Ngày 26/12/2018, tại Hà Nội, khối các đơn vị thuộc khối ATTT của Bộ TTTT gồm Cục ATTT, Trung tâm ứng cứu sự cố máy tính Việt Nam (VNCERT), Trung tâm chứng thực điện tử quốc gia (NEAC) đã tổ chức Hội nghị Triển khai kế hoạch công tác năm 2019.
Toàn cảnh Hội nghị
Theo báo cáo của các đơn vị, trong năm 2018, lĩnh vực ATTT tiếp tục là lĩnh vực “nóng” theo xu hướng chung của thế giới. Các cuộc tấn công mạng ngày càng tinh vi và có xu hướng áp dụng những công nghệ mới. Mặc dù hành lang pháp lý cơ bản đã được hoàn thiện, nhận thức về bảo đảm ATTT đã được tăng cường, các Bộ, ngành, địa phương đã bắt đầu quan tâm triển khai các hoạt động bảo đảm ATTT nhưng hầu hết vẫn chưa đáp ứng được nhu cầu thực tiễn. Nguồn nhân lực và đầu tư cho công tác bảo đảm ATTT vẫn là vấn đề cần phải giải quyết.
Phó Cục trưởng Cục ATTT Hoàng Minh Tiến
Theo Báo cáo chung của 3 đơn vị tại Hội nghị do Phó Cục trưởng Cục ATTTT Hoàng Minh Tiến trình bày, năm 2018, Bộ TTTT đã kiện toàn tổ chức, xây dựng Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục ATTT để thực hiện chức năng theo dõi, giám sát ATTT, cảnh báo sớm và hỗ trợ xử lý các cuộc tấn công mạng nhằm vào Việt Nam... hướng tới đưa Việt Nam trở thành trung tâm của khu vực ASEAN về an toàn, an ninh mạng.
Bộ TTTT đã kiện toàn mạng lưới ứng cứu sự cố quốc gia, thành lập Ban điều hành mạng lưới và Đội tác nghiệp ứng cứu sự cố quốc gia. Đến nay, mạng lưới ứng cứu sự cố đã quy tụ 170 đơn vị thành viên là các tổ chức chuyên trách về ATTT mạng với hàng ngàn cán bộ kỹ thuật. Bộ cũng xây dựng cơ sở dữ liệu thông tin sự cố ATTT mạng và thường xuyên chia sẻ thông tin về sự cố ATTT mạng cho các thành viên mạng lưới ứng cứu.
Triển khai giám sát ATTT cho Chính phủ điện tử (CPĐT), Bộ đã thực hiện giám sát gián tiếp cho tất cả các trang, cổng thông tin điện tử .gov và giám sát trực tiếp cho trên 40 điểm thuộc hệ thống thông tin quan trọng phục vụ Chính phủ/Chính quyền điện tử của các cơ quan nhà nước; Kiểm tra đánh giá cho 150 cổng/trang thông tin điện tử của các Bộ, ngành, địa phương và các tổ chức quan trọng của nhà nước; Thường xuyên phối hợp về mặt chuyên môn, nghiệp vụ trong công tác bảo đảm ATTT với đơn vị chức năng, chuyên trách về CNTT/ATTT của các Bộ, ngành, Sở TTTT.
Bộ đã cùng các doanh nghiệp trong lĩnh vực ATTT hình thành liên minh phòng, chống mã độc; đôn đốc các Bộ, ngành, địa phương tăng cường nâng cao năng lực phòng, chống phần mềm độc hại; Chủ trì, phối hợp với Sở TTTT, nhà cung cấp dịch vụ Internet, doanh nghiệp ATTT tổ chức bóc gỡ, xử lý mã độc lây nhiễm thiết bị CNTT trong các cơ quan, tổ chức nhà nước tại Hà Nội và TP. Hồ Chí Minh.
