Chia sẻ thông tin dữ liệu mã độc góp phần nâng cao hiệu quả ATTT
An toàn thông tin - Ngày đăng : 07:30, 21/12/2023
Chia sẻ thông tin dữ liệu mã độc góp phần nâng cao hiệu quả ATTT
Tình hình an toàn thông tin (ATTT) và kết quả kết nối chia sẻ dữ liệu về mã độc, giám sát đã có những ghi nhận về một số kết quả.
Theo đó, nói về những kết quả đạt được này, Cục ATTT - Bộ TT&TT cho biết tính đến hết tháng 11/2023, đã có 88 đơn vị (63 tỉnh/thành, 25 bộ, ngành) triển khai giải pháp phòng chống mã độc tập trung và thực hiện kết nối chia sẻ thông tin về mã độc với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) - Cục ATTT.
Đồng thời, trong tổng số đơn vị trên có: 82/88 đơn vị có kết nối thường xuyên ; 82/80 đơn vị chia sẻ về hệ điều hành các máy (tổng số máy là 202.311).
Bên cạnh những kết quả bước đầu đáng ghi nhận trên, Cục ATTT cũng cho biết đến hết tháng 11 hiện vẫn còn có 03 đơn vị gồm: Bộ Giáo dục và Đào tạo (GD&ĐT), Bộ Nông nghiệp và Phát triển Nông thôn (NN&PTNT), Ủy ban Dân tộc chưa thực hiện chia sẻ dữ liệu mã độc về Hệ thống kỹ thuật của NCSC.
Vì điều này, đề nâng cao kết quả thực hiện chung, Cục ATTT đề nghị 03 đơn vị nêu trên cần thực hiện chia sẻ đầy đủ thông tin dữ liệu mã độc nhằm nâng cao năng lực phòng, chống phần mềm độc hại và thực hiện đánh giá chỉ số lây nhiễm phần mềm độc hại ở các bộ, ngành, địa phương, coi đây là một trong những tiêu chí đánh giá mức độ bảo đảm ATTT của các bộ, ngành, địa phương.
Nói về kết quả việc triển khai công tác giám sát ATTT và thực hiện kết nối chia sẻ dữ liệu giám sát với NCSC: đã có 87 đơn vị (63 tỉnh, thành phố; 24 bộ, ngành) thực hiện tốt nhiệm vụ trên; 69/87 đơn vị có kết nối chia sẻ dữ liệu tương đối đầy đủ; 18/87 đơn vị bị mất kết nối chia sẻ dữ liệu.
Đối với kết quả việc lây nhiễm mã độc trên cả nước, Cục ATTT cũng cho biết, tháng 11 đã ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet (tăng 5,67% so với tháng 10/2023), trong đó có 194 địa chỉ IP của cơ quan, tổ chức nhà nước (15 địa chỉ IP bộ, ngành, 179 địa chỉ IP tỉnh, thành phố).
Riêng đối với những mã độc, có rất nhiều website của cơ quan nhà nước bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như: Game bài, cờ bạc….
“Hiện đã có 23 đơn vị (14 tỉnh, thành; 09 bộ/ngành) còn tồn tại các website của đơn vị bị lợi dụng để tải lên số lượng lớn tệp tin có nội dung độc hại. Những tệp tin này xuất hiện trong kết quả tìm kiếm của Google và thực hiện chuyển hướng người dùng sang website khác khi người dùng truy cập đường dẫn. Điều này sẽ trở nên nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước”, Cục ATTT cho biết.
Đơn vị này cũng còn cho biết thêm, đối với công tác dán nhãn Tín nhiệm mạng, tính đến hết tháng 11/2023 đã có 80 đơn vị (59 tỉnh, thành phố; 21 bộ, ngành) triển khai công tác dán nhãn Tín nhiệm mạng cho các trang, cổng thông tin điện tử.
Thể hiện bằng con số, Cục ATTT cho biết, tổng số trang, cổng thông tin điện tử của các đơn vị cơ quan nhà nước hiện nay đã được cấp nhãn Tín nhiệm mạng 3.857 website (553 website của 21 bộ, ngành; 3304 website của 59 tỉnh, thành phố).
Cũng theo Cục ATTT hiện vẫn đang tồn tại những điểm yếu, lỗ hổng tồn tại trên máy tính của các cơ quan tổ chức: Đang có 71.998 điểm yếu, lỗ hổng ATTT tại các hệ thống thông tin của các cơ quan tổ chức nhà nước; nhiều máy tính của cơ quan nhà nước có kết nối đến địa chỉ IP/Domain nghi ngờ độc hại do các phần mềm phòng chống mã độc đã ghi nhận.
Với những phát hiện này, theo Cục ATTT, số lượng điểm yếu, lỗ hổng nêu trên là rất lớn, do đó Cục ATTT đã chỉ đạo NCSC đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các bộ, ngành khắc phục.
Để tăng hiệu quả an toàn và đạt những kết quả tích cực cũng như đảm bảo an toàn hệ thống, Cục ATTT đề nghị đơn vị chuyên trách về CNTT/ATTT tại cơ quan, tổ chức phối hợp với các đơn vị thực hiện rà soát xác định và tiến hành “vá” các lỗi trên hệ thống đặc biệt là các lỗ hổng nêu trên./.