Buổi tọa đàm trực tuyến về chủ đề “Làm sao đưa Việt Nam khỏi Top 20 thế giới về lây nhiễm mã độc?” được ICTnews tổ chức trong bối cảnh sức nóng của lĩnh vực an toàn thông tin (ATTT) mạng trên thế giới và tại Việt Nam tiếp tục có chiều hướng ngày càng gia tăng mạnh. Đặc biệt, với mảng phòng chống mã độc, tại Chỉ thị 14 ban hành hồi tháng 5/2018 vừa qua, Thủ tướng Chính phủ đã nhấn mạnh, trong xu hướng của cuộc CMCN 4.0, sẽ ngày càng có nhiều thiết bị thông minh kết nối mạng. Những thiết bị này khi bị lây nhiễm các loại phần mềm độc hại (gọi tắt là mã độc) sẽ gây mất ATTT, tiềm ẩn nguy cơ khó lường. Trong năm 2016 và năm 2017, một số cuộc tấn công mạng sử dụng mã độc làm thiệt hại nghiêm trọng cho nhiều cơ quan, tổ chức ở Việt Nam.
Ghi nhận từ giới chuyên gia trong nước và quốc tế đều cho thấy tỷ lệ máy tính tại Việt Nam bị lây nhiễm mã độc vẫn đang ở mức độ rất cao. Các hãng bảo mật quốc tế, điểm hình là Kaspersky, Symantec… đã đưa ra các bản công bố nhận định về tình hình lây nhiễm mã độc, trong đó đều xếp Việt Nam vào nhóm các nước có tỷ lệ lây nhiễm phần mềm độc hại cao trên thế giới, cùng với một số nước đang phát triển khác.
Trong năm 2016 và năm 2017, một số cuộc tấn công mạng sử dụng mã độc làm thiệt hại nghiêm trọng cho nhiều cơ quan, tổ chức ở Việt Nam (Ảnh minh họa. Nguồn: Internet) |
Chuyên gia Bkav cho biết trung bình mỗi năm có tới hơn 60 triệu lượt máy tính tại Việt Nam bị nhiễm mã độc. Còn theo số liệu được chuyên gia Cục ATTT chia sẻ tại Ngày ATTT Việt Nam 2018 mới đây, tính từ đầu năm nay đến đầu tháng 12, đã khoảng gần 7.700 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Trong đó, bên cạnh hơn 6.000 cuộc tấn công lừa đảo (Phishing) và 379 cuộc tấn công thay đổi giao diện (Deface), các hệ thống thông tin tại Việt Nam đã hứng chịu 1.239 cuộc tấn công cài mã độc (Malware).
Cũng tại Chỉ thị 14, Thủ tướng nhận định, các cơ quan, tổ chức ở Việt Nam đã và đang thực hiện nhiều giải pháp khác nhau trong việc xử lý mã độc. Tuy nhiên, hiệu quả đạt được chưa cao, khả năng chia sẻ thông tin thấp. Thực trạng lây nhiễm mã độc tại Việt Nam hiện nay rất đáng báo động. Đặc biệt, nhiều trường hợp tấn công mã độc mà cơ quan chức năng không phản ứng kịp thời để phát hiện, phân tích và gỡ bỏ.
Trong bối cảnh đó, với việc ban hành Chỉ thị 14, Thủ tướng Chính phủ yêu cầu các cơ quan, đơn vị, doanh nghiệp và cộng đồng cùng nâng cao năng lực phòng mã độc, từng bước xử lý, khắc phục tình trạng lây nhiễm mã độc máy tính đang khá phổ biến tại Việt Nam, hướng tới mục tiêu đưa Việt Nam ra khỏi danh sách Top 20 quốc gia có tỷ lệ lây nhiệ phần mềm độc hại cao nhất thế giới.
Trong giao ban công tác quản lý tháng 10/2018, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã giao nhiệm vụ cho Cục ATTT phối hợp với các doanh nghiệp hoạt động trong lĩnh vực ATTT và các cơ quan, tổ chức liên quan tổ chức tìm kiếm, diệt các mã độc lây nhiễm trong các máy tính của cơ quan, tổ chức. Thực hiện chỉ đạo của Bộ trưởng, Cục ATTT đang cùng các Sở TT&TT các địa phương, đặc biệt là Hà Nội, TP.HCM; các doanh nghiệp cung cấp dịch vụ Internet (ISP), các doanh nghiệp an toàn thông tin nhất là doanh nghiệp làm an toàn thông tin trong nước như Viettel, VNPT, BKAV, CMC InfoSec… triển khai kế hoạch bóc gỡ, xử lý, khắc phục mã độc, trước hết tập trung vào các cơ quan nhà nước.
Tham gia buổi tọa đàm trực tuyến “Làm sao đưa Việt Nam khỏi Top 20 thế giới về lây nhiễm mã độc?” do ICTnews tổ chức chiều ngày 12/12/2018 có ông Trần Đăng Khoa, Cục An toàn thông tin - Bộ TT&TT; ông Chu Chí Linh, Trung tâm Dữ liệu Sở TT&TT Hà Nội; ông Trần Minh Quảng - Trưởng phòng Nghiệp vụ, Trung tâm An ninh mạng Viettel; ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav và ông Hà Thế Phương, Phó Tổng giám đốc Công ty cổ phần CMC InfoSec.
Tại tọa đàm trực tuyến này, các chuyên gia sẽ cùng trao đổi về hiện trạng lây nhiễm mã độc máy tính tại Việt Nam, các nguy cơ, thách thức đặt ra cho các tổ chức, doanh nghiệp do tỷ lệ lây nhiễm mã độc khá phổ biến hiện nay tại Việt Nam đưa lại; đồng thời chia sẻ những kinh nghiệm cũng như đưa ra những khuyến nghị đối với cơ quan, tổ chức và đông đảo người dùng để từng bước xử lý, khắc phục, giảm dần tỷ lệ lây nhiệm mã độc tại Việt Nam.