Bộ đã tích cực hướng dẫn, điều phối, tổ chức thực hiện công tác phòng, chống, ngăn chặn thư điện tử rác và tin nhắn rác; vận hành và khai thác Hệ thống tiếp nhận phản ánh tin nhắn rác thông qua đầu số 456, Hệ thống phần mềm thu thập thư rác chuyên dụng. Qua đó, các đơn vị chức năng của Bộ đã tổng hợp, điều phối các nhà mạng ngăn chặn hiệu quả các tin nhắn rác, đồng thời phục vụ công tác quản lý nhà nước.
Đồng thời, Cục ATTT và VNCERT đã tổ chức, tham gia 03 cuộc diễn tập quốc tế (APCERT 2018; ASEAN - Nhật Bản 2018; ACID 2018) và 06 khóa đào tạo trong nước về ứng cứu sự cố.
Giám đốc VNCERT Nguyễn Trọng Đường
Cho biết thêm về những điểm nổi bật trong hoạt động năm 2018 của VNCERT, Giám đốc VNCERT Nguyễn Trọng Đường nhấn mạnh: Đơn vị đã chủ trì xây dựng được cơ chế đặc thù cho cán bộ làm công tác ATTT; Đề án bảo đảm ATTT cho CPĐT, thống nhất nhiệm vụ giám sát bảo đảm ATTT cho CPĐT. VNCERT cũng đã tham gia Liên minh CERT toàn cầu với 90 nước thành viên, theo đó lượng thông tin chia sẻ sự cố, hỗ trợ ứng cứu sự cố được mở rộng.
VNCERT cũng đã nâng cao chất lượng điều phối, ứng cứu sự cố, hơn 100 văn bản cảnh báo sự cố như sự cố mã độc tống tiền, đào tiền ảo… Trong năm VNCERT cũng hoàn thành giám sát 150% công tác giám sát ATTT so với kế hoạch ban đầu, giám sát hơn 40 cơ quan.
Cục ATTT và VNCERT thuộc Bộ TTTT hiện đang hỗ trợ giám sát và cảnh báo sớm các nguy cơ, tấn công mạng cho 24 Bộ, ngành và 52 địa phương với tổng số 10.717 hệ thống thông tin, 5.699 tên miền của cơ quan, tổ chức nhà nước.
Bộ đã chủ trì, bảo trợ, phối hợp tổ chức với các cơ quan, đơn vị tổ chức các cuộc thi, hội nghị, hội thảo chuyên sâu kỹ thuật về ATTT, các hội thảo thu hút được đông đảo cộng đồng ATTT trong và ngoài nước cùng tham gia.
Giám đốc NEAC Lã Hoàng Trung
Về hoạt động nổi bật của NEAC, Giám đốc Lã Hoàng Trung cho biết trong năm 2018, NEAC đã phối hợp với các đơn vị liên quan tổ chức các khóa đào tạo về dịch vụ chứng thực chữ ký số rộng rãi cho các cơ quan nhà nước, các đại lý cung cấp dịch vụ chứng thực chữ ký số công cộng và các ngân hàng thương mại; Tổ chức kiểm tra, đối soát số liệu chứng thư số của các CA công cộng.
NEAC đã nghiên cứu và đề xuất triển khai thí điểm dịch vụ xác thực điện tử trên nền tảng di động Mobile Connect phục vụ dịch vụ công trực tuyến, phát triển CPĐT và thương mại điện tử. Năm 2019, NEAC sẽ nghiên cứu hệ thống cấp dấu thời gian (time-stamp), giải pháp quản lý định danh điện tử trên nền tảng công nghệ blocchain, quy định việc ký số, xác thực số đối với thông điệp dữ liệu trong hoạt động kinh tế xã hội...
Đồng thời, NEAC tiếp tục thúc đẩy ứng dụng chữ ký số trong hoạt động của cơ quan nhà nước, doanh nghiệp, xã hội.
