Hơn 2.100 sự cố tấn công mạng vào các website tại Việt Nam trong quý III/2017

Thông tin nêu trên được Bộ TT&TT cho biết trong báo cáo đánh giá tình hình công tác quản lý nhà nước quý III và nhiệm vụ công tác trọng tâm quý IV/2017.

Báo cáo của Bộ TT&TT cũng cho hay, cùng với việc triển khai các nội dung trong Phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016-2020 được phê duyệt tại Quyết định 898 ngày 27/5/2016 của Thủ tướng Chính phủ, trong quý III/2017 vừa qua, Bộ TT&TT cũng đã chỉ đạo các đơn vị chức năng xây dựng và thực hiện các giải pháp nâng cao chỉ số bảo đảm an toàn thông tin mạng toàn cầu; chuẩn bị nội dung báo cáo Phó Thủ tướng Vũ Đức Đam về công tác bảo đảm an toàn thông tin với ngành giao thông vận tải, điện lực.

Bên cạnh đó, thời gian qua, Bộ TT&TT cũng đã hướng dẫn các đơn vị, tổ chức, doanh nghiệp triển khai quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; thực hiện giám sát, theo dõi phát hiện các sự kiện dò quét, tấn công và cảnh báo dấu hiệu bất thường, sự cố liên quan đến các điểm giám sát thuộc hệ thống Giám sát an toàn mạng quốc gia; cảnh báo các tổ chức tài chính, ngân hàng thương mại về mã độc Red Alert 2.0 trên nền tảng Android tấn công ứng dụng ngân hàng trực tuyến; triển khai kế hoạch bảo đảm an toàn thông tin cho APEC 2017.

Đồng thời, Bộ TT&TT đã phối hợp tổ chức hội thảo ngoại giao và chính sách quốc tế về an toàn mạng tại Việt Nam; hội nghị tiêu chuẩn về bảo đảm an toàn thông tin trong lĩnh vực tài chính - ngân hàng.

Tuy nhiên, trong báo cáo đánh giá công tác quản lý nhà nước quý III/2017, Bộ TT&TT cũng nêu rõ những khó khăn, tồn tại với công tác đảm bảo an toàn thông tin thời gian qua, đó là: tình trạng lộ, lọt thông tin cá nhân của người sử dụng dịch vụ đang ở mức báo động; hiện tượng mất an toàn thông tin trong lĩnh vực tài chính, ngân hàng, thương mại điện tử bắt đầu được ghi nhận và tăng về số lượng các sự cố dẫn đến thiệt hại về tài chính của người sử dụng.

Trước đó, trong phát biểu tại lễ khai mạc chương trình diễn tập quốc tếvề ứng cứu sự cố an toàn mạng ASEAN-ACID 2017, ông Nguyễn Khắc Lịch - Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, theo ghi nhận của VNCERT, an toàn thông tin trên không gian mạng Việt Nam vẫn tiếp tục có diễn biến phức tạp trong năm 2017. 9 lỗ hổng của hệ điều hành Windows đã được phát hiện, VNCERT đã cảnh báo sớm và yêu cầu các cơ quan, tổ chức, cá nhân vá lỗ hổng trước 3 tuần sau đó điều phối ngăn chặn kịp thời chiến dịch tấn công của mã độc WannaCry vào Việt Nam.

“Kết quả thực hiện theo lệnh điều phối của các cơ quan, tổ chức, doanh nghiệp lớn, đã cập nhật bản vá cho 114.159 máy trạm và 5.322 máy chủ. Tuy nhiên, vẫn còn khoảng 4.403 máy trạm, 200 máy chủ chưa vá, chiếm tỷ lệ 3,7% đối với máy trạm và 3,6% đối với máy chủ. Đây là một nỗ lực rất lớn để làm giảm thiệt hại do mã độc WannaCry gây ra, chúng ta chỉ có số máy trạm bị nhiễm 565 máy (trong đó có 1 tập đoàn nhiễm 554 máy), số máy chủ bị nhiễm là 4 máy gồm Thái Nguyên, Vĩnh Long, Bà Rịa Vũng Tàu mỗi địa phương 1 máy bị nhiễm và 1 máy cơ quan của một Bộ”, ông Lịch cho biết.

Cũng theo ông Lịch, tính đến ngày 8/9/2017, VNCERT đã ghi nhận, điều phối xử lý 1.762 sự cố website lừa đảo; 4.595 sự cố về phát tán mã độc và 3.607 sự cố tấn công thay đổi giao diện. Nguy hiểm hơn, mới đây VNCERT đã phân tích các hành vi của mã độc thu được và phát hiện ra 71 tên miền và 17 địa chỉ IP máy chủ điều khiển mã độc (C&C server) đặt bên ngoài lãnh thổ. Rất nhiều dấu hiệu cho thấy, đây là một chiến dịch tấn công có chủ đích (APT) nhằm vào các hệ thống thông tin quan trọng tại Việt Nam. VNCERT đã phát lệnh điều phối, xử lý sự cố trên toàn quốc để các cơ quan, đơn vị kịp thời ngăn ngừa sự cố.

Trao đổi với báo chí bên lề cuộc diễn tập, Phó Giám đốc VNCERT Nguyễn Khắc Lịch cho biết, như VNCERT đã dự báo từ đầu năm, tin tặc tấn công ngày càng có chủ đích hơn, có mục đích khác hơn ngoài mục đích kinh tế, có thể là mục đích chính trị và hiểm họa sẽ lớn hơn, có thể lên đến mức thảm họa. Ví dụ như tấn công hệ thống thông tin quan trọng của quốc gia: sân bay, hệ thống viễn thông, điện lực… và những hệ thống quan trọng khác.

Khẳng định tầm quan trọng của công tác diễn tập ứng cứu sự cố an ninh mạng, ông Lịch cho hay, trong cấu trúc để đảm bảo an toàn thông tin mạng quốc gia, mỗi nước sẽ phải thành lập 1 mạng lưới hoặc 1 đội ứng cứu sự cố quốc gia để khi xảy ra sự cố phải là những đội ứng cố chuyên trách để tiến hành khắc phục, ngăn chặn, tìm ra nguyên nhân, phòng ngừa… Mạng lưới này cần phải được diễn tập thường xuyên với phương thức, tình huống khác nhau để nâng cao kỹ năng, khả năng phòng thủ và bảo vệ trước hiểm họa tấn công mạng.

“Tấn công mạng ngày nay vô cùng phức tạp, việc các hacker, tin tặc tấn công với phương thức, thủ đoạn tinh vi hơn, công nghệ cao hơn. Vì vậy, việc phòng chống, ứng cứu sự cố phức tạp hơn nên trong khu vực, quốc tế và tại Việt Nam thường xuyên tổ chức diễn tập để nâng cao kỹ năng cho cán bộ chuyên trách về ứng cứu sự cố”, ông Lịch nhấn mạnh.