1.500 máy trạm của TP.HCM vẫn đang dùng Windows XP

Nguyễn Cường

Hạn chế này khiến hệ thống máy tính của nhiều cơ quan dễ bị tổn thương trước các đợt tấn công của tin tặc.
Phó chủ tịch UBND TP Trần Vĩnh Tuyến.

Sáng ngày 22/5 UBND TP.HCM đã tiến hành buổi họp để nghe báo cáo về việc triển khai các biện pháp phòng, chống và khắc phục sự cố do mã độc WannaCry gây ra tại các đơn vị trực thuộc TP.

Theo báo cáo của Sở Thông tin và Truyền thông (Sở TT&TT) tại Trung tâm dữ liệu công viên phần mềm Quang Trung đã được triển khai các hệ thống bảo mật và cập nhật thường xuyên các bản vá của hệ điều hành. Do đó, đến nay chưa có sự cố nào liên quan đến WannaCry ở đây.

Với các đơn vị quận huyện, sở ban ngành, theo thống kê hiện vẫn có 1.500 máy trạm còn cài đặt Windows XP do cấu hình máy yếu. Tuy nhiên khi xảy ra sự việc, hệ thống phần mềm giám sát an ninh đầu cuối (Endpoint) của Sở TT&TT triển khai đã tự kích hoạt ngăn chăn lỗ hổng SMB.

Đồng thời ngày 12/5, Sở đã tiến hành cập nhật mẫu của mã độc cho các máy trạm có cài hệ thống Endpoint tại 74 đơn vị quận huyện, sở ban ngành để bảo vệ trước mã độc WannaCry.

Song song đó, hàng tuần bộ phận giám sát an ninh mạng đều báo cáo tình hình mã độc, các nguy cơ trong hệ thống mạng chính quyền TP và phát hiện trung bình có trên 100.000 trường hợp mã độc được phát hiện và ngăn chặn.

Cũng theo Sở TT&TT, từ ngày 12/5 đến 16/5 nơi này đã giám sát, phát hiện, tiêu diệt và ngăn chặn 5 trường hợp phát tán mã độc WanaCry (trên tổng số 114.496 trường hợp phát tán mã độc các loại) từ hệ thống mạng của các đơn vị, bao gồm: Sở Văn hóa và Thể Thao, UBND huyện Bình Chánh, Cảnh sát PCCC TP, và UBND quận 9.

Ngoài ra từ ngày 15/5 đến 18/5 đã xử lý 2 trường hợp bị mã độc mã hóa dữ liệu dạng Ransomware tấn công tại Thanh tra TP và Sở Ngoại vụ, do các máy này không cài đặt (Endpoint) theo hướng dẫn của Sở.

Nhận định về vấn đề này, Sở TT&TT cho rằng chính sách an ninh mạng vẫn chưa được các đơn vị áp dụng triệt để, còn các máy tính chưa được triển khai đồng bộ, hoặc đã triển khai nhưng tự ý gỡ bỏ phần mềm giám sát và phòng chống phần mềm độc hại do Sở hướng dẫn.

“Các máy tính này có nguy cơ lây nhiễm và phát tán mã độc, tấn công vào hệ thống mạng máy tính của chính quyền TP rất cao” – báo cáo nêu.

Sở cũng cảnh báo ngoài WanaCry còn có các mã độc nguy hiểm khác đang lây lan ở mức độ cao với mục đích mã hóa, tống tiền như Ransom.CrytXXX và các biến thể của WannaCry, hay các loại mã độc âm thầm trộm dữ liệu từ máy tính như Trojan.Gen.2.

Mã độc tống tiến đang gây ra những lo ngại lớn cho người sử dụng máy tính. Ảnh: Twitter

Về thời gian tới, Sở TT&TT đề nghị các quận huyện, sở ban ngành cần tuân thủ việc cài đặt Endpoint và phải kết nối về hệ thống giám sát của TP, để Sở kịp thời triển khai các biện pháp phòng chống thống nhất trong hệ thống mạng nội bộ.

Về lâu dài Sở đề nghị hoàn chỉnh và trình Đề án thành lập Trung tâm ứng cứu và đảm bảo an toàn mạng theo mô hình hiện đại, linh hoạt về cơ chế nhân sự, tài chính và có sự tham gia tích cực của nhiều thành phần trong đó nhà nước giữ vai trò quyết định.

Chỉ đạo tại buổi làm việc, Phó chủ tịch UBND TP Trần Vĩnh Tuyến đánh giá đây là sự việc rất nguy hiểm vì phần mềm có khả năng lan tỏa nhanh trên diện rộng, trong khi đó thủ trưởng nhiều đơn vị còn chủ quan, thậm chí “khoán trắng” cho cấp dưới.

Cũng theo ông thực tế một số đơn vị bị tấn công đã minh chứng cho điều này, dù đã được phát hiện, ngăn chặn và khắc phục.

Để nâng cao trách nhiệm trong công tác phòng chống và đảm bảo an toàn thông tin, ông Tuyến yêu cầu trong thời gian tới, nếu thủ trưởng đơn bị nào buông lỏng quản lý, để mạng máy tính của cơ quan bị tấn công sẽ phải chịu trách nhiệm trước chính quyền TP.

cùng chuyên mục
Kéo xuống để xem tiếp nội dung
Xem thêm trên infonet