Động lực mới trong cuộc chiến chống phần mềm độc hại

Bình Minh

Chỉ thị số 14 của Thủ tướng Chính phủ là động lực thúc đẩy sự chung tay của các cơ quan, tổ chức, cá nhân trong cuộc chiến chống phần mềm độc hại, hướng đến mục tiêu làm trong sạch không gian mạng Việt Nam.

15 năm vẫn ở 'top' lây nhiễm mã độc của thế giới

Tọa đàm “Nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị của Thủ tướng Chính phủ” do Cục An toàn thông tin – Bộ TT&TT tổ chức vừa diễn ra chiều 11/6 tại Hà Nội.

Phát biểu khai mạc Tọa đàm, ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin chia sẻ: “Mạng Internet đã thâm nhập mọi ngõ ngách của cuộc sống. Các thiết bị thông minh bị nhiễm mã độc tiềm ẩn nguy cơ khó lường. Trong năm 2016-2017, một số cuộc tấn công mạng sử dụng phần mềm độc hại (mã độc) đã gây thiệt hại nghiêm trọng cho nhiều cơ quan, tổ chức ở Việt Nam”.

Theo thống kê của Cục An toàn thông tin, tính đến hết tháng 4/2018 đã ghi nhận có khoảng 13 triệu lượt địa chỉ IP của Việt Nam truy cập đến tên miền hoặc IP phát tán, điều khiển mã độc trên thế giới; khoảng 380 nghìn địa chỉ IP của Việt Nam thường xuyên nằm trong danh sách đen của các tổ chức quốc tế.

Đầu tháng 5/2018, chỉ vài ngày sau khi 2 lỗ hổng nguy hiểm có mã lỗi quốc tế là CVE-2018-10561 và CVE-2018-10562 nằm trong thiết bị định tuyến sử dụng công nghệ GPON được công bố, chúng đã được sử dụng để khai thác kiểm soát các thiết bị bởi ít nhất 5 mạng botnet gồm: Mettle, Muhstik, Mirai, Hajime và Satori. Trong đó, mạng botnet Mettle được cho là đang sử dụng công cụ kiểm soát, điều khiển mã độc và rà quét mạng Internet lưu trữ trên máy chủ có địa chỉ IP tại Việt Nam.

“Việt Nam luôn nằm trong top các quốc gia lây nhiễm mã độc nhiều nhất thế giới trong khoảng 15 năm nay. Việt Nam cũng là một thị trường tiềm năng cho ngành công nghiệp mã độc. Cuộc chiến chống phần mềm độc hại, đảm bảo an toàn thông tin cần có sự chung tay của nhiều cơ quan, tổ chức, cá nhân, cùng hướng đến mục tiêu làm trong sạch không gian mạng của Việt Nam”, ông Trần Quang Hưng, chuyên gia của Cục An toàn thông tin bày tỏ sự quan ngại.

Toàn cảnh Tọa đàm Nâng cao năng lực phòng, chống phần mềm độc hại.

Công bố con số đáng giật mình rằng mỗi năm tại Việt Nam có tới hơn 60 triệu lượt máy tính nhiễm mã độc, thiệt hại ngày càng tăng (riêng năm 2017 ước tính thiệt hại tới 12.300 tỷ đồng), ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng chống mã độc của Bkav cho biết có 5 loại mã độc phổ biến nhất hiện nay ở nước ta, đó là: virus lây qua USB, virus đòi tiền ảo, virus mã hóa dữ liệu, phần mềm gián điệp, mã độc tấn công ATP.

Thống kê trên hệ thống thu thập mẫu của Bkav cho thấy có tới mỗi ngày có tới 1 – 1,5 triệu mẫu virus mới, trong khi khả năng phòng, chống mã độc của người sử dụng rất yếu thế.
Phân tích nguyên nhân khiến tình trạng mã độc cao, ông Vũ Ngọc Sơn cho biết: Thống kê trên hệ thống thu thập mẫu của Bkav cho thấy có tới mỗi ngày có tới 1 – 1,5 triệu mẫu virus mới, trong khi khả năng phòng, chống mã độc của người sử dụng rất yếu thế, nhận thức của người sử dụng về an ninh mạng chưa cao, biết nguy hiểm nhưng chưa biến được thành hành động cụ thể.

Bên cạnh đó, việc sử dụng phần mềm chống virus miễn phí là không đủ mạnh vì không có dịch vụ hỗ trợ của nhà sản xuất đi kèm nên người dùng không có sự tư vấn để tránh nguy cơ thiệt hại. Chẳng hạn, có tới 40% máy tính ở Việt Nam bị nhiễm lỗ hổng SMB nhưng nhiều người không biết cách vá, và nếu vá không đúng cách sẽ làm hỏng cả Windows.

Ở góc độ người sử dụng, ông Nguyễn Đại Vũ, Phó Giám đốc Trung tâm Tin học, Văn phòng Quốc hội chia sẻ hiện trạng: “Việc phát hiện tấn công mạng thông qua các thiết bị an ninh, an toàn của Văn phòng Quốc hội vẫn phải thực hiện thủ công, cần có những kỹ sư chuyên ngành an toàn thông tin được đào tạo bài bản, có kinh nghiệm phân tích tại chỗ những mối nguy hại, do vậy, việc tổng hợp và đưa ra báo cáo tấn công thường không được chính xác”.

