Việt Nam sẽ khẳng định vị thế trong công tác đảm bảo ATTT
An toàn thông tin - Ngày đăng : 20:55, 14/01/2020
Có chuyển biến rõ rệt trong đảm bảo ATTT
Tại Hội nghị triển khai kế hoạch năm 2020 của khối ATTT thuộc Bộ TTTT vừa diễn ra mới đây, Phó Cục trưởng Cục ATTT Hoàng Minh Tiến cho biết: Một điểm nhấn của lĩnh vực ATTT mạng năm 2019 là lần đầu tiên Việt Nam được Liên minh Viễn thông thế giới (ITU) đánh giá vào nhóm các quốc gia và vùng lãnh thổ có độ cam kết cao về an toàn, an ninh mạng, xếp hạng thứ 50/175 trong 194 quốc gia vùng lãnh thổ được đánh giá. Việt Nam tăng 5 bậc so với năm 2017.
“Mặc dù xếp hạng nào cũng chỉ mang tính tương đối, tuy nhiên đây vẫn là thước đo quan trọng để cộng đồng quốc tế, các nhà đầu tư nước ngoài nhìn nhận, đánh giá về môi trường không gian mạng Việt Nam theo chiều hướng tích cực”, ông Tiến chia sẻ.
Phó Cục trưởng Cục ATTT Hoàng Minh Tiến báo cáo hoạt động của Cục ATTT năm 2019
Theo Báo cáo tình hình bảo mật quý I/2019 của Kaspersky cho thấy, từ tháng 4 đến tháng 6/2019, Kaspersky đã phát hiện 19.820.196 sự cố, tương ứng với 27,7% người dùng tại Việt Nam bị tấn công bởi các mối đe dọa từ Internet. So với cùng thời điểm năm 2018, số lượng các mối đe dọa trực tuyến đã giảm 36,84%.
Trong khu vực Châu Á - Thái Bình Dương, Việt Nam đúng thứ 11/38. Trong khu vực Đông Nam Á, Việt Nam đứng thứ 5/11 (so với năm 2017 là 9/11), xếp sau Singapore, Malaysia, Thái Lan và Indonesia. Chỉ số hành lang pháp lý của Việt Nam được đánh giá điểm ở mức cao: 0,165/0,2, nghĩa là đạt 82,5%.
Đạt được kết quả này có sự đóng góp của nhiều bộ, ngành, địa phương và các hội, hiệp hội, doanh nghiệp (DN). Trong đó, theo chương trình Công tác, Cục ATTTđã tổ chức được nhiều hoạt động có ý nghĩa, là cầu nối gắn kết công tác quản lý nhà nước (QLNN), thực thi pháp luật với cộng đồng DN hoạt động trong lĩnh vực an toàn, an ninh mạng tại Việt Nam cũng như góp phần nâng cao nhận thức chung của xã hội về tầm quan trọng của vấn đề bảo đảm an toàn, an ninh mạng.
Kiện toàn tổ chức và bổ sung cơ chế, chính sách
Trong năm 2019, Cục ATTT đã trình Thủ tướng Chính phủ ban hành Chi thị số 14/CT-TTg ngày 07/6/2019 về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, trong đó: Quán triệt trách nhiệm của người đứng đầu; Bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ ATTT mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng CNTT hàng năm; Lựa chọn tổ chức, DN độc lập với tổ chức, DN giám sát, bảo vệ để định kỳ kiểm tra, đánh giá ATTT mạng. Đây là một văn bản quan trọng trong việc chỉ đạo các cơ quan, tổ chức triển khai bảo đảm ATTT một cách tổng thể, đồng bộ.
Tại địa phương, các đơn vị chuyên trách về CNTT, ATTT đã tăng cường chỉ đạo và thực hiện công tác đảm bảo ATTT, nâng cao năng lực cảnh báo sớm, phòng, chống các nguy cơ tấn công, xâm nhập hệ thống thông tin và ngăn chặn, khắc phục kịp thời các sự cố ATTT, đặc biệt là việc duy trì ATTT mạng, vận hành ổn định hoạt động của Trung tâm dữ liệu của địa phương và hệ thống mạng tại các cơ quan nhà nước (CQNN) trên địa bàn.
