Thông tin trên vừa được ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT thuộc Bộ TT&TT cho biết tại hội nghị triển khai kế hoạch công tác năm 2017 của Cục này diễn ra chiều ngày 14/12/2016 tại Hà Nội, dưới sự chủ trì của Thứ trưởng Bộ TT&TT Nguyễn  Thành Hưng.

Gần 4.000 website tên miền .gov.vn được Cục An toàn thông tin hỗ trợ giám sát

Theo ông Dũng, hệ thống hỗ trợ việc theo dõi, giám sát và cảnh báo sớm về mức độ ATTT của các website là một trong những hệ thống, công cụ hỗ trợ đã được Cục ATTT chủ động triển khai xây dựng trong thời gian qua.

“Trước tình hình các hệ thống website, trang/cổng thông tin điện tử của các cơ quan nhà nước được sử dụng để cung cấp thông tin đến người dân, doanh nghiệp, bạn bè quốc tế cũng như sử dụng để cung cấp các dịch vụ công trực tuyến luôn phải đối mặt với các nguy cơ tấn công, thay đổi giao diện, cài mã độc trên website… Cục ATTT đã xây dựng, phát triển Hệ thống hỗ trợ việc theo dõi, giám sát và cảnh báo sớm về mức độ ATTT của các website”, ông Dũng chia sẻ.

Ông Dũng cho biết, hiện tại hệ thống hỗ trợ việc theo dõi, giám sát và cảnh báo sớm về mức độ ATTT của các website của Cục đang tiến hành giám sát cho gần 4.000 website của khối cơ quan nhà nước (tên miền .gov.vn). Hệ thống thực hiện giám sát nhưng không can thiệp, không cài đặt phần mềm hay thiết bị vào hạ tầng của các cơ quan chủ quản website đó.

Trường hợp website có hiện tượng hay nghi ngờ bị tấn công (thay đổi giao diện, có đính kèm mã độc hoặc link ẩn…) thì hệ thống cảnh báo sẽ gửi thông tin và khi đó Cục ATTT sẽ tiến hành kiểm tra, xác minh lại sự cố. Sau khi xác định sự cố, sẽ lập tức cảnh báo ngay cho chủ quản website nắm thông tin để kịp thời khắp phục sớm. 

Đại diện lãnh đạo Cục ATTT cũng cho hay, sau sự cố hệ thống thông tin của Vietnam Airlines và một số cảng hàng không bị tấn công, bên cạnh công tác phối hợp với các cơ quan, đơn vị chức năng để hỗ trợ khắc phục sự cố, Cục ATTT đã chủ động, phối hợp cùng một số các tổ chức và cá nhân trong lĩnh vực ATTT tại Việt Nam xây dựng một số công cụ, hệ thống để thực hiện hỗ trợ rà soát các mã độc gián điệp APT cho một số cơ quan bộ, ban ngành quan trọng.

“Ngoài 2 hệ thống nêu trên, Cục ATTT cũng đã nghiên cứu và cho ra đời một số các giải pháp bảo đảm ATTT như: Hệ thống phát hiện và phòng chống xâm nhập IDS/IPS; Hệ thống phòng thực hành an toàn thông tin trực tuyến. Hai hệ thống này đã được Cục ATTT chạy thử nghiệm trong năm 2016”, đại diện Cục ATTT cho biết thêm.

Cùng với việc chủ động triển khai và xây dựng một số các hệ thống và công cụ hỗ trợ để triển khai nhiệm vụ nghiên cứu khoa học, phát triển sản phẩm ATTT mạng, báo cáo tổng kết hoạt động năm 2016 của Cục ATTT cũng nêu rõ, thời gian vừa qua, Cục đã triển khai nghiên cứu, đề xuất hệ thống các tiêu chuẩn, quy chuẩn kỹ thuật, chính sách về ATTT; nghiên cứu kinh nghiệm quốc tế và hoàn thiện nội dung cho tiêu chuẩn yêu cầu an toàn tối thiểu cho hệ thống thông tin; đồng thời hoàn thiện các dự thảo Báo cáo của đề tài theo đúng tiến độ đề ra.

Cụ thể, cùng với việc hoàn thiện và nghiệm thu đề tài khoa học công nghệ“Nghiên cứu, hoàn thiện bộ tiêu chuẩn về quản lý an toàn thông tin đối với các cấp độ an toàn hệ thống thông tin” (có mã số 26-16-KHKT-TC), Cục ATTT cũng đã hoàn thiện, nghiệm thu đề tài khoa học công nghệ “Nghiên cứu xây dựng hệ thống phát hiện, điều hướng và ngăn chặn người dùng truy cập tới trang thông tin độc hại” (mã số 09-16-KHKT-SP); xây dựng và hoàn thiện TCVN XXXX Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn kiểm tra, đánh giá an toàn hệ thống thông tin; chủ trì xây dựng, phối hợp với các đơn vị hoàn thiện Hồ sơ tham gia tuyển chọn đề tài KX.04.25/16-20.

Trong báo cáo công tác quản lý nhà nước tháng 8/2016, Bộ TT&TT đã nêu rõ một số tồn tại, hạn chế như: tin tặc nước ngoài tấn công và chiếm quyền kiểm soát hệ thống thông tin của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines); có trò chơi trực tuyến tương tác trên điện thoại di động chưa được cấp phép nhưng được sử dụng phổ biến gây mất an toàn cho người chơi; lộ lọt thông tin cá nhân và mất an toàn về an ninh, thông tin cho các cơ quan nhà nước, doanh nghiệp; và tình trạng không ít trang thông tin điện tử của cơ quan nhà nước có tên miền gov.vn bị gắn các link ẩn để đối tượng vi phạm trục lợi.

Liên quan đến việc các website của cơ quan nhà nước có tên miền .gov.vn bị cài link ẩn, trước đó, ngày 15/7, Văn phòng Chính phủ đã có công văn 5891 gửi Bộ TT&TT về việc kiểm tra thông tin báo nêu. Công văn nêu rõ, trong thời gian từ ngày 4/7 đến ngày 12/7/2016, một số cơ quan báo chí như Báo điện tử Infonet, Đài Truyền hình Việt Nam, Báo Người lao động… phản ánh có không ít trang mạng của cơ quan nhà nước có tên miền .gov.vn đang bị gắn các đường dẫn ẩn (link ẩn) nhằm trục lợi. Văn phòng Chính phủ cho biết, về việc này, Phó Thủ tướng Vũ Đức Đam yêu cầuBộ TT&TT khẩn trương kiểm tra, làm rõ vấn đề báo chí phản ánh, có biện pháp xử lý và báo cáo kết quả kiểm tra lên Thủ tướng Chính phủ.