Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) nhận định, thực trạng mất an toàn thông tin mạng đang ngày một gia tăng cả về mức độ và số lượng. Trong năm 2017, tin tặc đã gây ra nhiều vụ tấn công lớn nhỏ trên phạm vi toàn cầu gây ra những hậu quả nghiêm trọng như vụ tấn công của mã độc Ransomware WannaCry. Hình thức tấn công của tin tặc ngày càng tinh vi và khó kiểm soát, do vậy các cơ quan, đơn vị, doanh nghiệp và cá nhân cần đề cao cảnh giác.

Đặc biệt, theo nhận định của các chuyên gia, thời gian diễn ra các sự kiện lớn của đất nước hay những dịp nghỉ lễ, tết là khoảng thời gian các nhóm hacker thường tận dụng để thực hiện các cuộc tấn công mạng và các cơ quan, tổ chức.

Trước thực trạng nêu trên, trong dịp nghỉ Tết Nguyên đán Mậu Tuất 2018, nhằm đảm bảo các cơ quan, tổ chức sẵn sàng ứng phó sự cố đối với các cuộc tấn công nhằm vào các hệ thống thông tin, dịch vụ CNTT, với vai trò là đầu mối điều phối ứng cứu sự cố quốc gia, Trung tâm VNCERT đã có công văn tới tất cả gần 150 thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia để yêu cầu các đơn vị tăng cường theo dõi, giám sát hệ thống để nhanh chóng phát hiện sớm các hoạt động dò quét trái phép, tấn công từ chối dịch vụ, tấn công có chủ đích (APT) và các hành động tấn công khác nhằm vào hệ thống thông tin thuộc thẩm quyền quản lý của đơn vị; đồng thời chuẩn bị sẵn sàng các quy trình, phương án ứng cứu và khôi phục hệ thống trong trường hợp bị tấn công.

Bên cạnh đó, các thành viên mạng lưới ứng cứu sự cố quốc gia cũng được yêu cầu phải cần bố trí nhân sự và tăng cường theo dõi 24/7 tình hình an toàn thông tin tại đơn vị. Trường hợp phát hiện sự cố mà đơn vị không tự xử lý được, trong vòng 24h phải thông báo với Cơ quan điều phối ứng cứu sự cố quốc gia - VNCERT (điện thoại đường dây nóng 0888 609399; và hòm thư điện tử tiếp nhận báo cáo sự cố là [email protected]).

Ngày 31/1, trong Chỉ thị 05 của Bộ TT&TT về tổ chức đón Tết nguyên đán Mậu Tuất 2018, Bộ trưởng Bộ TT&TT đã chỉ đạo các đơn vị, doanh nghiệp viễn thông, Internet, CNTT tổ chức thực hiện các phương án bảo vệ an toàn mạng lưới thông tin liên lạc và Internet; bảo đảm thông tin liên lạc phục vụ các cơ quan Đảng, Nhà nước thông suốt, an toàn và đáp ứng tối đa nhu cầu thông tin liên lạc của các cơ quan, tổ chức, doanh nghiệp và người dân trong dịp Tết Nguyên đán. Đồng thời, nâng cao tinh thần cảnh giác, kịp thời phát hiện, ngăn chặn các hành vi lợi dụng mạng lưới viễn thông và Internet để gửi, phát tán thông tin có nội dung trái pháp luật và phát tán virus phá hoại các cổng/trang thông tin điện tử; đảm bảo an toàn thông tin mạng.

Trước đó, vào cuối tháng 12/2017, với trách nhiệm của cơ quan tham mưu, giúp Bộ trưởng Bộ TT&TT quản lý nhà nước và tổ chức thực thi pháp luật về an toàn thông tin, Cục An toàn thông tin đã có văn bản đôn đốc các Bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước tăng cường đảm bảo an toàn thông tin trong dịp Tết Mậu Tuất 2018.