Đồng thời, Cục thường xuyên thông báo đến các cơ quan QLNN nhà nước trên địa bàn về tình hình lây nhiễm mã độc, các sự cố về ATTT; tổ chức giám sát cảnh báo các cơ quan về việc máy tính, hệ thống thông tin có dấu hiệu bị nhiễm mã độc.
Bên cạnh đó, Cục nỗ lực triển khai các nội dung thực hiện Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện Chỉ số xếp hạng của Việt Nam; thông báo danh mục sản phẩm phòng, chống phần mềm độc hại đáp ứng yêu cầu kỹ thuật; thành lập, kiện toàn Đội ứng cứu khẩn cấp sự cố ATTT của địa phương; tham gia diễn tập ứng cứu sự cố; phối hợp tổ chức các lớp tập huấn về ATTT cho cán bộ trên địa bàn quản lý.
Cục ATTT đã tổ chức họp triển khai các nội dung nâng cao năng lực phòng chống phần mềm độc hại và đề xuất phối hợp triển khai các giải pháp phòng, chống phần mềm mã độc cũng như hội thảo về ATTT mạng.
Ông Nguyễn Huy Dũng, Cục trưởng Cục ATTT cho biết thêm: Ngày 28/8/2019, Thủ tướng Nguyễn Xuân Phúc đã ký ban hành Quyết định 1107/QĐ- TTg, tổ chức lại Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam trực thuộc Bộ TTTTT. Ngày 27/11/2019, Bộ trưởng Bộ TTTT đã ký Quyết định số 2036/QĐ-BTTTT quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Cục ATTT.
Theo đó Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã sáp nhập vào Cục ATTT. Bộ máy Cục ATTT bao gồm 05 phòng (Văn phòng, phòng Quy hoạch và Phát triển, phòng Thông tin và Hợp tác quốc tế, phòng Pháp chế và Kiểm tra, phòng An toàn hệ thống thông tin) và 02 đơn vị sự nghiệp (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Trung tâm Giám sát an toàn không giang mạng quốc gia).
Ông Nguyễn Huy Dũng, Cục trưởng Cục ATTT, phát biểu tại Hội nghị
Trong phát biểu chỉ đạo Hội nghị, Thứ trưởng Bộ TTTT Nguyễn Thành Hưng nhận định: Với VNCERT, sau 15 năm thành lập và phát triển, đến nay Trung tâm đã chuyển sang một giai đoạn phát triển mới. “Việc tổ chức lại thành công Cục ATTT thời gian vừa qua là nhờ có tinh thần hy sinh và sự cố gắng, nỗ lực rất lớn của các lãnh đạo, các cán bộ chủ chốt cũng như cán bộ, nhân viên VNCERT”.
Mạng lưới các đơn vị chuyên trách về ATTT và ứng cứu sự cố đã có sự tham gia của 174 thành viên, trong đó bao gồm một số cơ quan của Đảng, các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, 63 tinh, thành phố trực thuộc Trung ương, 27 tập doàn, tổng công ty, DN viễn thông Internet, 17 DN, đơn vị trọng yếu và 32 đơn vị tự nguyện.
Tăng cường giám sát an ninh mạng và gỡ mã độc
Để bảo đảm an toàn, an ninh mạng quốc gia, Cục ATTT đã giám sát ATTT trên không gian mạng Việt Nam, trong đó giám sát gián tiếp (từ xa) cho 85 cơ quan, tổ chức gồm 14 bộ, ngành, 63 địa phương, 08 tổ chức khác; giám sát trực tiếp (đặt thiết bị quan trắc cơ sở) cho 23 điểm cho 15 cơ quan, tổ chức. Có 31 bộ, ngành, địa phương đã kết nối với Trung tâm Giám sát an toàn không gian mạng quốc gia. Hệ thống phòng chống mã độc tập trung có thể hỗ trợ giám sát mã độc cho 42.990 máy tính của các cơ quan này.
