Sự cố mã độc WannaCry mang lại bài học ATTT quý giá cho VN

Gốc
Thứ trưởng Bộ Thông tin và Truyền thông (Bộ TT&TT) Phan Tâm nhấn mạnh, vụ việc lây lan mã độc tống tiền Wannacry đang tiếp diễn đã mang đến cho Việt Nam bài học kinh nghiệm quý giá về đảm bảo an toàn thông tin mạng, đặc biệt là công tác ứng cứu sự cố.

Sự cố mã độc WannaCry mang lại bài học ATTT quý giá cho VN - Ảnh 1

Thứ trưởng Phan Tâm phát biểu tại Hội nghị phổ biến Quyết định số 05/2017/QĐ-TTg của Thủ tướng Chính phủ và diễn tập quốc tế về ứng cứu sự cố an toàn thông tin mạng ASEAN - Nhật Bản năm 2017

Phát biểu khai mạc Hội nghị phổ biến Quyết định số 05/2017/QĐ-TTg của Thủ tướng Chính phủ, do Bộ TT&TT tổ chức tại Hà Nội ngày 18/5, Thứ trưởng Phan Tâm cho biết: "Không một quốc gia nào có thể đơn độc bảo vệ mình an toàn trước các nguy cơ trên không gian mạng. Do các kết nối mạng không phân chia biên giới, nên các rủi ro trên không gian mạng sẽ không phân biệt biên giới quốc gia, không phân biệt giới hạn giữa các tổ chức, điển hình như sự cố lây lan mã độc tống tiền WannaCry vẫn đang diễn ra trong những ngày qua".

Tăng cường hành lang pháp lý về ATTT mạng

Theo Thứ trưởng Phan Tâm, những năm gần đây, Chính phủ cùng với các cơ quan, ban ngành Trung ương đang rất nỗ lực xây dựng và hoàn thiện hệ thống văn bản quy phạm pháp luật trong lĩnh vực an toàn thông tin mạng, tạo ra một hành lang pháp lý thuận lợi, giúp người dân, các cơ quan quản lý, các doanh nghiệp, được sử dụng và kinh doanh trong môi trường kết nối Internet một cách an toàn và hiệu quả nhất. Đó là Luật An toàn thông tin mạng cùng các nghị định, thông tư liên quan.

Đáng chú ý, từ năm 2011, Bộ TT&TT đã ban hành Thông tư số 27/2011/TT-BTTTT quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam. Sau 6 năm triển khai, đến nay mạng lưới ứng cứu sự cố an toàn mạng với hơn 130 đơn vị thành viên đã hình thành. Đây là một con số khá ấn tượng ngay cả với các bạn bè quốc tế. Tuy nhiên, mạng lưới này chưa thực sự hoạt động hiệu quả.

Trong bối cảnh các tấn công mạng càng ngày càng tinh vi, phức tạp và có sự tổ chức bài bản và quy mô trên diện rộng, hậu quả ngày càng nặng nề, mạng lưới ứng cứu sự cố cần được xây dựng một cách chuyên nghiệp để có thể phối hợp ngăn chặn và phòng ngừa các nguy cơ tấn công trực tuyến có thể xảy ra bất cứ lúc nào. Vì vậy, Thủ tướng Chính phủ đã ký Quyết định số 05/2017/QĐ-TTg ngày 16/03/2017 ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin (ATTT) mạng quốc gia. Đây là một văn bản quan trọng, chi tiết, có giá trị đối với các cơ quan quản lý, các doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin, đặc biệt trong lĩnh vực ATTT mạng.

Thứ trưởng Phan Tâm lưu ý thêm, vụ việc đang rất thời sự trong những ngày vừa qua - sự lây lan của mã độc tống tiền WannaCry trên phạm vi toàn cầu, là cơ hội để Việt Nam đánh giá hiệu quả cũng như rút ra bài học kinh nghiệm quý giá từ các hoạt động điều phối ứng cứu hiện tại.

