Sẽ thành lập 3 nhóm chuyên gia phối hợp phân tích, phát hiện, xử lý, bóc gỡ mã độc

Vân Anh

ICTnews - Cục An toàn thông tin (Bộ TT&TT) có trách nhiệm thành lập và duy trì hoạt động các nhóm chuyên gia phối hợp phân tích, xác định, phát hiện, xử lý, bóc gỡ mã độc, gồm nhóm đơn vị vận hành hệ thống; nhóm chuyên gia phân tích; và nhóm đơn vị thúc đẩy xử lý.

Đây là một nội dung trong Kế hoạch triển khai Chỉ thị 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại (Chỉ thị 14) vừa được Bộ TT&TT ban hành theo Quyết định 1167.

Sẽ thành lập 3 nhóm chuyên gia phối hợp phân tích, phát hiện, xử lý, bóc gỡ mã độc - ảnh 1

Một trong những mục đích của Kế hoạch triển khai Chỉ thị 14 về nâng cao năng lực phòng, chống phần mềm độc hại vừa được Bộ TT&TT ban hành là thiết lập hệ thống kỹ thuật chủ động theo dõi, rà quét phát hiện mã độc trên không gian mạng Việt Nam kịp thời cảnh báo, yêu cầu xử lý, bóc gỡ dựa trên cơ sở hạ tầng trang thiết bị hiện có (Ảnh minh họa. Nguồn: Internet)

Kế hoạch hướng tới gắn kết và tăng cường hiệu quả hoạt động của các hệ thống kỹ thuật, các đề án đã đầu tư cho các đơn vị liên quan. Thiết lập hệ thống kỹ thuật chủ động theo dõi, rà quét phát hiện mã độc trên không gian mạng Việt Nam kịp thời cảnh báo, yêu cầu xử lý, bóc gỡ dựa trên cơ sở hạ tầng trang thiết bị hiện có.

Kế hoạch này cũng nhằm xây dựng và thực hiện các chương trình, chiến dịch xử lý, bóc gỡ mã độc, mạng máy tính bị lây nhiễm mã độc, với sự tham gia của các doanh nghiệp cung cấp dịch vụ viễn thông, Internet (ISP) và các tổ chức, doanh nghiệp hoạt động trong lĩnh vực CNTT và An toàn thông tin (ATTT); Tăng cường tuyên truyền, phổ biến, tập huấn nâng cao nhận thức về tác hại và kỹ năng, phương thức phòng, chống mã độc; kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc giữa hệ thống kỹ thuật của cơ quan chức năng liên quan tới giải pháp phòng, chống mã độc ở các bộ, ngành, địa phương.

Cục ATTT được Bộ TT&TT giao chủ trì, phối hợp với Cục PTTH&TTĐT, Cục Báo chí, Trung tâm Thông tin, VNCERT, VNNIC, NEAC, Báo Bưu điện Việt Nam, Báo điện tử VietnamNet và Tạp chí TT&TT triển khai thực hiện các nhiệm vụ Bộ được Thủ tướng Chính phủ giao tại Chỉ thị 14.

Kế hoạch của Bộ TT&TT cũng phân công cụ thể trách nhiệm của các đơn vị thuộc Bộ trong việc thực hiện các nhiệm vụ Thủ tướng Chính phủ giao Bộ TT&TT tại Chỉ thị 14. Theo đó, Cục ATTT chịu trách nhiệm thiết lập, duy trì hệ thống kỹ thuật chủ động theo dõi, rà quét phát hiện mã độc trên không gian mạng Việt Nam, bao gồm: Nghiên cứu, xây dựng và duy trì hệ thống kỹ thuật thu thập thông tin mã độc tại Việt Nam; Nghiên cứu xây dựng bản đồ thể hiện tỉ lệ lây nhiễm mã độc tại Việt Nam theo thòi gian thực; Xây dựng cơ sở dữ liệu quốc gia về IP, tên miền dùng trong các chiến dịch tấn công mạng sử dụng mã độc; Nghiên cứu xây dựng Cổng Thông tin điện tử cung cấp thông tin cho các cơ quan, doanh nghiệp tra cứu thông tin về IP, tên miền độc hại.

Với nhiệm vụ hướng dẫn kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc, Cục ATTT sẽ xây dựng cơ chế, quy trình trao đổi, chia sẻ thông tin về mã độc giữa Bộ TT&TT vói các bộ, ngành, địa phương, các doanh nghiệp ISP, các doanh nghiệp sản xuất phần mềm phòng, chống mã độc; hướng dẫn các bộ, ngành, địa phương, các doanh nghiệp ISP, các doanh nghiệp sản xuất phần mềm phòng, chống mã độc thiết lập hệ thống kỹ thuật có khả năng kết nối, chia sẻ thông tin, dữ liệu về mã độc với hệ thống kỹ thuật của Bộ TT&TT.

Cục ATTT cũng có trách nhiệm tổ chức làm việc, hướng dẫn, đôn đốc bộ, ngành, địa phương thực hiện giải pháp phòng chống mã độc trong hệ thống thông tin của đơn vị, cụ thể: hướng dẫn giải pháp phòng chống mã độc cho máy chủ, hướng dẫn giải pháp phòng chống mã độc cho máy trạm và hướng dẫn giải pháp quản trị tập trung.

