hổng trên hệ thống; tăng cường tiến hành các giải pháp bảo đảm an toàn thông tin cho những hệ thống tin tức của cơ quan, tổ chức mình; theo dõi, giám sát, chủ động phát giác sớm các nguy cơ, triệu chứng tiến công mạng, kịp thời xử lý các vấn đề phát sinh.

Trường hợp phát giác triệu chứng của các chiến dịch tiến công mạng, Bộ TT&TT đề xuất các bộ, ngành, bản địa thông báo về cơ quan chức năng liên quan của Bộ (Trung tâm Giám sát an toàn không gian mạng quốc gia – Cục An toàn thông tin) để tạo ra giải pháp giải quyết kịp thời, giảm thiểu thiệt hại.

Khi tiến hành các nội dung nêu trên, trong trường hợp cần thiết, bộ ngành, địa phương có thể liên hệ với Cục An toàn tin tức theo số điện thoại: 0243.3943.6684, thư điện tử ais@mic.gov.vn để được phối hợp, hỗ trợ.

Chỉ thị 14 của Thủ tướng Chính phủ về nâng cao năng lực phòng, chống ứng dụng độc hại được Thủ tướng Nguyễn Xuân Phúc ký phát hành ngày 25/5/2018. Đây là văn bản chỉ huy hết sức quan trọng của Thủ tướng Chính phủ nhằm xử lý vấn nạn mã độc tại Việt Nam.

Tại Chỉ thị này, Thủ tướng Chính phủ đã các bộ, ngành, bản địa 4 nhóm nhiệm vụ chính gồm: Phân loại xác định cấp bậc an toàn hệ thống thông tin, thời gian xong xuôi với hệ thống cấp bậc 4 và 5 là tháng 11/2018; 100% máy tính, máy chủ, thiết bị đầu cuối phải có các giải pháp phòng chống ứng dụng độc hại với thời hạn hoàn thành là tháng 12/2018, đồng thời tăng cường sử dụng bút ký số cho văn bản điện tử; Trong các dự án đầu tư ứng dụng CNTT phải có cấu phần về an toàn thông tin, phòng trừ mã độc; các thiết bị điện tử có kết nối Internet càng phải rà soát kiểm tra an toàn thông tin trước khi dẫn vào sử dụng; tăng cường tuyên truyền phổ biến, tập huấn nâng lên nhận thức và kỹ năng..; Định kỳ kiểm tra, đánh giá toàn trang về an toàn thông tin theo Nghị định 85 và Thông tư 03; Tổ chức theo dõi, thống kê tình hình truyền nhiễm mã độc tại đơn vị mình và hàng quý gửi báo cáo về Bộ TT&TT trước ngày 20 của tháng cuối cùng trong quý.

Bên cạnh đó, Chỉ thị 14 của Thủ tướng Chính phủ cũng từng giao rõ nhiệm vụ cụ thể cho 1 số cơ quan, tổ chức. Với Bộ TT&TT, 6 nhóm nhiệm vụ Bộ được giao gồm: Thiết lập các hệ thống kỹ thuật chủ động theo dõi, rà soát phát hiện mã độc trên không gian mạng Việt Nam; Thiết lập, duy trì nhóm chuyên gia để kết hợp phân tích, xác định, phát hiện và tự vấn giải quyết bóc gỡ; Tổ chức phát động và chỉ huy các chiến dịch bóc gỡ mã độc, mạng máy tính ma với sự tham gia của ISP, doanh nghiệp an toàn thông tin, tổ chức khác…; Chỉ đạo, đôn đốc các doanh nghiệp ISP trong việc thiết lập các hệ thống kỹ thuật, chia sẻ thông tin, kết hợp giải quyết kỹ thuật trong mạng lưới…

Triển khai các nhiệm vụ được giao Thủ tướng Chính phủ, trung tuần tháng 7/2018, Bộ TT&TT đã ra quyết định phát hành Kế hoạch tiến hành Chỉ thị 14 về việc nâng lên năng lực phòng, chống ứng dụng độc hại. Kế hoạch hướng tới gắn kết và tăng cường hiệu quả hoạt động của các hệ thống kỹ thuật, các đề án đã đầu tư cho các đơn vị liên quan. Thiết lập hệ thống kỹ thuật chủ động theo dõi, rà quét phát hiện mã độc trên không gian mạng Việt Nam kịp thời cảnh báo, yêu cầu xử lý, bóc gỡ dựa theo cơ sở hạ tầng trang thiết bị hiện có.

Kế hoạch này cũng nhằm xây dựng và thi hành các chương trình, chiến dịch xử lý, bóc gỡ mã độc, mạng máy tính bị truyền nhiễm mã độc, với sự tham gia của các doanh nghiệp cung cấp dịch vụ viễn thông, Internet (ISP) và các tổ chức, doanh nghiệp hoạt động trong ngành CNTT và An toàn tin tức (ATTT); Tăng cường tuyên truyền, phổ biến, tập huấn nâng lên nhận thức về tai hại và kỹ năng, phương thức phòng, chống mã độc; kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc giữa hệ thống kỹ thuật của cơ quan chức năng liên quan tới giải pháp phòng, chống mã độc ở các bộ, ngành, địa phương.

Bên cạnh đó, cũng trong tháng 7/2018, Bộ TT&TT đã có văn bản chỉ dẫn các bộ phận nhà nước việc kết nối, chia sẻ tin tức về mã độc giữa các hệ thống kỹ thuật.