Nhiều điểm sáng trong đảm bảo an toàn thông tin

Nhiều biện pháp nhằm thay đổi từ trong nhận thức

Cục ATTT thuộc Bộ TT&TT, cho biết tính chung 10 tháng đầu năm 2020 đã có hơn 4.100 sự cố tấn công mạng tại Việt Nam. Riêng trong tháng 10/2020, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục ATTT, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 582 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam, tăng 0,34% so với cùng kỳ năm 2019. Cũng theo các hãng an ninh mạng, bình quân mỗi ngày có 230.000 mẫu mã độc mới được tạo ra và có khoảng 4.000 cuộc tấn công mã độc tống tiền. Điều đó cho thấy tấn công mạng ngày càng phức tạp, tinh vi và có quy mô lớn hơn.

ATTT có ảnh hưởng lớn tới mọi mặt hoạt động, tác động xấu đến tình hình kinh tế, xã hội. Trong bối cảnh như vậy, nâng cao nhận thức về ATTT để qua đó chuyển biến trong nhận thức của mọi người về vấn đề này việc hết sức quan trọng, bởi chỉ khi nhận thức thay đổi thì mới tác động lên hành động.

Một góc hệ thống SOC

Chính vì vậy, Bộ TT&TT ngay từ năm 2019 đã đã ra khuyến cáo, đề nghị các cơ quan, tổ chức, doanh nghiệp (DN) thay đổi thái độ khi tiếp nhận các cảnh báo về an toàn, an ninh mạng để tránh gây thiệt hại uy tín, tiền bạc. Các cơ quan, tổ chức, DN cần tham gia vào mạng lưới ứng cứu sự cố quốc gia để chia sẻ, tiếp nhận các thông tin về sự cố an toàn, an ninh mạng và hỗ trợ xử lý nếu cần. Khi xảy ra các sự cố về an toàn an ninh mạng, người đứng đầu các cơ quan, tổ chức, DN cần phải xác định trách nhiệm vào cuộc ngay lập tức, Bộ TT&TT khi gửi cảnh báo sẽ gửi cho người đứng đầu bộ, ngành, địa phương tương ứng.

Qua đó, sau một thời gian, nhận thức của nhiều bộ ngành, địa phương đã thay đổi rõ rệt. Công tác ATTT được quan tâm hơn. Mới đây, Cục CNTT thuộc Bộ Y tế đã tổ chức hội nghị tập huấn nâng cao nhận thức và trách nhiệm ATTT cho cán bộ, công chức, viên chức, người lao động trong môi trường điện tử. Hội nghị đã phổ biến các nội dung về không gian mạng, xu hướng phát triển không gian mạng và nguy cơ mất an toàn an ninh thông tin, các lỗ hổng an ninh mạng; cách thức bảo vệ máy tính, máy chủ và máy trạm tại đơn vị...

Buổi tập huấn giúp mọi người nắm được kiến thức cơ bản về ATTT mạng, nâng cao nhận thức để đảm bảo ATTT cũng như nhận thức được các nguy cơ tiềm ẩn khi mất ATTT mạng và tầm quan trọng đối với hoạt động ứng dụng CNTT tại các cơ quan Nhà nước; nhận biết nguy cơ khi sự cố mạng xảy ra và những giải pháp cần thiết phải triển khai, áp dụng tại cơ quan, đơn vị mình.

Đặc biệt, ngày 25/11/2020 vừa qua, Thủ tướng Chính phủ đã phê duyệt Đề án "Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về ATTT giai đoạn 2021 - 2025". Việc phê duyệt đề án trên đã cho thấy Chính phủ vô cùng quan tâm đến việc thay đổi nhận thức về ATTT.

Đề án đặt ra mục tiêu đến năm 2025 có 100% các bộ, ngành, địa phương xây dựng và triển khai kế hoạch tuyên truyền, phổ biến về thói quen, trách nhiệm và kỹ năng cơ bản bảo đảm ATTT khi ứng dụng CNTT trong hoạt động của cơ quan nhà nước, Chính phủ điện tử, Chính quyền điện tử, đô thị thông minh cho cán bộ, công chức, viên chức, người lao động.

100% tập đoàn, tổng công ty nhà nước, bảo hiểm xã hội, ngân hàng thương mại và các tổ chức tín dụng, tài chính nhà nước khác xây dựng và triển khai các kế hoạch tuyên truyền, nâng cao nhận thức và kỹ năng cơ bản bảo đảm ATTT cho cán bộ, nhân viên và tuyên truyền, nâng cao nhận thức cho khách hàng, người sử dụng dịch vụ.