Thứ trưởng Bộ TTTT Nguyễn Thành Hưng phát biểu tại Hội nghị
Phát biểu chỉ đạo Hội nghị, Thứ trưởng Nguyễn Thành Hưng ghi nhận khối lượng công việc cho 3 đơn vị thực hiện là rất lớn. ATTT là lĩnh vực mới và quan trọng của Bộ. Lãnh đạo kỳ vọng lớn vào việc triển khai các nhiệm vụ của các đơn vị, trong đó các đơn vị cần thúc đẩy bảo đảm cho xã hội, có giải pháp để Việt Nam trở thành nước mạnh về ATTT, trong đó có sự lớn mạnh của các doanh nghiệp ATTT.
Lãnh đạo Bộ TTTT mong muốn lĩnh vực quản lý nhà nước về ATTT của Bộ phải “nhích lên”, mạnh hơn nhưng muốn mạnh thì phải có tư duy, có đông đảo lực lượng cộng tác viên như Cục ATTT, VNCERT hiện nay đã thực hiện tham gia vào các diễn đàn, liên minh để tăng cường nghiệp vụ. Nhiệm vụ của của khối ATTT của Bộ là mang tính kết nối để xã hội cũng tham gia vào công tác bảo đảm ATTT.
Thứ trưởng cũng yêu cầu công tác tuyên truyền bảo đảm ATTT phải hiệu quả, thực tiễn hơn để hiệu quả hơn.
Trong năm 2019, các đơn vị của khối sẽ có nhiều nhiệm vụ khó khăn hơn. Liên quan đến công tác xây dựng văn bản quy phạm pháp luật, nên nghiên cứu việc sửa đổi phù hợp với tình hình thực tiễn, huy động các chuyên gia tham gia hỗ trợ hoàn thiện hành lang pháp lý
“Trong bối cảnh khó khăn, không tuyển dụng thêm được nhân lực, công việc nhiều hơn, chúng ta phải xác định rõ nhiệm vụ, thay đổi tư duy, cách làm việc như phải điện tử hóa các báo cáo, phải xây dựng các công cụ quản lý nhà nước trực tuyến, công khai, minh bạch. Các đơn vi phải quyết liệt thực hiện các giải pháp để đáp ứng các nhiệm vụ mới”, Thứ trưởng yêu cầu.
Hơn 10.000 cuộc tấn công vào các hệ thống thông tin của Việt Nam
Theo báo cáo của Hội nghị, Bộ TTTT ghi nhận 10.220 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, giảm 1.023 cuộc so với năm 2017 (tương đương 10%). Trong đó có: 5.932 cuộc tấn công lừa đảo (Phishing); 3.198 cuộc tấn công thay đổi giao diện (Deface); 1.090 cuộc tấn công cài cắm mã độc (Malware). Bộ TTTT phối hợp với một số Bộ, ngành, địa phương và các doanh nghiệp xử lý bóc gỡ mã độc vào dịp cuối năm.
Trong năm, cũng ghi nhận 4.181.773 địa chỉ IP Việt Nam nằm trong các mạng máy tính ma (botnet), giảm 296.024 địa chỉ IP so với năm 2017 (tương đương 6%) và 2.166 trang web thu thập thông tin cá nhân của người Việt Nam được đặt tại các nước khác nhau trên thế giới.
Về tin nhắn rác, VNCERT ghi nhận 56.941 lượt phản ánh tin nhắn rác, giảm 37,3% so năm 2017. Trong đó, lượng phản ánh theo từng nhà mạng như sau: Vinaphone là 25.842 lượt (45,4%), tăng khoảng 11,9% so với năm 2017; MobiFone là 11.665 lượt (20,5%), giảm 76,7% so với năm 2017; Viettel là 14.071 lượt (24,7%), tăng 0,4% so với năm 2017; Vietnamobile là 2.667 lượt (4,7%), tăng 11,17% so với năm 2017; G-Mobile là 195 lượt (0,3%), giảm 0,27% so với năm 2017.