Mạng lưới ứng cứu sự cố ATTT: Số lượng thành viên đông song hoạt động chưa hiệu quả

Đó là chia sẻ của Thứ trưởng Bộ Thông tin và Truyền thông Phan Tâm tại Hội nghị Phổ biến phổ biến Quyết định số 05/2017/QĐ-TTg diễn ra tại Hà Nội sáng ngày 18/5 vừa qua. Theo Thứ trưởng, hầu hết các quốc gia trên thế giới đều đã có các trung tâm, các đội ứng cứu cự cố máy tính (tên quốc tế gọi tắt là CERT hoặc CSIRT). Một liên minh các trung tâm CERT toàn cầu đang hình thành và phát triển rất mạnh mẽ. Không một quốc gia nào có thể đơn độc bảo vệ mình an toàn trước các nguy cơ trên không gian mạng.

Cũng chính vì vậy, tại Việt Nam, mỗi tổ chức, đơn vị đều cần xây dựng các CERT/CSIRT. Các CERT/CSIRT này cần gắn kết, phối hợp, chia sẻ và hỗ trợ nhau thì mới có thể tăng cường công tác bảo đảm an toàn cho chính hệ thống thông tin của tổ chức mình.

Mô hình tiếp nhận và điều phố ứng cứu sự cố ATTT mạng tại Việt Nam.

Từ năm 2011, Bộ Thông tin và Truyền thông đã ban hành Thông tư số 27/2011/TT-BTTTT ngày 4 tháng 10 năm 2011, quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam. Sau 6 năm triển khai, đến nay mạng lưới ứng cứu sự cố an toàn mạng với hơn 130 đơn vị thành viên đã hình thành với số lượng thành viên lên tới gần 1.000 người. Đây là một con số khá ấn tượng ngay cả với các bạn bè quốc tế. Tuy nhiên, mạng lưới này chưa thực sự hoạt động hiệu quả.

Theo số liệu từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong 4 tháng đầu năm, VNCERT đã cùng phối hợp với các đơn vị xử lý 549 trên tổng số 1.084 sự cố website lừa đảo (Phishing), 147/676 sự cố website bị tấn công thay đổi giao diện (Deface) và 717/2.978 sự cố phát tán mã độc (Malware). Trong đó có một số hoạt động ứng cứu nổi bật như:

- Ngày 8/3/2017 - 9/3/2017, điều phối xử lý đến VNPT, FPT để hỗ trợ xử lý trong cuộc tấn công thay đổi giao diện vào website của cảng hàng không Rạch Giá, Tuy Hòa.

- Cảnh báo mất an toàn thông tin trên Cổng/Trang Thông tin điện tử cho Bắc Giang, Hà Giang, Nghệ An và Cục Quản lý Công sản - Bộ Tài Chính.

- Phát hiện tấn công và hỗ trợ Sở Thông tin và Truyền thông Hà Nội xử lý 01 cuộc tấn công vào Cổng thông tin điện tử của Sở TTTT Hà Nội.

- Điều phối ứng cứu các sự cố tới Trung tâm thông tin Bộ Ngoại Giao, Sở TTTT thành phố Cần Thơ, Sở TTTT thành phố Thái Nguyên, Sở TTT Bà Rịa - Vũng Tàu, Sở Giao thông vận tải Phú Thọ, Sở Công thương và khu chế xuất Bắc Ninh, …

- Cảnh báo, điều phối các lỗ hổng của Windows, Cisco và sự cố mã độc tống tiền WannaCry. 16h thứ 6 ngày 12/5, tại Thái Nguyên đã ghi nhận trường hợp đầu tiên bị nhiễm WannaCry là một máy chủ phân giải tên miền. Đến ngày 16/5, số máy bị nhiễm đã lên tới gần 2.000 máy. Tuy nhiên tới thời điểm hiện tại, sự cố đã được xử lý xong, chỉ còn một vài trường hợp bị lây nhiễm.

Gần 2.000 máy tính tại Việt Nam đã bị nhiễm mã độc tống tiền WannaCry.

Cũng theo VNCERT, tấn công mạng tại Việt Nam trong năm 2017 sẽ diễn ra theo hướng Mã độc tống tiền (ransomware) sẽ lan truyền với tốc độ cao đặc biệt sẽ xuất hiện mã độc tống tiền tấn công vào các thiết bị di động (smartphone, máy tính bảng,…) và điện toán đám mây; Các website của cơ quan, tổ chức, cá nhân Việt Nam liên tục là mục tiêu bị tấn công; Xu hướng khai thác và tấn công từ các thiết bị IoT như camera, smartTV,… . Sẽ xuất hiện các cuộc tấn công có chủ đích (APT) nhằm vào cơ quan Chính phủ và hệ thống hạ tầng trọng yếu (ngân hàng, điện lực, viễn thông, hàng không,…) và Xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh đánh cắp thông tin sẽ diễn ra phổ biến hơn.

Hoàng Vũ