VNCERT: Hơn 31.000 sự cố ATTT tại Việt Nam trong năm 2015
Đây là những con số về hoạt động điều phối, cảnh báo và ứng cứu sự cố máy tính được đưa ra tại Hội nghị tổng kết công tác năm 2015 và triển khai kế hoạch công tác năm 2016 của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) tổ chức chiều ngày 22/12/2015 tại Hà Nội. Thứ trưởng Nguyễn Thành Hưng đã đến tham dự và phát biểu chỉ đạo tại Hội nghị.
Toàn cảnh Hội nghị |
Cũng tại Hội nghị, đại diện VNCERT cho biết: Trong thời gian qua, đã bắt đầu xuất hiện tình trạng giả mạo hòm thư điện tử, trang tin điện tử của các tổ chức Việt Nam nhằm trộm cắp tài khoản cá nhân, đồng thời đã xuất hiện nhiều trang thông tin lừa đảo trúng thưởng trên Internet. VNCERT đã thu thập 194 trường hợp giả mạo Facebook, Zalo, VNG, Garena, Beetalk, Zing Me, Game Bài, Tango…, trong đó Facebook chiếm 45,3%, VNG chiếm 15,8%.
Trong thời gian qua, VNCERT cũng đã ghi nhận 1.451.997 lượt địa chỉ IP cả nước bị nhiễm mã độc và nằm trong các mạng Botnet, tăng 1,6 lần so với năm ngoái. Trong đó, Trung tâm đã gửi cảnh báo cho 3.779 lượt địa chỉ IP của các cơ quan nhà nước; điều phối, yêu cầu ngăn chặn 7.540 địa chỉ máy chủ C&C server điều khiển mạng Botnet và bóc gỡ mã độc tại 1,2 triệu địa chỉ IP tại các máy bị nhiễm thuộc quản lý của các doanh nghiệp ISP. Đồng thời, VNCERT đã phối hợp với CERT quốc tế xử lý và ngăn chặn 200 website giả mạo, cụ thể là giả mạo giấy phép do Bộ TT&TT cấp, giả mạo webmail của VNN, VDC hay giả mạo website Ngân hàng Nhà nước.
"An toàn thông tin là vấn đề của Chính phủ, cơ quan, tổ chức, doanh nghiệp và toàn thể xã hội, không của riêng một cơ quan, tổ chức nào", Thứ trưởng Nguyễn Thành Hưng nhấn mạnh |
An toàn thông tin đã trở thành vấn đề bức xúc và được nhiều bộ, ban, ngành quan tâm thể hiện qua việc các Sở TT&TT tỉnh thành như Lào Cai, Lâm Đồng, Tây Ninh … đã thành lập Đội ứng cứu khẩn cấp hay phản ứng nhanh về an toàn thông tin, đại diện VNCERT chia sẻ thêm.
Hệ thống Giám sát các sự cố an toàn mạng quốc gia (GSATM ) đặt tại VNCERT và do VNCERT vận hành, quản lý đã triển khai 40 điểm giám sát, trong đó có 10 điểm giám sát an toàn thông tin liên tục đặt tại các cơ quan nhà nước quan trọng như: Văn phòng Chính phủ, Bộ Tài chính, Bộ KHĐT… Hàng tuần hệ thống này tiếp nhận và phân tích trung bình 2 triệu sự kiện ATTT, trong đó có khoảng 40.000 sự kiện ở mức “đèn đỏ” có khả năng tấn công mạng hoặc dẫn đến các sự cố. Kết quả từ hệ thống giám sát này đã bắt đầu cung cấp một số dữ liệu khách quan, trung thực và các chứng cứ về tình hình tấn công gây mất an toàn mạng tại Việt Nam.
Liên quan đến hoạt động chống tin nhắn rác và thư rác, thông qua hệ thống tiếp nhận thông tin báo tin nhắn rác trên đầu số 456, VNCERT đã tiếp nhận hơn 600.000 phản ánh về tin nhắn rác, góp phần giúp VNCERT đánh giá thực trạng tin nhắn rác Việt Nam, phối hợp với các cơ quan tổ chức xử lý, ngăn chặn tin nhắn rác và kịp thời phát hiện các loại hình tin nhắn rác mới.
Cũng trong năm 2015, VNCERT đã điều phối xử lý hơn 500 trường hợp phát tán tin nhắn rác, tin nhắn lừa đảo. Đồng thời, VNCERT đã tham gia tích cực vào công tác thanh kiểm tra 3 doanh nghiệp viễn thông di động (Viettel, Mobifone, Vinaphone) về hoạt động phòng chống, ngăn chặn tin nhắn rác và cung cấp dịch vụ nội dung trên mạng di động, từ đó phát hiện các sai phạm lớn của các doanh nghiệp này trong việc cung cấp các dịch vụ gây thiệt hại cho người sử dụng như: phần mềm tích hợp trên SIM, nhắn tin phản cảm, tự động kích hoạt sử dụng dịch vụ…
Phát biểu kết luận Hội nghị, Thứ trưởng Nguyễn Thành Hưng đã đánh giá cao những kết quả mà VNCERT đạt được trong năm 2015. Năm nay là năm VNCERT kỷ niệm 10 năm thành lập, đánh dấu thành quả mà ngành TT&TT đạt được trong lĩnh vực an toàn thông tin trong 10 năm qua và có sự đóng góp lớn của VNCERT.
Thứ trưởng Nguyễn Thành Hưng lưu ý lãnh đạo VNCERT cần quán triệt rõ ràng rằng: Một mình Nhà nước và các cơ quan Nhà nước không thể giải quyết được vấn đề an toàn thông tin vì đây là lĩnh vực dễ gây tổn thương và nguyên nhân gây ra mất ATTT đến từ khắp nơi. Phải có sự góp sức, chung tay của các cơ quan, tổ chức, doanh nghiệp và toàn thể xã hội. Tuy nhiên, Thứ trưởng nhấn mạnh: Vai trò điều phối, dẫn dắt trong công tác đảm bảo ATTT vẫn là Chính phủ, cơ quan nhà nước chuyên ngành.
Thứ trưởng cũng lưu ý: Trong Bộ TT&TT, có hai đơn vị đang triển khai hoạt động ATTT theo đúng nghĩa gồm có: Cục An toàn thông tin và VNCERT. Vì vậy, sự phối kết hợp chặt chẽ, hiệu quả giữa hai đơn vị này đóng vai trò rất quan trọng. Trong thời gian tới, Thứ trưởng sẽ họp với cả hai đơn vị để bàn về cơ chế phối hợp triển khai Luật An toàn thông tin (sẽ có hiệu lực từ 1/7/2016), xây dựng tiêu chuẩn về ATTT, phối hợp ứng cứu sự cố máy tính, giám sát hoạt động đảm bảo ATTT của các bộ, ngành, địa phương…. đồng thời, cũng cần có cơ chế phối hợp với hoạt động ứng cứu của các bộ, ngành, địa phương để công tác đảm bảo ATTT trên toàn quốc trở nên hiệu quả hơn.
Theo Giang Phạm/MIC