Trong năm 2019, hệ thống của Cục đã ghi nhận 5.202 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam (1434 cuộc Deface, 579 cuộc Malware, 3.189 cuộc Phishing), tăng 36% so với tháng 8/2019, giảm 50,18% so với năm 2018.
Số lượng địa chỉ IP của Việt Nam năm trong các mạng máy tính ma trong năm 2019 khoảng 6,5 triệu địa chỉ, giảm 9% với năm 2018.
Công tác ngăn chặn thư điện tử rác, tin nhắn rác cũng được đẩy mạnh. Trong năm, Cục tiếp nhận khoảng 47 nghìn lượt phản ánh tin nhắn rác, giảm 14,4% so với năm 2018. Trong đó: Vinaphone chiếm 43%, giảm 26% so với 2018; Mobifone chiếm 16%, giảm 33% so với 2018; Viettel chiếm 13%, giảm 49% so với 2018; Vietnamobile chiếm 27%, tăng 4,7 lần so với 2018.
Cục đã điều phối tới 31 ISP yêu cầu ngăn chặn, xử lý, làm sạch 375.156 địa chỉ IP đang phát tán hoặc bị lạm dụng phát tán thư điện tử rác. Hiện nay, hệ thống cơ sở dữ liệu tập mẫu dùng chung về tin nhắn rác dã có gần 300 nghìn mẫu dùng chung giúp cho các hệ thống kỹ thuật của các nhà mạng liên tục cập nhật; tăng cường khả năng chặn lọc tin nhắn rác được tốt hơn.
Các nhà mạng chặn khoảng 185 triệu tin nhắn rác. Trong đó: Viettel 95 triệu tin, tăng 15% so với 2018; Vinaphone 33 triệu tin, tăng 23% so với 2018; Mobifone 25 triệu tin, tăng 34% so với 2018; Vietnamobile 33 triệu tin, tăng 2,2 lần so với 2018.
Đặc biệt, trong năm 2019, Liên minh Xử lý mã độc và phòng chống tấn công mạng đã được thành lập. Cục là đầu mối đứng ra tổ chức và triển khai các chiến dịch rà quét, bóc gỡ mã độc trên diện rộng, đặc biệt là tại Hà Nội và TP. Hồ Chí Minh. Chỉ đạo các DN viễn thông, Internet phát hiện, ngăn chặn phát tán, lây nhiễm và điều khiển mã độc từ nguồn.
Đẩy mạnh phát triển sản phẩm, dịch vụ “Make in Vietnam”
Báo cáo kết quả công tác năm 2019 của khối ATTT cho hay, thực hiện mục tiêu thúc đẩy phát triển thị trường an toàn, an ninh mạng Việt Nam, trong năm 2019, Bộ TTTT đã cấp mới giấy phép kinh doanh sản phẩm, dịch vụ ATTT mạng cho 38 DN, nâng tổng số DN đã được cấp phép lên 84 (04 tập đoàn nhà nước, 54 công ty cổ phần và 26 công ty TNHH), tăng 82,6% so với năm 2018 (46 DN).
Trong đó, cụ thể, 67 DN được cấp phép nhập khẩu sản phẩm; 12 DN được cấp phép sản xuất sản phẩm và 56 DN được cấp phép cung cấp dịch vụ; 55 DN có trụ sở tại TP. Hà Nội, 28 DN có trụ sở tại TP.HCM và 01 DN tại Hải Phòng.
Tổng số sản phẩm ATTT nội địa đến nay là 52 sản phẩm, tăng hơn 100% so với năm 2018 và tăng trên 200% so với năm 2017. Trong đó có những sản phẩm phòng chống mã độc đã được Bộ TTTT công bố đáp ứng yêu cầu kỹ thuật của Chỉ thị số 14/CT-TTg năm 2018 của Thủ tướng Chính phủ (06 sản phẩm) và các sản phẩm được Hiệp hội ATTT Việt Nam (VNISA) đánh giá là sản phẩm ATTT chất lượng cao và đã được triển khai tập trung rất nhiều tỉnh, bộ, ngành, địa phương trên cả nước.
Tăng cường hợp tác quốc tế và ứng dụng công nghệ mới
Năm 2020, Cục sẽ tiếp tục rà soát, đề xuất hoàn thiện hành lang pháp lý, tiêu chuẩn, quy chuẩn kỹ thuật hướng dẫn, bảo đảm an toàn an ninh mạng cho Chính phủ điện tử (CPĐT). Đồng thời, Cục sẽ phối hợp với các đơn vị liên quan tổ chức công tác kiểm tra, triển khai tuân thủ quy định pháp luật trong các hành lang pháp lý về an toàn, an ninh mạng.
Thứ trưởng Bộ TTTT Nguyễn Thành Hưng chụp ảnh cùng CBCNV Cục ATTT
Thúc đẩy không gian mạng Việt Nam an toàn, lành mạnh, rộng khắp, Cục đẩy mạnh ứng dụng công nghệ AI, dữ liệu lớn để liên tục theo dõi, phát hiện, phân loại, ngăn chặn nguồn phát tán thông tin vi phạm. Yêu cầu các nhà cung cấp dịch vụ mạng xã hội nước ngoài tuân thủ đầy đủ luật pháp của Việt Nam trong việc gỡ bỏ các thông tin xấu, độc, giả mạo trên không gian mạng.
Tổ chức giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ CPĐT (Trục liên thông văn bản điện tử quốc gia, Hệ thống NGSP, Cổng dịch vụ công quốc gia, Hệ thống e-cabinet, Hệ thống thông tin báo cáo quốc gia).
Tăng cường hướng dẫn, đôn đốc, kiểm tra công tác bảo đảm an toàn, an ninh mạng của các bộ, ngành, địa phương, đặc biệt là các cơ quan trọng yếu, lĩnh vực quan trọng. Không để xảy ra sự cố nghiêm trọng về an toàn, an ninh mạng. Kiểm tra hoạt động cung cấp dịch vụ ATTT mạng, chứng thực chữ ký số công cộng của các tổ chức cung cấp dịch vụ được cấp giấy phép.
Bảo đảm an toàn, an ninh mạng cho năm Việt Nam là Chủ tịch ASEAN, Đại hội đảng các cấp và các sự kiện quan trọng của đất nước.
Tiếp tục tổ chức các Chiến dịch rà quét, xử lý mã độc trên diện rộng; yêu cầu các bộ, ngành, địa phương hoàn thành kết nối với Trung tâm Giám sát an toàn không gian mạng quốc gia. Đẩy mạnh kết nối, liên thông, chia sẻ thông tin về tấn công mạng, mã độc giữa Trung tâm Giám sát an toàn không gian mạng quốc gia với các bộ, ngành, địa phương trên toàn quốc. Hình thành Mạng lưới quốc gia về giám sát, cảnh báo sớm, hỗ trợ xử lý mã độc và tấn công mạng.
Đặc biệt, trong năm 2020 Cục ATTT sẽ phối hợp chặt chẽ với các tổ chức quốc tế trong quá trình cung cấp thông tin phục vụ khảo sát, đánh giá chỉ số an toàn an ninh mạng lần thứ tư trên tinh thần là làm sao mà tiếp tục đưa Việt Nam nâng hạng trên bảng xếp hạng. Cục sẽ cùng với Trung tâm Chứng thực điện tử quốc gia (NEAC) thực hiện khai thác hạ tầng ATTT phục vụ dịch vụ chứng thực chữ ký số và xác thực điện tử, kiện toàn bộ máy và thực thi pháp luật về ATTT mạng.