Chiều nay, ngày 11/6/2018, Cục An toàn thông tin - Bộ TT&TT phối hợp cùng Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức tọa đàm Nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị 14 ngày 25/5/2018 của Thủ tướng Chính phủ.
Trong phát biểu khai mạc tọa đàm, ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin – Bộ TT&TT cho biết, thời gian vừa qua, các tổ chức, cá nhân tại Việt Nam đã và đang ứng dụng CNTT vào mọi mặt đời sống, góp phần nâng cao hiệu quả hoạt động, phục vụ phát triển kinh tế xã hội, bảo đảm quốc phòng, an ninh đất nước. Mạng Internet đang thâm nhập vào mọi ngõ ngách của cuộc sống, ngày càng có nhiều thiết bị thông minh kết nối vào mạng. Những thiết bị này khi bị lây nhiễm các loại phần mềm độc hại (gọi tắt là mã độc) sẽ gây mất an toàn thông tin, tiềm ẩn nguy cơ khó lường. Trong năm 2016 và năm 2017, một số cuộc tấn công mạng sử dụng mã độc làm thiệt hại nghiêm trọng cho cơ quan, tổ chức ở Việt Nam.
Trước tình hình đó, ngày 25/5/2018, Thủ tướng Chính phủ đã ký ban hành Chỉ thị 14 về nâng cao năng lực phòng, chống phần mềm độc hại. Chỉ thị đã nhận định, các cơ quan, tổ chức ở Việt Nam đã và đang thực hiện nhiều giải pháp khác nhau trong việc xử lý mã độc. Tuy nhiên, hiệu quả đạt được chưa cao. Thực trạng lây nhiễm mã độc tại Việt Nam hiện nay là rất đáng báo động. Đặc biệt, cơ quan chức năng ghi nhận nhiều trường hợp tấn công mã độc mà giải pháp đã có không phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ.
Ông Nguyễn Thanh Hải cũng cho hay, có 2 nguyên nhân chính dẫn đến tình trạng lây nhiễm mã độc đáng báo động tại Việt Nam hiện nay, trong đó có nguyên nhân là do tỷ lệ phần mềm bản quyền nói chung, phần mềm diệt virus có bản quyền nói riêng còn thấp.
Nguyên nhân chính thứ 2, theo đại diện Cục An toàn thông tin, là trong số những máy tính đã mua phần mềm diệt virus, một số trường hợp người dùng mua không đúng loại. Cụ thể, người dùng đã mua nhầm phiên bản Anti Virus thay vì phải mua bản quyền Internet Security. “Theo thiết kế của nhà sản xuất, phiên bản Anti Virus không có tính năng tường lửa và không chống virus lây qua mạng, chỉ dành cho máy không nối mạng. Việc sử dụng không đúng phần mềm diệt virus khiến cho các máy tính nối mạng không được bảo vệ hiệu quả, gây lãng phí lớn”, ông Hải nói.
Thông tin thêm về tình trạng sử dụng không đúng phần mềm diệt virus, đại diện Cục An toàn thông tin - Bộ TT&TT chia sẻ: “Hiện tại, hầu hết máy tính đều có nối mạng, dùng phiên bản Anti Virus sẽ không được bảo vệ. Trên thị trường, phổ biến nhất của việc chọn nhầm là với phần mềm Kaspersky Anti Virus và BitDefender Anti Virus. Việc sử dụng chưa đúng phần mềm diệt virus khiến cho các máy tính nối mạng không được bảo vệ hiệu quả, gây lãng phí lớn, có thể lên tới hàng trăm tỷ đồng”.
Tham luận tại tọa đàm, điểm qua bức tranh chung về tình hình lây nhiễm mã độc tại Việt Nam, ông Nguyễn Quang Hưng, chuyên gia của Cục An toàn thông tin nhận định, không gian mạng Việt Nam như 1 tảng băng với phần nổi và phần chìm, trong đó phần chìm lớn hơn rất nhiều so với phần nổi. “Những năm qua, Việt Nam luôn được xếp trong những top quốc gia bị lây nhiễm mã độc nhiều nhất trên thế giới. Việt Nam luôn là “thị trường” tiềm năng của ngành “công nghiệp” mã độc thế giới. Theo thống kê của Cục, chỉ tinhs riêng trong 5 tháng đầu năm nay, đã có hơn 19,5 triệu lượt địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính ma - PV) lớn”, ông Hưng chia sẻ.
Cũng theo vị chuyên gia của Cục An toàn thông tin, các nguyên nhân dẫn đến thực trạng trên có thể kể đến như: nhận thức về các nguy cơ mất an toàn thông tin đối với phần đông người Việt Nam còn chưa cao; tỷ lệ phần mềm bản quyền nói chung, phần mềm diệt Malware có bản quyền nói riêng còn thấp; sử dụng phần mềm diệt Malware chưa đúng cách hay thậm chí chưa đúng loại...