Về nghiên cứu, xây dựng mô hình xử lý các mạng máy tính lây nhiễm mã độc tại Việt Nam, theo Kế hoạch, Cục ATTT sẽ chủ trì nghiên cứu, xây dựng mô hình phối hợp giữa Bộ TT&TT (Cục ATTT, Trung tâm VNCERT) với doanh nghiệp ISP, doanh nghiệp hoạt động trong lĩnh vực ATTT; đồng thời thiết lập và duy trì kênh trao đổi, cập nhật thông tin giữa cơ quan chức năng và các doanh nghiệp, trước mắt là các doanh nghiệp cung cấp sản phẩm phòng, chống mã độc.

Đáng chú ý, Kế hoạch cũng nêu rõ trách nhiệm của Cục ATTT trong việc thành lập và duy trì hoạt động của các nhóm chuyên gia phối hợp phân tích, xác định, phát hiện, xử lý, bóc gỡ mã độc, bao gồm nhóm đơn vị vận hành hệ thống; nhóm chuyên gia phân tích, nhóm đơn vị thúc đẩy xử lý.

Trong đó, nhóm đơn vị vận hành hệ thống có nòng cốt trước tiên là các ISP, sẽ được mở rộng dần bao gồm các đơn vị chuyên trách về an toàn thông tin của các cơ quan, tổ chức. Các đơn vị chức năng của Bộ TT&TT (Cục ATTT, VNCERT) phối hợp cùng các đơn vị vận hành hệ thống trong việc thu thập thông tin, dữ liệu để phát hiện ra các mẫu mã độc đang lây nhiễm qua mạng và các thiết bị trong mạng bị lây nhiễm.

Có nòng cốt là các chuyên gia về ATTT của Cục ATTT, VNCERT, chuyên gia của Hiệp hội ATTT và các doanh nghiệp cung cấp sản phẩm phòng, chống mã độc của Việt Nam (CMC, Bkav, Viettel, VNPT, FPT), nhóm chuyên gia phân tích có nhiệm vụ phân tích mẫu mã độc thu được, tổ chức thảo luận để lên kế hoạch thực hiện chiến dịch bóc gỡ.

Nhóm đơn vị thúc đẩy xử lý với nòng cốt là các đơn vị chức năng liên quan thuộc Bộ TT&TT. Nhóm này có trách nhiệm thông báo cho các doanh nghiệp cung cấp sản phẩm phòng, chống mã độc (Bkav, CMC, Microsoft, Kaspersky, Norton, F-Secure…) liên tục cập nhật, phổ biến các mẫu virus mới phát hiện một cách đồng bộ. Đồng thời, thực hiện tuyên truyền phổ biến theo các phương thức khác nhau như qua phương tiện truyền thông đại chúng, truyền thông xã hội… để các tổ chức, cá nhân biết và cùng tham gia triển khai thực hiện.

Cục ATTT còn có trách nhiệm phát động và triển khai các chiến dịch bóc gỡ mã độc; chỉ đạo, đôn đốc các doanh nghiệp cung cấp dịch vụ viễn thông, Internet, doanh nghiệp cung cấp dịch vụ lưu trữ, dịch vụ trung tâm dữ liệu và doanh nghiệp sản xuất phần mềm phòng, chống mã độc trong công tác xử lý mã độc; theo dõi, tổng hợp, đánh giá chỉ số lây nhiễm phần mềm độc hại ở các bộ, ngành, địa phương. Định kỳ hàng quý tổng hợp kết quả, tham mưu, đề xuất với Bộ trưởng thực hiện Báo cáo Thủ tướng Chính phủ.

Trung tâm VNNIC có trách nhiệm cung cấp thông tin về tài nguyên Internet ở Việt Nam đã cấp phát gồm dữ liệu về địa chỉ IP, tên miền và số hiệu mạng để phục vụ công tác phát hiện, xác định phạm vi xuất hiện của các mã độc tại Việt Nam; quản lý, chia sẻ tông tin trên các máy chủ phân giải tên miền trong phạm vi quản lý; xây dựng và vận hành hệ thống phân tích mã độc trên cơ sở hệ thống máy chủ tên miền DNS quốc gia.

Cũng theo Kế hoạch mới ban hành của Bộ TT&TT, bên cạnh nhiệm vụ tham gia thiết lập hệ thống kỹ thuật chủ động theo dõi, rà quét phát hiện mã độc trên không gian mạng Việt Nam, VNCERT cũng chủ trì kết nối và chia sẻ thông tin hệ thống Giám sát an toàn mạng quốc gia với hệ thống kỹ thuật của Cục ATTT nhằm chủ động theo dõi, rà quét, phát hiện mã độc trên không gian mạng Việt Nam, kịp thời cảnh báo, yêu cầu xử lý, bóc gỡ.

Đồng thời, VNCERT có trách nhiệm phối hợp với Cục ATTT xây dựng văn bản hướng dẫn kết nối, trao đổi, chia sẻ thông tin dữ liệu về mã độc giữa hệ thống kỹ thuật của cơ quan chức năng liên quan với giải pháp phòng, chống mã độc ở các bộ, ngành, địa phương tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật; tham gia xây dựng và triển khai các chiến dịch bóc gỡ mã độc, mạng botnet trên diện rộng.

cùng chuyên mục
Kéo xuống để xem tiếp nội dung
Xem thêm trên infonet