Toàn cảnh buổi tọa đàm |
Buổi tọa đàm được triển khai bằng hình thức đưa ra câu hỏi mà độc giả quan tâm đến các chuyên gia trả lời và đăng tải trên ICTnews.vn. Trong thời gian diễn ra buổi tọa đàm trực tuyến, độc giả vẫn có thể gửi câu hỏi cho các chuyên gia và gửi về cho Ban Tổ chức theo địa chỉ [email protected] hoặc [email protected].
Hiện nay, có thông tin Việt Nam lọt top 20 thế giới về lây nhiễm phần mềm độc hại, Hà Nội và TP.HCM là hai trung tâm phát tán mã độc nhiều nhất? Theo ông, những nguyên nhân nào dẫn đến tình trạng này?
(Ngọc Mai - Hải Phòng)
Ông Trần Minh Quảng: Theo tôi nguyên nhân chính là do người sử dụng Internet tại Việt Nam chưa thực sự chú ý đến việc đảm bảo an toàn thông tin, phòng tránh lây nhiễm mã độc cho máy tính của mình. Người dùng vẫn còn có nhiều hành vi sử dụng Internet không an toàn như sử dụng các phần mềm lậu, truy cập các trang web không uy tín, hoặc không sử dụng các phần mềm bảo vệ máy tính của mình. Hà Nội và TP.HCM là hai trung tâm phát tán mã độc nhiều nhất trong nước theo tôi cũng là điều dễ hiểu bởi Hà Nội và TP.HCM là nơi tập trung nhiều doanh nghiệp công nghệ thông tin, đồng thời cũng là nơi có lượng người dùng Internet thuộc Top nhiều nhất cả nước.
Bộ TT&TT sẽ huy động các doanh nghiệp bảo mật để xử lý 4,7 triệu địa chỉ IP bị dính mã độc, trong đó tập trung nhiều ở HN và TP.HCM. Với khả năng của mình, Viettel có thể làm được gì trong chương trình này? Viettel sẽ triển khai chương trình đó ra sao?
(Tuấn Linh - Hà Nội)
Ông Trần Minh Quảng: Với vai trò là một doanh nghiệp cung cấp các sản phẩm, dịch vụ an toàn thông tin, cũng như với vai trò là một thành viên trong cộng đồng an ninh mạng Việt Nam, Viettel luôn sẵn sàng tham gia phối hợp cùng Bộ TT&TT để xử lý vấn đề này. Về mặt kỹ thuật, Viettel có thể tham gia hỗ trợ rà soát, phát hiện các máy tính bị nhiễm, ngoài ra, Viettel cũng có thể cung cấp các sản phẩm, dịch vụ nhằm phòng chống sự lây nhiễm của các phần mềm độc hại cũng như tăng cường an ninh an toàn thông tin cho các doanh nghiệp, cơ quan, tổ chức và người dùng Internet.
Bộ TT&TT đặt mục tiêu sẽ đưa Việt Nam thành cường quốc về an ninh mạng? Niềm tin của ông vào mục tiêu này ra sao?
(Lê Hà - Quảng Ngãi)
Ông Trần Minh Quảng: Theo tôi đây là một mục tiêu rất thách thức, tuy nhiên không phải là không thể đạt được. Việt Nam có nhiều điều kiện thuận lợi để có thể nhanh chóng phát triển lĩnh vực an ninh mạng như: mức độ tiếp cận Internet của người dân ở mức cao, lực lượng nhân sự về an ninh mạng ở Việt Nam có trình độ được đánh giá là tốt, nhiều chuyên gia trong nước đã khẳng định được tên tuổi ở tầm thế giới, Việt Nam cũng có nhiều doanh nghiệp lớn đã và đang đẩy mạnh nghiên cứu phát triển lĩnh vực.
Ông Trần Minh Quảng - Trưởng phòng Nghiệp vụ, Trung tâm An ninh mạng Viettel |
Tại một số hội thảo gần đây có đưa ra thông tin: Việt Nam nằm trong Top vi phạm bản quyền nội dung trên Internet cao nhất trong khu vực, rất nhiều nội dung vi phạm bản quyền trên mạng cũng đã bị phát hiện nhiều mã độc được cài ẩn. Ông có ý kiến thế nào về vấn đề này và nguy cơ của việc này ra sao thưa ông?
(Hùng Dũng - Gia Lai)
Ông Trần Minh Quảng: Theo tôi việc sử dụng các phần mềm lậu, các chương trình “crack” tiềm ẩn nhiều rủi ro mất an toàn thông tin. Các phần mềm này không được cung cấp bởi các công ty uy tín, và đôi khi được gắn kèm các phần mềm độc hại, cài đặt ngầm vào máy tính người sử dụng. Do đó, người dùng không nên sử dụng các phần mềm lậu, không rõ nguồn gốc để có thể bảo vệ một cách tốt nhất máy tính của mình.
Hiện nay người dùng máy tính đa số chỉ sử dụng các phần mềm diệt virus tải miễn phí trên mạng, theo ông thì các phần mềm miễn phí này có thể giữ an toàn cho máy tính được không? Tại sao? Ông có khuyến cáo gì tới người dùng khi sử dụng các phần mềm diệt virus?
(Lê Mạnh - TPHCM)
Ông Trần Minh Quảng: Trên thị trường có nhiều phần mềm diệt virus, các phần mềm này có thể coi là lớp bảo vệ cơ bản, đầu tiên mà người sử dụng Internet có thể áp dụng để chống lại các phần mềm độc hại. Theo tôi, mỗi phần mềm diệt virus đều có các điểm mạnh, điểm yếu riêng, việc lựa chọn các phần mềm diệt virus, miễn phí hoặc có phí, là tuỳ thuộc vào nhu cầu và mức độ phù hợp của mỗi người sử dụng.