Nhấn mạnh Chỉ thị 14 về nâng cao năng lực phòng, chống phần mềm độc hại là một văn bản chỉ đạo hết sức quan trọng của Thủ tướng Chính phủ nhằm giải quyết vấn nạn mã độc tại Việt Nam, đại diện Cục An toàn thông tin cũng điểm lại các nhóm nhiệm vụ, giải pháp đã được Thủ tướng giao cho các cơ quan, đơn vị.
Cụ thể, 4 nhóm nhiệm vụ được giao cho các Bộ, cơ quan ngang Bộ, cơ quan Chính phủ, các tỉnh, thành phố gồm: Phân loại xác định cấp độ an toàn hệ thống thông tin, thời gian hoàn thành với hệ thống cấp độ 4 và 5 là tháng 11/2018; 100% máy tính, máy chủ, thiết bị đầu cuối phải có các giải pháp phòng chống phần mềm độc hại với thời hạn hoàn thành là tháng 12/2018, đồng thời tăng cường sử dụng chữ ký số cho văn bản điện tử; Trong các dự án đầu tư ứng dụng CNTT phải có cấu phần về an toàn thông tin, phòng chống mã độc; các thiết bị điện tử có kết nối Internet cần phải rà soát kiểm tra an toàn thông tin trước khi đưa vào sử dụng; tăng cường tuyên truyền phổ biến, tập huấn nâng cao nhận thức và kỹ năng..; Định kỳ kiểm tra, đánh giá tổng thể về an toàn thông tin theo Nghị định 85 và Thông tư 03; tổ chức theo dõi, thống kê tình hình lây nhiễm mã độc tại đơn vị mình và hàng quý gửi báo cáo về Bộ TT&TT trước ngày 20 của tháng cuối cùng trong quý.
Đối với Bộ TT&TT, Thủ tướng giao Bộ này 6 nhóm nhiệm vụ chính, trong đó có: Thiết lập các hệ thống kỹ thuật chủ động theo dõi, rà soát phát hiện mã độc trên không gian mạng Việt Nam; Thiết lập, duy trì nhóm chuyên gia để phối hợp phân tích, xác định, phát hiện và tự vấn xử lý bóc gỡ; Tổ chức phát động và chỉ đạo các chiến dịch bóc gỡ mã độc, mạng máy tính ma với sự tham gia của ISP, doanh nghiệp an toàn thông tin, tổ chức khác…; Chỉ đạo, đôn đốc các doanh nghiệp ISP trong việc thiết lập các hệ thống kỹ thuật, chia sẻ thông tin, phối hợp xử lý kỹ thuật trong mạng lưới…
Bên cạnh đó, Chỉ thị 14 của Thủ tướng Chính phủ cũng đã giao rõ nhiệm vụ cụ thể cho một số cơ quan, tổ chức. Đơn cử như, Bộ Công an chủ trì thực hiện điều tra, xác minh, đấu tranh, xử lý tội phạm phát tán hoặc thực hiện các cuộc tấn công mạng bằng mã độc. Trung ương Đoàn Thanh niên Cộng sản Hồ Chí Minh được đề nghị phát động đoàn viên thanh niên, đặc biệt là đoàn viên thanh niên các cơ sở đào tạo về CNTT, an toàn thông tin tham gia tuyên truyền, phổ biến về tác hại, hướng dẫn cách thức phòng, chống, xử lý khi bị lây nhiễm mã độc dưới các hình thức lồng ghép tuyên truyền, các đợt sinh hoạt của Đoàn, các chương trình tình nguyện vì cộng đồng.
Hiệp hội An toàn thông tin Việt Nam (VNISA) được giao trách nhiệm: định kỳ hàng năm thực hiện chương trình khảo sát, đánh giá chỉ số lây nhiễm mã độc tại Việt Nam; tổ chức khảo sát, đánh giá mức độ hài lòng của người sử dụng đối với các giải pháp phòng, chống mã độc; bình chọn, tôn vinh giải pháp phòng, chống mã độc tiêu biểu; tổ chức nghiên cứu, phân tích phương pháp thống kê về tình hình lây nhiễm phần mềm độc hại trong báo cáo do các doanh nghiệp trong và ngoài nước công bố; thúc đẩy việc hợp tác, chia sẻ thông tin, dữ liệu về mã độc giữa các cơ quan, tổ chức và doanh nghiệp; phát động hội viên tham gia các chiến dịch bóc gỡ mã độc, mạng máy tính nhiễm mã độc trên diện rộng. Chủ động kết hợp tuyên truyền, phổ biến, nâng cao nhận thức về tác hại và phương thức phòng, chống mã độc tại sự kiện Ngày An toàn thông tin Việt Nam và cuộc thi Sinh viên với An toàn thông tin hàng năm.