Chủ quan trong công tác đảm bảo ATTT dẫn đến lây nhiễm mã độc

Sự cố mã độc WannaCry mang lại bài học ATTT quý giá cho VN - Ảnh 2

Theo ông Nguyễn Khắc Lịch, Phó giám đốc VNCERT, sự chủ quan trong công tác đảm bảo ATTT đã dẫn đến trường hợp máy chủ đầu tiên ở Việt Nam bị nhiễm mã độc WannaCry.

Cũng tại hội thảo, ông Nguyễn Khắc Lịch, Phó giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, tính đến ngày 17/5/2017, theo trang Intel.malwaretech.com, mã độc tống tiền WannaCry đã lây nhiễm cho 328.150 máy tính tại 99 nước trên thế giới, bao gồm cả Việt Nam. Trong đó, 79.155 máy tính vẫn chưa được khắc phục sự cố.

VNCERT ghi nhận, một máy chủ phân giải tên miền ở Thái Nguyên là trường hợp đầu tiên bị nhiễm WannaCry, vào lúc 16h ngày 12/5/2017. Theo ông Lịch, đây là trường hợp điển hình về sự chủ quan trong công tác đảm bảo ATTT. Đơn vị chủ quản đã không áp dụng biện pháp vá lỗ hổng trong hệ điều hành Windows, dù đã được cảnh báo trước đó.

Khoảng 2 tuần trước khi mã độc WannaCry hoành hành trên phạm vi toàn cầu vào ngày 12/5, VNCERT đã ra văn bản điều phối 123 hướng dẫn chi tiết với các cơ quan, đơn vị về 9 lỗ hổng bảo mật liên quan đến hệ điều hành Windows, cũng như khuyến cáo các biện pháp cần thực hiện ngay để phòng ngừa nguy cơ bị hacker tấn công. Ngay sau khi sự cố khởi phát, ngày 13/5, VNCERT tiếp tục ra văn bản điều phối 144 yêu cầu các đơn vị thực hiện khẩn cấp các biện pháp phòng ngừa, ngăn chặn sự tấn công của WannaCry.

Trong khi sự cố WannaCry vẫn chưa bị ngăn chặn, VNCERT cảnh báo người dùng bị nhiễm mã độc không trả tiền chuộc cho hacker, đồng thời phải thiết lập firewall, cài đặt các bản vá bảo mật Windows mới nhất và sử dụng phần mềm diệt virus. Mọi người cũng được khuyến nghị thực hiện sao lưu dữ liệu và cẩn trọng trong việc duyệt web, mở mail hay kích vào các tập tin lạ.

Liên quan đến hoạt động điều phối ứng cứu sự cố ATTT mạng, chiều 18/5, VNCERT đã phối hợp cùng Vụ Pháp chế thuộc Bộ TT&TT chủ trì cuộc diễn tập mở rộng về ứng cứu sự cố an toàn thông tin mạng ASEAN - Nhật Bản năm 2017 với chủ đề “Tấn công từ chối dịch vụ DoS/DDoS và phối hợp quốc tế trong ứng cứu, xử lý”.

Sự kiện đã thu hút khoảng 200 đại diện lãnh đạo, cán bộ đảm nhiệm công tác bảo đảm ATTT mạng của các bộ, ngành, các Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương, Hiệp hội An toàn thông tin, các doanh nghiệp ISP lớn và một số tổ chức nắm giữ hạ tầng quan trọng tại 3 khu vực Hà Nội, Đà Nẵng và Hồ Chí Minh, cùng đại diện của 11 quốc gia gồm Nhật Bản và các nước thành viên ASEAN tham gia.

Theo kịch bản diễn tập quốc tế, sự kiện là cơ hội cọ xát thực tế công tác ứng cứu sự cố, thực hành các biện pháp phối hợp xác minh, phương thức chia sẻ thông tin giữa các nước nhằm nhanh chóng ngăn chặn, giải quyết và khắc phục sự cố, đồng thời góp phần nâng cao trình độ, năng lực xử lý các tình huống tấn công mạng xuyên biên giới cho đội ngũ cán bộ làm về ATTT mạng tại Việt Nam.

Tuấn Anh

Tin nóng

Tin mới