Đánh giá của Cục An toàn thông tin về mức độ nguy hiểm của tình trạng lây nhiễm mã độc tại Việt Nam hiện nay? Xin ông chia sẻ những con số thống kê sơ bộ về tình trạng lây nhiễm mã độc tại Việt Nam theo thông tin cập nhật mới nhất của Cục An toàn thông tin, trong đó tình trạng lây nhiễm mã độc tại Hà Nội và TP.HCM như thế nào? (Lê Hạnh, TP.HCM)
Ông Trần Đăng Khoa: Một số hãng bảo mật đã đưa Việt Nam vào danh sách các quốc gia có tỷ lệ lây nhiễm phần mềm độc hại cao trên thế giới. Tuy việc đánh giá này không hoàn toàn chính xác, nhưng phải công nhận thực tế rằng, tình hình lây nhiễm phần mềm độc hại của Việt Nam là đáng lo ngại, nếu không có các biện pháp quyết liệt để khắc phục, có thể sẽ dẫn đến những hậu quả khó lường trước. Đây là kết quả của một thời gian dài các cơ quan, tổ chức và người sử dụng mạng tại Việt Nam chưa có nhận thức và kỹ năng đầy đủ để bảo đảm an toàn thông tin khi ứng dụng công nghệ thông tin và sử dụng dịch vụ trên Internet. Theo ghi nhận của Cục ATTT, trong những năm gần đây, tỉ lệ lây nhiễm phần mềm độc hại trên các thiết bị CNTT tại Việt Nam đều lớn hơn 60%. Trong năm 2018, ghi nhận được hơn 4,7 triệu địa chỉ IP nằm trong các mạng máy tính ma (botnet). Số lượng địa chỉ IP nằm trong mạng botnet trong khoảng thời gian gần đây nhất ghi nhận được là khoảng 1,6 triệu địa chỉ IP. Trong đó, một số mạng Botnet lớn như: Andromeda; Gamarue; Smoke Loader, Conflicker. Hà Nội và Hồ Chí Minh là 2 địa phương có số lượng địa chỉ IP nằm trong các mạng botnet nhiều nhất. Điều này cũng dễ hiểu do: đây là 2 thành phố lớn, có số lượng cơ quan, tổ chức và người sử dụng thiết bị CNTT trong cộng đồng rất lớn; tỉ lệ người sử dụng công nghệ tại 2 thành phố này cũng vượt trội hơn so với các địa phương khác.
Ông Trần Đăng Khoa, Cục An toàn thông tin – Bộ TT&TT |
Người Việt có tâm lý sính dùng đồ ngoại, nhiều người có quan niệm phần mềm diệt virus nhập khẩu từ nước ngoài sẽ tốt hơn, an toàn hơn, nhưng nhiều người lại lo lắng về việc các phần mềm diệt virus từ nước ngoài có thể được cài mã ẩn để thu thập thông tin từ máy tính người dùng, chuyển về nước ngoài. Nếu điều này là thật thì nguy cơ lộ bí mật của các cơ quan nhà nước, lộ bí mật thông tin cá nhân rất cao. Ông có cảnh báo gì về việc dùng các phần mềm diệt virus ngoại hay không?
(Hà Thanh - Hải Dương)
Ông Trần Minh Quảng: Như đã nói, mỗi phần mềm đều có điểm manh, điểm yếu riêng. Chính vì vậy, chúng ta không nên quá phân biệt phần mềm nội địa và phần mềm nước ngoài, mà thay vào đó tập trung vào lựa chọn phần mềm có thể đáp ứng tốt nhất nhu cầu bảo vệ và phù hợp với các hệ thống của mình.
Đảm bảo An toàn thông tin mạng đã nhiều lần được lãnh đạo Chính phủ, Bộ TT&TT nhấn mạnh cần có sự chung tay của các bên và cả cộng đồng xã hội. Từ kinh nghiệm thức tế triển khai hỗ trợ các cơ quan doanh nghiệp cũng như học hỏi kinh nghiệm quốc tế, ông có những khuyến nghị, đề xuất gì với cơ quan chức năng, cộng đồng doanh nghiệp cũng như đông đảo người dùng để có thể giảm dần tỷ lệ lây nhiễm mã độc tại Việt Nam?
(Tuấn Hưng - Bắc Ninh)
Ông Trần Minh Quảng: Theo tôi, đối với các doanh nghiệp, chúng ta cần nâng cao nhận thức về an toàn thông tin cho các cán bộ, nhân viên của mình thông qua các hình thức truyền thông, đào tạo hoặc áp dụng các chế tài phù hợp, bên cạnh đó các doanh nghiệp cũng cần triển khai các giải pháp bảo đảm an toàn thông tin phù hợp với nhu cầu và ngân sách của mình. Đối với người dùng Internet, chúng ta cần có ý thức cảnh giác, tự bảo vệ mình trước các nguy cơ mất an toàn thông tin như hạn chế sử dụng các phần mềm lậu, không tuỳ tiện cung cấp thông tin cá nhân cho các trang web, ứng dụng, không truy cập các trang web không chính thức, v.v…
Một tháng trước, Microsoft khảo sát tại Việt Nam, thử mua 10 chiếc máy tính, tất cả đều bị dính mã độc. Đó là một trong những cơ sở để họ nhận định Việt Nam hiện nằm trong "vùng trũng" an ninh mạng khu vực châu Á. Ông có bình luận gì về thông tin này? Con số này liệu có “nói quá”?
(Đức Trọng - Hà Nam)
Ông Vũ Ngọc Sơn: Đây không phải lần đầu tiên Microsoft đưa ra những cảnh báo như trên. Tính chính xác của khảo sát được Microsoft thực hiện vừa qua cũng cần phải xem xét lại, bởi lẽ hãng này cũng không công bố đã mua 10 máy tính để khảo sát tại cửa hàng nào. Ở Việt Nam, các cửa hàng máy tính có cả những cửa hàng uy tín và những cửa hàng nhỏ lẻ. Nếu mua máy tính ở những cửa hàng nhỏ lẻ nhiều khi chất lượng không được đảm bảo, có thể sẽ có sự can thiệp của kỹ thuật viên như cài thêm phần mềm, tiện ích. Còn nếu mua tại các hệ thống cửa hàng uy tín, máy tính thường sẽ có nguyên trạng từ khi xuất xưởng, sẽ được rà soát theo quy trình của nhà sản xuất, nguy cơ có mã độc là rất thấp.
Vì sao có tình trạng máy tính tại Việt Nam bị nhiễm mã độc ở mức cao đến như vậy, thưa ông?