Đề án cũng đưa ra 6 nhiệm vụ và giải pháp thực hiện gồm: (1) Tuyên truyền, phổ biến nâng cao nhận thức và kỹ năng cơ bản bảo đảm ATTT trên không gian mạng tại các cơ sở giáo dục; (2) Tuyên truyền, phổ biến, nâng cao nhận thức, trách nhiệm và các kỹ năng cơ bản bảo đảm ATTT trên không gian mạng qua các phương tiện thông tin đại chúng, truyền thông xã hội; (3) Tuyên truyền, phổ biến, nâng cao nhận thức và các kỹ năng cơ bản bảo đảm ATTT qua các hệ thống thông tin cơ sở; (4) Tuyên truyền, phổ biến, nâng cao nhận thức và các kỹ năng cơ bản bảo đảm ATTT qua các phương thức khác; (5) Xây dựng nội dung tuyên truyền về bảo đảm ATTT cho các nhóm đối tượng người cao tuổi và thanh thiếu niên; (6) Định hướng nội dung, hoạt động và xây dựng, biên tập các tài liệu tuyên truyền thuộc phạm vi của Đề án.

Tới những hành động cụ thể

Bên cạnh các giải pháp để thay đổi từ trong nhận thức về ATTT, nhiều hành động cụ thể cũng đã được các bộ, ban ngành triển khai trong thời gian qua.

Ngay từ cuối năm 2019, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, thuộc Bộ Công an đã ký kết thỏa thuận tham gia chương trình An ninh Chính phủ (Government Security Program - GSP) với Tập đoàn Microsoft. Theo đó, Cục sẽ trở thành một thành viên của GSP cùng với hơn 90 cơ quan đại diện chính phủ, tổ chức quốc tế của 50 quốc gia trên toàn thế giới. Với thỏa thuận này, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao sẽ có quyền truy cập vào thông tin về những rủi ro, lỗ hổng thông tin và nhận được hỗ trợ từ đội an ninh và phản hồi rủi ro mạng của Microsoft; Mã nguồn của các sản phẩm của Microsoft, như Windows và Office; Thông số kỹ thuật của các sản phẩm và dịch vụ đám mây của Microsoft, cũng như làm việc cùng với các kỹ sư của Microsoft.

Kết quả ban đầu, trung bình mỗi ngày Microsoft cung cấp cho Cục khoảng 3 GB dữ liệu về hoạt động của mã độc cũng như các rủi ro bảo mật khác tại Việt Nam. Qua nguồn dữ liệu này đã phân tích và thực hiện 7,8 tỷ lần kết nối tới 16,7 nghìn địa chỉ IP nguồn của nhiều loại malware khác nhau.

Bên cạnh đó, thời gian qua, NCSC thuộc Cục ATTT cũng tăng cường mở các cuộc truy quét mã độc, qua đó bóc gỡ mã độc trên toàn quốc. Cụ thể, mới đây, NCSC đã phát động chiến dịch "Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020". Mục tiêu cụ thể của chiến dịch là giảm 50% tỷ lệ lây nhiễm mã độc và giảm 50% địa chỉ IP của Việt Nam nằm trong 10 mạng botnet phổ biến.

Chiến dịch kéo dài từ ngày 18/9 đến hết tháng 10/2020. Theo số liệu thống kê của NCSC, chỉ sau 10 ngày đầu tiên đã có hơn 300.000 lượt tham gia rà quét. Tổng số máy tính bị lây nhiễm mã độc được các đơn vị tham gia chiến dịch phát hiện và hỗ trợ bóc gỡ là hơn 100.000 máy, chiếm gần 1/3 tổng số máy được rà soát.

Với nhiều biện pháp nhằm thay từ nhận thức cũng như triển khai nhiều giải pháp cụ thể, đã có nhiều chuyển biến tích cực từ các bộ ngành, địa phương. Theo thống kê sơ bộ của Cục ATTT, tính đến đầu tháng 10/2020, đã có hơn 70% bộ, ngành, địa phương hoàn thành mô hình đảm bảo ATTT 4 lớp theo yêu cầu của Thủ tướng Chính phủ. Mục tiêu đến cuối năm nay, 100% bộ, ngành, địa phương phải hoàn thành tiêu chí này.