Theo đó, các cơ quan, doanh nghiệp đã được yêu cầu tổ chức triển khai các quy trình, biện pháp kỹ thuật theo hướng dẫn tại công văn 430/BTTTT-CATTT ngày 9/2/2015 của Bộ TT&TT hướng dẫn bảo đảm an toàn thông tin hệ thống thư điện tử của cơ quan, tổ chức nhà nước; và công văn 2132/BTTTT-VNCERT ngày 18/7/2011 của Bộ TT&TT hướng dẫn đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử.

Cùng với việc tuyên truyền, phổ biến, quán triệt tới cán bộ, công chức, viên chức, người lao động không sử dụng chung tài khoản, mật khẩu trên các ứng dụng, hòm thư điện tử; không sử dụng thư công vụ để đăng ký vào các mạng xã hội, diễn đàn và các trang thông tin công cộng khác, các cơ quan, doanh nghiệp cũng được yêu cầu phải chỉ đạo các đơn vị chuyên trách về CNTT, An toàn thông tin của cơ quan, doanh nghiệp mình phối hợp với đơn vị chức năng của Bộ TT&TT tiến hành rà soát, xử lý đối với các địa chỉ bị lộ, lọt thông tin và kiểm tra, đánh giá an toàn thông tin đối với hệ thống thư điện tử tại các đơn vị, tổ chức trong phạm vi bộ, ngành, địa phương mình.

Bộ TT&TT cũng đề nghị Thủ trưởng cơ quan, doanh nghiệp nhà nước chỉ đạo đơn vị trực thuộc tiến hành rà soát, kiểm tra, thực hiện đầy đủ, kịp thời các quy định về bảo đảm an toàn thông tin, đặc biệt là trong công tác phòng, chống, gỡ bỏ phần mềm độc hại, phần mềm gián điệp (APT).

Đơn vị chuyên trách về CNTT và an toàn thông tin của các cơ quan, doanh nghiệp phải chủ động rà soát, tăng cường triển khai các giải pháp đảm bảo an toàn thông tin cho các hệ thống thông tin của cơ quan; xây dựng, rà soát các phương án phòng chống tấn công mạng, ứng cứu sự cố và hoạt động dự phòng trong trường hợp hệ thống bị tấn công; cử cán bộ kỹ thuật trực theo dõi, giám sát liên tục hệ thống trong suốt thời gian nghỉ lễ để kịp thời phát hiện các dấu hiệu bất thường, xử lý kịp thời các vấn đề phát sinh nếu có.

Gần 400 website “.VN” bị tấn công trong dịp Tết guyên đán Đinh Dậu 2017

Theo ghi nhận của Cục An toàn thông tin - Bộ TT&TT, tình hình an toàn thông tin mạng của Việt Nam trong dịp nghỉ Tết Nguyên đán Đinh Dậu 2017 cơ bản được đảm bảo, không có các cuộc tấn công mạng gây hậu quả lớn. Theo thống kê của Cục, tính từ ngày 26 - 31/1/2017 (từ 29 đến mùng 4 Tết nguyên đán), Cục An toàn thông tin ghi nhận 399 website tên miền “.VN” bị tấn công, trong đó có 6 website của các cơ quan, tổ chức, nhà nước (.GOV.VN), với hình thức tấn công chủ yếu là thay đổi giao diện.

Cũng trong đợt nghỉ Tết Nguyên đán Đinh Dậu 2017, hệ thống giám sát an ninh mạng của Công ty Bkav đã ghi nhận khoảng 400 website bị tấn công deface. Theo Bkav, có một số ngày cao điểm với số lượng website bị tấn công nhiều như ngày 26/1 (29 Tết) có 27 website tên miền “.VN” bị tấn công, trong đó có 5 trang quan trọng (.GOV.VN và .EDU.VN); ngày 27/1 (30 Tết) có 169 website tên miền “.VN” bị tấn công, trong đó có 6 site quan trọng; ngày 29/1 (mùng 2 Tết) có 146 website “.VN” bị tấn công, trong đó có 10 site quan trọng.