(Anh Tuấn - Tuyên Quang)
Ông Vũ Ngọc Sơn: Nhiều người sử dụng Việt Nam hiện vẫn chưa có thói quen sử dụng các phần mềm có bản quyền, cũng như chưa trang bị cho máy tính của mình một phần mềm diệt virus có bản quyền thường trực. Điều này là rất nguy hiểm! Virus có thể lây nhiễm qua bất cứ con đường nào khi chúng ta sử dụng máy tính như chúng ta dùng USB, mở file đính kèm từ email, truy cập các website… đều có nguy cơ bị nhiễm mã độc. Nếu không có phần mềm diệt virus thường trực, sẽ rất khó để chúng ta tự bảo vệ mình. Vì vậy, tỷ lệ lây nhiễm mã độc ở Việt Nam luôn ở mức cao.
Ông Vũ Ngọc Sơn - Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav |
Có ý kiến cho rằng việc nhiều người dùng Việt Nam tự ý cài đặt, sử dụng tràn lan các phần mềm lậu là một nguyên nhân đưa đến tỷ lệ lây nhiễm mã độc tại Việt Nam cao. Quan điểm của ông về vấn đề này? Có cách nào để hạn chế không, thưa ông?
(Quyết Thắng - Hòa Bình)
Ông Vũ Ngọc Sơn: Việc tải các phần mềm từ Internet luôn tiềm ẩn nguy cơ nhiễm mã độc rất cao. Hacker thường chọn những phần mềm phổ biến, nhiều người tải để gắn mã độc và tung lên mạng. Nếu người sử dụng vô tình tải về máy sẽ bị nhiễm mã độc.
Để phòng chống việc bị nhiễm mã độc khi tải các phần mềm từ mạng Internet, người sử dụng cần lưu ý một số điều sau: thứ nhất, chỉ tải phần mềm thực sự cần thiết; thứ hai, chỉ tải phần mềm từ các website có uy tín; thứ ba, kiểm tra tính toàn vẹn của phần mềm trước khi cài, ví dụ như chữ ký số của phần mềm.
Muốn hạn chế phần mềm lậu, bên cạnh việc nâng cao ý thức người dùng, thì cần giảm giá và có nhiều ưu đãi với sản phẩm. Với đặc thù thị trường Việt Nam hiện nay, theo ông nên có những bước đi cụ thể thế nào? Nên có sự vào cuộc hỗ trợ của cơ quan nhà nước?
(Huy Tuấn - Hà Giang)
Ông Vũ Ngọc Sơn: Người sử dụng không nên dùng các phần mềm lậu không bản quyền vì nguy cơ bị nhiễm mã độc sẽ cao. Bên cạnh đó, phần mềm lậu sẽ không được cập nhật các bản vá thường xuyên nên sẽ dễ bị hacker lợi dụng để tấn công người dùng. Trên thực tế, với cùng một loại phần mềm (như phần mềm soạn thảo văn bản), thường chúng ta sẽ có 2 lựa chọn: một là phần mềm miễn phí nguồn mở và hai là phần mềm có bản quyền. Chúng ta hoàn toàn có thể lựa chọn các phần mềm miễn phí, nguồn mở vì những phần mềm này vẫn có những tính năng cơ bản và an toàn cho người dùng, thay vì bạn chọn một phần mềm có phí phải bẻ khóa mà không an toàn. Tất nhiên nếu có điều kiện, tốt nhất bạn nên sử dụng phần mềm có bản quyền, được cập nhật thường xuyên có dịch vụ hỗ trợ kỹ thuật đi kèm.
Theo nhiều báo cáo, Việt Nam nhiễm mã độc nhiều nhất thế giới một phần đến từ nhận thức của cả lãnh đạo, cấp dưới trong việc thực thi các chính sách bảo mật. Theo ông, làm thế nào để các tổ chức nâng cao nhận thức của mình về bảo mật?
(Minh Hà - Hưng Yên)
Ông Trần Minh Quảng: Theo tôi, để nâng cao được nhận thức của các cán bộ, nhân viên trong các cơ quan, tổ chức, chúng ta cần kết hợp nhiều phương pháp khác nhau như thường xuyên truyền thông, tổ chức các khoá đào tạo, hoặc đưa ra các chính sách, chế tài phù hợp, đồng thời có cơ chế để giám sát, phát hiện và xử lý ngay khi xuất hiện các nguy cơ mất an toàn thông tin.
Các doanh nghiệp rất quan trọng hiện nay có xu hướng đặt dữ liệu ở nước ngoài. Dưới góc nhìn của chuyên gia bảo mật, ông thấy điều này như thế nào. Liệu có thể trông chờ các hãng bảo mật nước ngoài bảo vệ dữ liệu của mình hay không? Liệu doanh nghiệp bảo mật trong nước có thể đảm đương được điều đó hay không?
(Lương Minh - Lào Cai)
Ông Trần Minh Quảng: Theo tôi các doanh nghiệp có thể chủ động trong việc bảo vệ dữ liệu của mình, không phụ thuộc vào nơi đặt các hệ thống lưu trữ. Chẳng hạn, các hãng công nghệ lớn trên thế giới như Facebook, Google… đều có máy chủ lưu trữ các dữ liệu về người dùng đặt tại rất nhiều nơi trên thế giới mà vẫn có thể đảm bảo được tính bảo mật cho dữ liệu của mình. Các mô hình quản lý, bảo vệ dữ liệu từ xa cũng là một giải pháp mà các doanh nghiệp Việt Nam có thể tham khảo. Tuy nhiên, việc đặt máy chủ lưu trữ tại Việt Nam sẽ giúp các doanh nghiệp có nhiều thuận lợi hơn trong việc xử lý, khắc phục các sự cố (nếu có), cũng như có thể nhận được sự hỗ trợ kịp thời hơn từ các đối tác trong nước.
Cục An toàn thông tin nhận định như thế nào về nhận thức đảm bảo an toàn thông tin của các cơ quan, đơn vị, doanh nghiệp hiện nay? Đâu là những vấn đề đáng lo ngại nhất?
(Thùy Dung, TP.HCM)
Ông Trần Đăng Khoa: Theo đánh giá của Cục ATTT, nhận thức về bảo đảm ATTT của nhiều cơ quan, tổ chức, doanh nghiệp và người sử dụng trong cộng đồng hiện nay còn nhiều tồn tại, hạn chế, chưa đủ để tự bảo vệ mình trước những nguy cơ, mối đe dọa về ATTT trong thực tiễn. Do đó, công tác đảm bảo an toàn chưa được triển khai tương xứng với yêu cầu đặt ra dẫn đến vẫn còn tình trạng bị tấn công mạng, lộ lọt thông tin mà người sử dụng không biết hoặc không thể xử lý được. Theo đánh giá của các chuyên gia, nếu người sử dụng nhận thức đầy đủ và được trang bị các kỹ năng đảm bảo ATTT cơ bản thì có thể tự phòng tránh được tới hơn 80% các nguy cơ mất ATTT khi tham gia vào không gian mạng. Tôi cho rằng, vấn đề đáng lo ngại nhất là các cơ quan, doanh nghiệp và người sử dụng ngày càng ứng dụng CNTT và sử dụng các dịch vụ trên Internet nhiều hơn. Đây là một xu thế tất yếu. Nhưng việc không nhận thức đủ hoặc nhận thức được nhưng không triển khai các biện pháp đảm bảo ATTT tương ứng cho mình, các cơ quan, tổ chức, doanh nghiệp và người sử dụng sẽ càng phải đối mặt nhiều hơn với các nguy cơ tấn công mạng dẫn đến thiệt hại về uy tín cũng như kinh tế.
Bộ TT&TT đang đưa ra chương trình sẽ hỗ trợ các sản phẩm an toàn thông tin của các doanh nghiệp bảo mật trong nước như của Bkav, Viettel, CMC có chất lượng tương đương với các sản phẩm ngoại. Vậy theo ông nhà nước nên hỗ trợ theo cách nào để vẫn đảm bảo yếu tố thị trường và cạnh tranh sòng phẳng?
(Linh Chi - Quảng Trị)
Ông Trần Minh Quảng: Theo tôi đây là một chương trình rất hữu ích giúp các doanh nghiệp bảo mật tại Việt Nam có điều kiện phát triển, đồng thời cũng giúp phát triển ngành công nghiệp An ninh mạng của Việt Nam. Để đảm bảo yếu tố thị trường và cạnh tranh sòng phẳng, nhà nước có thể đưa ra các chính sách khuyến khích sử dụng các sản phẩm nội địa có chất lượng tương đương sản phẩm ngoại, đồng thời đáp ứng tốt các nhu cầu bảo mật của đơn vị chủ quản hệ thống thông tin.
Một số đơn vị, doanh nghiệp đã đưa ra các thống kê, xếp hạng Việt Nam trong nhóm nước có tỷ lệ lây nhiễm mã độc cao. Đơn cử như, năm ngoái, Symantec công bố danh sách Top 10 các nước khởi phát tấn công mạng nhiều nhất thì Việt Nam cũng có tên. Theo trang securelist.com, trong quý IV/2017, với 637.395 máy tính bị kiểm soát nằm trong mạng máy tính ma (Botnet), Việt Nam xếp ở vị trí thứ 4 trong Top 10 quốc gia bị kiểm soát bởi mạng botnet. Gần đây nhất, trong công văn gửi các bộ, ngành, địa phương vào đầu tháng 11/2018, Cục ATTT đã cho biết có khoảng 4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn... Với những con số thống kê trên, phải chăng tỷ lệ lây nhiễm mã độc tại Việt Nam không những không giảm mà càng có chiều hướng gia tăng, thưa ông?
(Đức Mạnh - Hà Tĩnh)
Ông Vũ Ngọc Sơn: Tỷ lệ lây nhiễm mã độc gia tăng cũng là xu hướng chung trên thế giới, không chỉ ở Việt Nam. Mỗi ngày theo thống kê của chúng tôi có 1,5 triệu mẫu virus mới được tung lên mạng, con số này dự báo sẽ còn tiếp tục tăng trong thời gian tới. Thậm chí các dòng mã độc lây qua lỗ hổng phần mềm như lỗ hổng của hệ điều hành Windows (SMB) có thể tự lây nhiễm vào máy tính mà không cần thao tác của người dùng. Tính riêng về lỗ hổng SMB, đến nay vẫn còn hơn 50% máy tính tại Việt Nam còn tồn tại lỗ hổng này. Vì thế, số máy tính bị nhiễm mã độc tại Việt Nam vẫn luôn ở mức cao.
Ông có thể liệt kê cụ thể các loại mã độc đang lây nhiễm nhiều tại Việt Nam. Liệu có giải pháp nào đặc thù ngăn chặn cho từng loại? Loại nào nguy hiểm, khó ngăn chặn, xử lý nhất, thưa ông?
(Mai Giang - Nghệ An)
Ông Vũ Ngọc Sơn: Mã độc ở Việt Nam hiện có rất nhiều loại song 5 loại mã độc đang lây nhiễm nhiều nhất là: virus USB, virus đào tiền ảo, virus mã hóa dữ liệu, phần mềm gián điệp và mã độc tấn công APT. Để phòng chống virus, người dùng không nên vào các website không rõ nguồn gốc, không tùy tiện cài các phần mềm trên mạng, không mở trực tiếp các file nhận được qua email hay qua chat, messenger. Trong trường hợp phải mở file tải từ internet, bạn nên mở trong môi trường cách ly an toàn safe run. Tốt nhất, cần cài thường trực cho máy tính một phần mềm diệt virus có bản quyền để được tự động cập nhật và bảo vệ toàn diện, có hỗ trợ kỹ thuật từ nhà sản xuất.
Là cơ quan tham mưu của Bộ trưởng Bộ TT&TT về lĩnh vực an toàn thông tin mạng, Cục An toàn thông tin thời gian qua đã có những tham mưu, đề xuất gì cho lãnh đạo Bộ cũng như đã trực tiếp triển khai các nội dung công việc cụ thể gì để thực hiện mục tiêu đưa Việt Nam khỏi Top 20 thế giới về tỷ lệ lây nhiễm mã độc đã được Thủ tướng Chính phủ đề ra tại Quyết định 898?
(Thu Hà, Hà Nội)
Ông Trần Đăng Khoa: Thực hiện chức năng là cơ quan quản lý nhà nước và thực thi pháp luật về ATTT nói chung, bao gồm cả công tác phòng chống phần mềm độc hại, Cục ATTT đã tổ chức triển khai nhiều hoạt động để thực hiện mục tiêu tại Quyết định 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ: “Đưa Việt Nam ra khỏi danh sách 20 quốc gia có tỷ lệ lây nhiễm phần mềm độc hại và phát tán thư rác cao nhất trên thế giới theo xếp hạng của các tổ chức quốc tế”. Cụ thể:
Thứ nhất, tổ chức triển khai công tác bảo đảm ATTT quy mô quốc gia, hướng dẫn, đôn đốc và hỗ trợ các bộ, ngành, địa phương trong công tác bảo đảm ATTT trong hoạt động của các cơ quan, tổ chức. Đặc biệt là đối với công tác xác định cấp độ hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ. Khi các hệ thống được bảo đảm tương xứng với cấp độ an toàn thì khả năng lây nhiễm phần mềm độc hại cũng sẽ bị hạn chế rất nhiều.
Thứ hai: Tham mưu cho Bộ TT&TT trình Thủ tướng Chính phủ phê duyệt Chỉ thị số 14/CT-TTg ngày 25/5/2018 về nâng cao năng lực phòng, chống phần mềm độc hại. Sau khi Chỉ thị được phê duyệt, Cục ATTT đã phối hợp với các cơ quan, tổ chức, doanh nghiệp và các chuyên gia có liên quan khẩn trương tổ chức triển khai các nội dung của Chỉ thị này.
Thứ ba: Thiết lập hệ thống kỹ thuật để chủ động theo dõi, rà quét phát hiện mã độc trên không gian mạng Việt Nam. Từ đó kịp thời cảnh báo, hướng dẫn, hỗ trợ các bộ, ngành, địa phương khắc phục, xử lý, bóc gỡ.
Thứ tư: Tổ chức triển khai đề án 893 về tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm đảm bảo ATTT đến năm 2020 với nhiều hoạt động để nâng cao nhận thức và hướng dẫn kỹ năng bảo đảm ATTT cho người sử dụng trong các cơ quan, tổ chức và cộng đồng như: qua các phương tiện thông tin đại chúng, qua cổng thông tin điện tử của Bộ TT&TT và Cục ATTT, hội nghị, hội thảo, bản tin cảnh báo. Đặc biệt là các cảnh báo đối với các nguy cơ lây nhiễm phần mềm độc hại trên diện rộng như WannaCry, NotPetya...
Thứ Năm: Chủ trì phối hợp với các Bộ, ngành, địa phương và các doanh nghiệp cung cấp dịch vụ Internet, doanh nghiệp ATTT (đặc biệt là các doanh nghiệp ATTT trong nước) tổ chức chiến dịch phát hiện, bóc gỡ và tránh tái lây nhiễm phần mềm độc hại trên diện rộng.
Việt Nam đang phải đối mặt với những nguy cơ gì khi mã độc tràn lan như hiện nay, thưa ông?
(Tiến Long - Cao Bằng)
Ông Vũ Ngọc Sơn: Khi máy tính bị nhiễm virus, người dùng sẽ phải đối mặt với rất nhiều nguy cơ. Người dùng có thể bị chiếm quyền điều khiển, bị theo dõi bởi phần mềm gián điệp, bị mất tài khoản ngân hàng, mất mật khẩu email, mạng xã hội. Nghiêm trọng hơn có thể bị lấy cắp dữ liệu, xóa dữ liệu.
Tôi là chủ doanh nghiệp khoảng 20 nhân viên và khá đau đầu về mã độc. Ông có lời khuyên nào để đảm bảo an toàn thông tin cho doanh nghiệp của tôi và có thể đưa ra ước tính chi phí tối thiểu hàng năm để đảm bảo an toàn thông tin?
(Hưng Hà - TPHCM)
Ông Vũ Ngọc Sơn: Với quy mô 20 nhân viên, bạn không cần phải xây dựng đội ngũ chỉ để lo về an toàn thông tin. Bạn có thể sử dụng phần mềm an ninh hay thuê dịch vụ từ các công ty chuyên nghiệp về an ninh bảo mật. Chi phí để đảm bảo an toàn thông tin chỉ chiếm khoảng 10% so với chi phí cho công nghệ thông tin nói chung trong một doanh nghiệp. Với 20 nhân viên, bạn chỉ cần chi khoảng 6 triệu VNĐ/năm là có thể an tâm về vấn đề an toàn, an ninh cho hệ thống mạng trong doanh nghiệp của mình.
Được biết Bộ TT&TT đã làm việc với Viettel, CMC, BKAV và FPT để hình thành Liên minh phòng, chống mã độc, xử lý tấn công mạng qua đó làm đầu mối điều phối, hướng dẫn các doanh nghiệp cung cấp dịch vụ viễn thông, Internet trong công tác bảo đảm an toàn, an ninh mạng. Vậy kế hoạch này sẽ được triển khai ra sao, thưa ông?
(Lê Minh, Hà Nội)
Ông Trần Đăng Khoa: Như đã trao đổi ở trên, Bộ TT&TT đang phối hợp với các Bộ, ngành địa phương, các doanh nghiệp cung cấp dịch vụ Internet, doanh nghiệp ATTT (đặc biệt là các doanh nghiệp ATTT trong nước như Viettel, VNPT, CMC, Bkav, FPT…) tổ chức chiến dịch phát hiện, bóc gỡ và tránh tái lây nhiễm phần mềm độc hại trên diện rộng. Do đây là một nội dung lớn và liên quan đến nhiều cơ quan, tổ chức nên sẽ được tổ chức trong một khoảng thời gian dài, liên tục với sự phối hợp chặt chẽ của các bên. Trước mắt, sẽ tập trung vào các cơ quan, địa phương có số lượng thiết bị lây nhiễm mã độc lớn, bao gồm việc hỗ trợ khắc phục, xử lý cho cả cơ quan Nhà nước và khuyến nghị, hỗ trợ cho doanh nghiệp và người sử dụng trong cộng đồng. Tôi cho rằng ngoài vấn đề phát hiện và xử lý thì việc làm sao để tránh tái lây nhiễm phần mềm độc hại là nội dung rất cần được quan tâm bởi nếu không làm tốt việc này thì việc xử lý, bóc gỡ sẽ không đạt hiệu quả như mong muốn.