Văn bản quan trọng giải quyết vấn nạn mã độc

“Trước hiện trạng nêu trên, ngày 25/5/2018, Thủ tướng Chính phủ đã ký ban hành Chỉ thị 14 về nâng cao năng lực phòng, chống phần mềm độc hại. Đây là văn bản quan trọng nhằm giải quyết vấn nạn mã độc tại Việt Nam”, Cục trưởng Cục An toàn thông tin khẳng định.

Trong Chỉ thị 14 đã nhận định: “Các cơ quan, tổ chức ở Việt Nam đã và đang thực hiện nhiều giải pháp khác nhau trong việc xử lý mã độc. Tuy nhiên, hiệu quả đạt được chưa cao, khả năng chia sẻ thông tin thấp”.

Chỉ thị 14 cũng chỉ rõ một số nguyên nhân dẫn đến tình trạng dù đã biết nguy cơ, có triển khai biện pháp phòng, chống nhưng Việt Nam vẫn thuộc top các quốc gia nhiễm phần mềm mã độc nhiều nhất. Đó là nhận thức về các nguy cơ mất an toàn thông tin của phần đông người Việt Nam chưa cao.

“Trước đây người sử dụng chỉ dùng máy tính, giờ dùng điện thoại thông minh và nhiều thiết bị kết nối mạng Internet khác, không chỉ có nguy cơ bị nhiễm virus thông thường mà còn có thể bị lây nhiễm nhiều loại mã độc cao cấp tiên tiến hơn. Nhưng thường chỉ đến khi bị mất dữ liệu, hỏng máy tính mới giật mình nhận ra rằng mình cũng là nạn nhân. Khi nào phần đông người dân, cán bộ, công chức, viên chức nâng cao nhận thức về đảm bảo an toàn thông tin thì việc giải bài toán lây nhiễm mã độc mới hiệu quả thật sự”, ông Trần Quang Hưng phân tích thêm.

Mặt khác, tỷ lệ sử dụng phần mềm có bản quyền nói chung, phần phần chống mã độc có bản quyền nói riêng còn thấp. Nhiều người sử dụng chưa đúng chủng loại, chưa đúng cách các phần mềm phòng chống mã độc (ví dụ phần mềm phòng chống virus không có tính năng tường lửa, chỉ dành cho máy không nối mạng, nhưng lại dùng cho máy tính nối mạng nên không được đảm bảo hiệu quả và gây lãng phí).

Để nâng cao năng lực phòng, chống phần mềm độc hại, Chỉ thị 14 đã chỉ rõ trách nhiệm của các Bộ, cơ quan ngang Bộ, cơ quan Chính phủ, các tỉnh, thành phố như: Phải phân loại, xác định cấp độ an toàn của hệ thống thông tin; 100% máy tính, máy chủ, thiết bị đầu cuối phải có giải pháp phòng chống phần mềm độc hại, các thiết bị điện tử có kết nối Internet trước khi đưa vào sử dụng phải kiểm tra xem có điểm yếu, lỗ hổng an toàn thông tin không; Trong các dự án đầu tư ứng dụng công nghệ thông tin mới phải có cấu phần liên quan tới an toàn thông tin; Định kỳ kiểm tra, đánh giá tổng thể về an toàn thông tin, gửi báo cáo quý về Bộ TT&TT.

Đối với Bộ TT&TT, phải thiết lập các hệ thống kỹ thuật chủ động theo dõi, giám sát mã độc trên không gian mạng Việt Nam; Thiết lập, duy trì nhóm chuyên gia để phối hợp phân tích, phát hiện và tư vấn xử lý bóc gỡ mã độc; Tổ chức phát động các chiến dịch bóc gỡ mã độc, mạng máy tính ma; Chỉ đạo, đôn đốc các doanh nghiệp trong việc thiết lập các hệ thống kỹ thuật chia sẻ thông tin, phối hợp xử lý…

Ngoài ra, Chỉ thị cũng phân công rõ trách nhiệm đối với các cơ quan, tổ chức khác như: Bộ Công an, Đoàn Thanh niên Cộng sản Hồ Chí Minh, các cơ quan thông tấn báo chí, cổng/trang thông tin điện tử, Hiệp hội An toàn thông tin Việt Nam…

Đánh giá cao tầm quan trọng của Chỉ thị 14, bà Trần Kim Phượng, đại diện Hiệp hội An toàn thông tin Việt Nam (VNISA) nhận xét: “Chỉ thị 14 thể hiện sự quan tâm của Chính phủ và xã hội đối với vấn đề an toàn thông tin; nhấn mạnh trách nhiệm của các cơ quan, tổ chức, đặc biệt là các chủ quản hệ thống công nghệ thông tin”.

Bà Trần Kim Phượng khuyến nghị thêm: Các tổ chức, doanh nghiệp tiếp tục đầu tư, phát triển các sản phẩm phòng chống mã độc chất lượng cao, đáp ứng yêu cầu của thị trường để khẳng định được vai trò, vị trí của các sản phẩm nội địa, góp phần thực hiện các chỉ tiêu về phòng chống mã độc đã nêu trong Chỉ thị 14.

“Các sản phẩm Việt Nam hiện có nhiều mức độ khác nhau, có sản phẩm cao tương đương quốc tế, nhưng vẫn còn nhiều người dùng nhỏ lẻ cần có sản phẩm phù hợp với họ, đây là thị trường lớn cho các doanh nghiệp Việt Nam phát triển sản phẩm”, đại diện VNISA phân tích.

cùng chuyên mục
Kéo xuống để xem tiếp nội dung
Xem thêm trên infonet