Hậu quả khó lường nếu không quyết liệt ngăn chặn các cuộc tấn công mã độc

Tình trạng tấn công mã độc rất đáng lo ngại

Ghi nhận từ giới chuyên gia trong nước và quốc tế đều cho thấy tỷ lệ máy tính tại Việt Nam bị lây nhiễm mã độc vẫn đang ở mức độ rất cao. Các hãng bảo mật quốc tế, điểm hình là Kaspersky, Symantec… đều xếp Việt Nam vào nhóm các nước có tỷ lệ lây nhiễm phần mềm độc hại cao trên thế giới, cùng với một số nước đang phát triển khác.

Trong khi đó, chuyên gia từ công ty an ninh mạng Bkav cho biết trung bình mỗi năm có tới hơn 60 triệu lượt máy tính tại Việt Nam bị nhiễm mã độc. Trong khuôn khổ buổi tọa đàm trực tuyến “Làm sao đưa Việt Nam khỏi Top 20 thế giới về lây nhiễm mã độc?” vừa được ICTnews tổ chức, ông Trần Đăng Khoa, đại diện Cục ATTT (Bộ TT&TT) cho biết: Một số hãng bảo mật đã đưa Việt Nam vào danh sách các quốc gia có tỷ lệ lây nhiễm phần mềm độc hại cao trên thế giới. Tuy việc đánh giá này không hoàn toàn chính xác, nhưng phải công nhận thực tế rằng, tình hình lây nhiễm phần mềm độc hại của Việt Nam là đáng lo ngại, nếu không có các biện pháp quyết liệt để khắc phục, có thể sẽ dẫn đến những hậu quả khó lường trước. Đây là kết quả của một thời gian dài các cơ quan, tổ chức và người sử dụng mạng tại Việt Nam chưa có nhận thức và kỹ năng đầy đủ để bảo đảm an toàn thông tin khi ứng dụng CNTT và sử dụng dịch vụ trên Internet.

Theo ghi nhận của Cục ATTT, trong những năm gần đây, tỉ lệ lây nhiễm phần mềm độc hại trên các thiết bị CNTT tại Việt Nam đều lớn hơn 60%. Trong năm 2018, ghi nhận được hơn 4,7 triệu địa chỉ IP nằm trong các mạng máy tính ma (botnet). Số lượng địa chỉ IP nằm trong mạng botnet trong khoảng thời gian gần đây nhất ghi nhận được là khoảng 1,6 triệu địa chỉ IP. Trong đó một số mạng Botnet lớn như: Andromeda; Gamarue; Smoke Loader, Conflicker,…

Cũng theo chia sẻ của vị chuyên gia này, Hà Nội và Hồ Chí Minh là 2 địa phương có số lượng địa chỉ IP nằm trong các mạng botnet nhiều nhất. Điều này cũng dễ hiểu do đây là 2 thành phố lớn, có số lượng cơ quan, tổ chức và người sử dụng thiết bị CNTT trong cộng đồng rất lớn; tỉ lệ người sử dụng công nghệ tại 2 thành phố này cũng vượt trội hơn so với các địa phương khác.

Cũng theo chia sẻ của đại diện Cục ATTT, thực hiện chức năng là cơ quan quản lý nhà nước và thực thi pháp luật về ATTT nói chung, bao gồm cả công tác phòng chống phần mềm độc hại, Cục ATTT đã tổ chức triển khai nhiều hoạt động để thực hiện mục tiêu tại Quyết định 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ: “Đưa Việt Nam ra khỏi danh sách 20 quốc gia có tỷ lệ lây nhiễm phần mềm độc hại và phát tán thư rác cao nhất trên thế giới theo xếp hạng của các tổ chức quốc tế”.

Cụ thể là, tổ chức triển khai công tác bảo đảm ATTT quy mô quốc gia, hướng dẫn, đôn đốc và hỗ trợ các bộ, ngành, địa phương trong công tác bảo đảm ATTT trong hoạt động của các cơ quan, tổ chức. Đặc biệt là đối với công tác xác định cấp độ hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ. Khi các hệ thống được bảo đảm tương xứng với cấp độ an toàn thì khả năng lây nhiễm phần mềm độc hại cũng sẽ bị hạn chế rất nhiều.

Tham mưu cho Bộ TT&TT trình Thủ tướng Chính phủ phê duyệt Chỉ thị số 14/CT-TTg ngày 25/5/2018 về nâng cao năng lực phòng, chống phần mềm độc hại. Sau khi Chỉ thị được phê duyệt, Cục ATTT đã phối hợp với các cơ quan, tổ chức, doanh nghiệp và các chuyên gia có liên quan khẩn trương tổ chức triển khai các nội dung của Chỉ thị này.

Thiết lập hệ thống kỹ thuật để chủ động theo dõi, rà quét phát hiện mã độc trên không gian mạng Việt Nam. Từ đó kịp thời cảnh báo, hướng dẫn, hỗ trợ các bộ, ngành, địa phương khắc phục, xử lý, bóc gỡ.

Tổ chức triển khai đề án 893 về tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm đảm bảo ATTT đến năm 2020 với nhiều hoạt động để nâng cao nhận thức và hướng dẫn kỹ năng bảo đảm ATTT cho người sử dụng trong các cơ quan, tổ chức và cộng đồng như: qua các phương tiện thông tin đại chúng, qua cổng thông tin điện tử của Bộ TT&TT và Cục ATTT, hội nghị, hội thảo, bản tin cảnh báo. Đặc biệt là các cảnh báo đối với các nguy cơ lây nhiễm phần mềm độc hại trên diện rộng như WannaCry, NotPetya...

Chủ trì phối hợp với các Bộ, ngành, địa phương và các doanh nghiệp cung cấp dịch vụ Internet, doanh nghiệp ATTT (đặc biệt là các doanh nghiệp ATTT trong nước) tổ chức chiến dịch phát hiện, bóc gỡ và tránh tái lây nhiễm phần mềm độc hại trên diện rộng.