Cục An toàn thông tin nhận định như thế nào về nhận thức đảm bảo an toàn thông tin của các cơ quan, đơn vị, doanh nghiệp hiện nay? Đâu là những vấn đề đáng lo ngại nhất?
(Thùy Dung, TP.HCM)
Ông Trần Đăng Khoa: Theo đánh giá của Cục ATTT, nhận thức về bảo đảm ATTT của nhiều cơ quan, tổ chức, doanh nghiệp và người sử dụng trong cộng đồng hiện nay còn nhiều tồn tại, hạn chế, chưa đủ để tự bảo vệ mình trước những nguy cơ, mối đe dọa về ATTT trong thực tiễn. Do đó, công tác đảm bảo an toàn chưa được triển khai tương xứng với yêu cầu đặt ra dẫn đến vẫn còn tình trạng bị tấn công mạng, lộ lọt thông tin mà người sử dụng không biết hoặc không thể xử lý được. Theo đánh giá của các chuyên gia, nếu người sử dụng nhận thức đầy đủ và được trang bị các kỹ năng đảm bảo ATTT cơ bản thì có thể tự phòng tránh được tới hơn 80% các nguy cơ mất ATTT khi tham gia vào không gian mạng. Tôi cho rằng, vấn đề đáng lo ngại nhất là các cơ quan, doanh nghiệp và người sử dụng ngày càng ứng dụng CNTT và sử dụng các dịch vụ trên Internet nhiều hơn. Đây là một xu thế tất yếu. Nhưng việc không nhận thức đủ hoặc nhận thức được nhưng không triển khai các biện pháp đảm bảo ATTT tương ứng cho mình, các cơ quan, tổ chức, doanh nghiệp và người sử dụng sẽ càng phải đối mặt nhiều hơn với các nguy cơ tấn công mạng dẫn đến thiệt hại về uy tín cũng như kinh tế.
Hầu hết người dùng bị nhiễm mã độc, bị ăn cắp thông tin là do sơ ý, bị lừa đảo. Vậy BKAV hiện đã có những giải pháp nào để cảnh báo, ngăn chặn người dùng trước những nguy cơ này?
(Anh Tú - Yên Bái)
Ông Vũ Ngọc Sơn: Các hình thức tấn công của hacker hiện nay rất tinh vi và việc người sử dụng bị mắc lừa, nhiễm mã độc là rất khó tránh. Nếu chỉ cẩn thận đôi khi cũng là chưa đủ để bảo vệ bạn. Ví dụ như bạn nhận được một email từ người thân, nội dung đúng là vấn đề bạn đang quan tâm, thậm chí đúng là vấn đề bạn và người đó đang trao đổi, tuy nhiên rất có thể email đó lại là email giả mạo, có mã độc. Trong thực tế, chúng tôi cũng đã trợ giúp cho nhiều người dùng bị nhiễm mã độc do nhận được các email kiểu như vậy. Để bảo vệ tốt nhất, bạn cần trang bị phần mềm diệt virus thường trực để được bảo vệ một cách tự động, tránh các nguy cơ bị nhiễm virus. Phần mềm diệt virus Bkav Pro hiện đã tích hợp công nghệ Trí tuệ nhân tạo, có khả năng tự động phân tích, phát hiện sớm các mối nguy hiểm, diệt virus, chống phần mềm gián điệp, bảo vệ dữ liệu, tài khoản. Trong trường hợp email giả mạo nói trên, nếu bạn phải mở file đính kèm, Bkav Pro sẽ tự động đưa file cần mở vào môi trường cách ly an toàn, mã độc sẽ không thể lây nhiễm ra hệ thống thật và máy tính của bạn sẽ vẫn được an toàn.
Xin chuyên gia cho biết liệu phần mềm diệt virus có còn cần thiết khi các hệ điều hành ngày càng bảo mật, được tích hợp sẵn các công cụ bảo vệ, còn người dùng vẫn bị thiệt hại do thiếu hiểu biết về an toàn thông tin?
(Văn Thông - Vĩnh Phúc)
Ông Vũ Ngọc Sơn: Các phần mềm bảo mật được tích hợp sẵn trong hệ điều hành chỉ có khả năng bảo vệ cơ bản, không đủ để bảo vệ người dùng trước các tấn công mạng, như tấn công qua email, qua lỗ hổng phần mềm hay tấn công APT. Các phần mềm tích hợp sẵn có thể giúp bảo vệ ban đầu khi người dùng mới mua máy tính và chưa kịp cài đặt phần mềm diệt virus chuyên dụng. Để bảo vệ toàn diện và lâu dài, người dùng vẫn cần phải trang bị phần mềm diệt virus chuyên nghiệp, có dịch vụ hỗ trợ kỹ thuật đi kèm từ nhà sản xuất.
Trước vấn nạn mã độc tống tiền tấn công các doanh nghiệp, tổ chức đang ngày càng phức tạp, Cục ATTT có kế hoạch gì dài hơi để nâng cao nhận thức, năng lực cho các tổ chức, doanh nghiệp?
(Lê Duy, TP.HCM)
Ông Trần Đăng Khoa: Như đã trao đổi ở trên, Cục ATTT đang chủ trì tổ chức triển khai đề án 893 về tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm đảm bảo ATTT đến năm 2020 với nhiều hoạt động để nâng cao nhận thức và hướng dẫn kỹ năng bảo đảm ATTT cho người sử dụng trong các cơ quan, tổ chức và cộng đồng. Chúng tôi sẽ tiếp tục đẩy mạnh tổ chức triển khai đề án này với nhiều hoạt động hơn nữa để nâng cao nhận thức và năng lực cho cộng đồng. Nhận thức và kỹ năng là vấn đề rất quan trong hoạt động bảo đảm ATTT. Do đó, đây phải là hoạt động liên tục, thường xuyên. Các quốc gia mạnh về ATTT trên thế giới như: Mỹ, Nhật, Hàn Quốc… cũng liên tục triển khai các chương trình nhằm nâng cao nhận thức và kỹ năng bảo đảm ATTT cho các cơ quan chính phủ và người sử dụng trong toàn cộng đồng do thực tế luôn xuất hiện những điểm yếu, lỗ hổng và hình thức tấn công mạng mới. Ngoài ra, việc trang bị kiến thức, kỹ năng bảo đảm ATTT cần được ưu tiên thực hiện với giới trẻ khi mới tham gia vào môi trường mạng.
