Thứ Hai, 5/9/2016 16:9'(GMT+7)
Yêu cầu tổng kiểm tra, đánh giá bảo đảm an toàn thông tin mạng
Bộ Thông tin và Truyền thông vừa ra văn bản yêu cầu các tổ chức triển
khai tổng kiểm tra, rà soát, đánh giá bảo đảm an toàn thông tin mạng cho
các hệ thống thông tin, máy chủ, máy trạm, thiết bị mạng, phần cứng,
phần mềm hệ thống, phần mềm ứng dụng…
Thông tin trên được đưa ra trong công văn do Thứ trưởng Nguyễn Thành
Hưng ký, gửi Văn phòng Chủ tịch nước, Văn phòng Quốc hội, các Bộ, cơ
quan ngang Bộ, cơ quan thuộc Chính phủ, Hội đồng Nhân dân, Ủy ban Nhân
dân các tỉnh, thành phố, các tập đoàn kinh tế, tổng công ty nhà nước, tổ
chức tài chính và ngân hàng, doanh nghiệp hạ tầng internet, viễn thông
ngày 1/9.
Qua việc tổng kiểm tra, các tổ chức sẽ đánh giá tổng thể mức độ an toàn
thông tin mạng, kịp thời phát hiện và xử lý sự cố, lỗ hổng để ngăn chặn,
bóc gỡ mã độc. Đặc biệt, cần trú trọng phát hiện và xử lý các mã độc,
tấn công APT (tấn công có chủ đích) có tính chất nguy hiểm, tiềm ẩn sâu
bên trong hệ thống và có khả năng gây rủi ro cao.
Các tổ chức trên cũng phải chủ động xây dựng phương án, giải pháp kỹ
thuật bảo đảm an toàn hệ thống thông tin; thường xuyên tổ chức huấn
luyện, diễn tập về ứng cứu sự cố, đảm bảo an toàn thông tin mạng cho các
hệ thống thông tin, đặc biệt là trong các ngành, lĩnh vực hạ tầng trọng
yếu quốc gia, gồm: Chính phủ, chính quyền điện tử; thành phố thông
minh; viễn thông; giao thông; năng lượng, điện; dầu khí; thủy lợi nước;
tài chính, ngân hàng; thương mại điện tử…
Bộ Thông tin và Truyền thông yêu cầu trường hợp xảy ra sự cố, phát hiện
tấn công hoặc mã độc nguy hiểm, các tổ chức cần xử lý chủ động và thông
báo cho các cơ quan chức năng. Đầu mối thông báo sự cố, hỗ trợ kỹ thuật
và điếu phối, ứng cứu sự cố quốc gia là Cục An toàn thông tin, Trung tâm
ứng cứu khẩn cấp máy tính Việt Nam (VNCERT).
Gần đây, sự cố do tin tặc gây ra tại Vietnam Airlines đã làm chấn động
dư luận. