Cục trưởng Cục An toàn thông tin Nguyễn Thanh Hải phát biểu tại Tọa đàm.
Tại buổi Tọa đàm, theo đại diện Cục An toàn thông tin, chỉ 5 tháng đầu năm nay, đã có hơn 19,5 triệu lượt địa chỉ IP Việt Nam nằm trong các mảng botnet (mạng máy tính ma) lớn. Cơ quan chức năng ghi nhận nhiều trường hợp tấn công mã độc, nhưng các giải pháp đã không phản ứng kịp thời phát hiện, phân tích và gỡ bỏ.
Đầu tháng 5 vừa qua, chỉ vài ngày sau khi hai lỗ hổng nguy hiểm có mã lỗi quốc tế là CVE-2018-10561 và CVE-2018-10562 nằm trong thiết bị định tuyến (home router) sử dụng công nghệ GPON được công bố, chúng đã được sử dụng để khai thác kiểm soát , điều khiển mã độc và rà quét mạng internet lưu trữ trên máy chủ có địa chỉ IP tại Việt Nam.
Ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin cho rằng, thực trạng lây nhiễm mã độc tại Việt Nam hiện nay rất đáng báo động. Việt Nam được xếp trong những “top” quốc gia bị lây nhiễm mã độc nhiều nhất trên thế giới.
Còn theo ông Vũ Ngọc Sơn, Phó Chủ tịch Tập đoàn công nghệ Bkav, mã độc lây nhiễm nhiều nhất ở Việt Nam hiện nay là virus qua USB. Tiếp đó là virus đào tiền ảo (xuất hiện từ năm 2017 và chỉ 5 tháng đầu năm 2018 đã có hơn 75.000 máy tính bị nhiễm, chiếm quyền điều khiển đào tiền ảo). Thứ ba là virus mã hóa dữ liệu.
Có hai nguyên nhân chính dẫn tới thực trạng này, gồm: Tỷ lệ phần mềm bản quyền nói chung, phần mềm diệt virus có bản quyền nói riêng còn thấp; trong số những máy mua phần mềm diệt virus, một số trường hợp mua không đúng loại... Hai nguyên nhân này đều xuất phát từ nhận thức về nguy cơ mất an toàn thông tin đối với phần đông người dân Việt Nam còn chưa cao.
Trước tình trạng này, Thủ tướng Chính phủ đã ký ban hành Chỉ thị 14/2018/CT-TTg ngày 25-5-2018 về việc nâng cao năng lực phòng, chống phần mềm độc hại. Theo Chỉ thị này, các cơ quan, tổ chức ở Việt Nam đã và đang thực hiện nhiều giải pháp khác nhau trong việc xử lý mã độc. Trong đó, chỉ thị nêu rõ đối với các bộ, cơ quan ngang bộ, cơ quan Chính phủ, các tỉnh, thành, Chính phủ yêu cầu, phân loại xác định cấp độ an toàn hệ thống thông tin, 100% máy tính, máy chủ, thiết bị đầu cuối phải có các giải pháp phòng chống phần mềm độc hại, có thể bằng cách tăng cường sử dụng chữ ký số cho văn bản điện tử. Ngoài ra, trong các dự án đầu tư ứng dụng công nghệ thông tin phải có cấu phần về an toàn thông tin, phòng chống mã độc, các thiết bị điện tử có kết nối internet cần phải rà soát kiểm tra an toàn thông tin trước khi đưa vào sử dụng.
Bộ Thông tin và Truyền thông đã đề nghị tăng cường tuyên truyền phổ biến, tập huấn nâng cao nhận thức và kỹ năng cho toàn bộ cán bộ công nhân viên; định kỳ kiểm tra, đánh giá tổng thể về an toàn thông tin, tổ chức theo dõi, thống kê chỉ số lây nhiễm mã độc tại đơn vị mình và gửi báo cáo về Bộ Thông tin và Truyền thông trước ngày 20 của tháng cuối cùng trong quý...