Tiền ảo tuy chưa được chính thức công nhận nhưng đã ngày càng phổ biến. Thời gian gần đây, các doanh nghiệp làm ATTT, trong đó có Bkav đã nhiều lần đưa ra cảnh báo về các loại mã độc đào tiền ảo. Xin ông cho biết làm sao để người dùng biết được máy mình đã bị lây nhiễm loại mã độc này? Phải làm sao để phòng tránh loại mã độc này, thưa ông?
(Hà Thu - Thừa Thiên Huế)
Ông Vũ Ngọc Sơn: Máy tính bị nhiễm mã độc đào tiền ảo sẽ thường hoạt động rất chậm, thường xuyên gặp hiện tượng đọc ổ cứng liên tục hoặc tỷ lệ chiếm dụng CPU trên 50%. Nếu bạn không thao tác gì mà máy tính vẫn hoạt động liên tục, khả năng cao là máy tính của bạn đã bị nhiễm mã độc đào tiền ảo. Để phòng tránh, bạn cần cài đặt đầy đủ các bản vá lỗ hổng cho hệ điều hành, dùng tường lửa cá nhân để hạn chế các kết nối không cần thiết, sử dụng phần mềm diệt virus để rà quét và diệt virus.
Việc xử lý 4,7 triệu địa chỉ IP bị dính mã độc có cả người dùng cá nhân, doanh nghiệp và các cơ quan tổ chức. Tuy nhiên, việc tiếp cận các đối tượng bị mã độc này cũng sẽ gặp nhiều vấn đề như thông tin đến với họ, hay lo ngại lộ lọt thông tin của họ. Vậy theo ông chúng ta nên tiếp cận như thế nào? Các đơn vị quản lý nhà nước nên cần làm gì để cùng với doanh nghiệp bảo mật để thực hiện xử lý vấn đề này?
(Tạ Hiền - Đà Nẵng)
Ông Trần Minh Quảng: Theo tôi, chúng ta cần rà soát, nghiên cứu kỹ danh sách các cá nhân, đơn vị bị nhiễm mã độc này, đưa ra các phương pháp tiếp cận phù hợp với từng nhóm đối tượng, đồng huy động sự tham gia về nhiều mặt của các doanh nghiệp bảo mật như con người, công nghệ, sản phẩm, dịch vụ… để cùng xử lý vấn đề này.
Lãnh đạo một doanh nghiệp hoạt động trong lĩnh vực ATTT từng chia sẻ về một trường hợp cụ thể khi hỗ trợ một đơn vị kiểm tra, đánh giá mức độ an toàn của hệ thống đã phát hiện ra hệ thống của đơn vị này đã bị cài mã độc và bị kiểm soát từ 18 tháng trước. Thực tế BKAV đi hỗ trợ các đơn vị, doanh nghiệp có gặp nhiều trường hợp kể trên không? Nếu có thì nguyên nhân do đâu, thưa ông?
(Minh Tú - Ninh Bình)
Ông Vũ Ngọc Sơn: Đây là hình thức tấn công có chủ đích APT, mã độc sau khi xâm nhập sẽ ầm thầm theo dõi, đánh cắp thông tin của hệ thống trong một thời gian dài trước khi thực hiện các tấn công phá hoại. Thực tế có nhiều cơ quan, doanh nghiệp tại Việt Nam đã gặp trường hợp này. Vụ việc Vietnam Airlines bị tấn công năm 2016 là một vụ việc bị tấn công APT điển hình, trong đó mã độc đã nằm vùng trong hệ thống mạng 2 năm trước khi phá hoại. Để phòng tránh bị tấn công APT, các quản trị cần thường xuyên kiểm tra các kết nối bất thường trong hệ thống mạng, trang bị phần mềm diệt virus tổng thể cho hệ thống, quy hoạch mạng một cách khoa học để dễ dàng phát hiện và xử lý khi có virus.
Bộ TT&TT đã xây dựng, ban hành văn bản hướng dẫn kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc giữa hệ thống kỹ thuật của cơ quan chức năng liên quan với giải pháp phòng, chống mã độc ở các bộ, ngành, địa phương. Ông có thể cho biết sau khi văn bản được ban hành, việc chia sẻ dữ liệu về mã độc giữa các đơn vị hiện nay như thế nào, có gặp trở ngại gì không?
(Tuấn Hà, Hà Nội)
Ông Trần Đăng Khoa: Thực hiện Chỉ thị số 14 của Thủ tướng Chính phủ về nâng cao năng lực phòng chống phần mềm độc hại, Bộ TT&TT đã hoàn thành xây dựng hệ thống kỹ thuật và có văn bản hướng dẫn, kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc đối với các hệ thống kỹ thuật về ATTT của các Bộ, ngành, địa phương theo các tiêu chuẩn, quy chuẩn kỹ thuật của quốc tế và Việt Nam. Hiện nay, Cục ATTT phối hợp với các cơ quan để thực hiện kết nối, chia sẻ thông tin về tình hình lây nhiễm phần mềm độc hại. Một số cơ quan đã sẵn sàng và chuẩn bị cho việc kết nối. Tuy nhiên, một số cơ quan khác cũng chưa đáp ứng được yêu cầu kết nối do chưa có hệ thống kỹ thuật tập trung hoặc chưa được trang bị giải pháp đáp ứng yêu cầu. Có một số nguyên nhân dẫn đến tình trạng này, trong đó việc chưa được bố trí kinh phí hoặc có kinh phí nhưng lại trang bị phần mềm không đạt chuẩn là những khó khăn khi triển khai nội dung này.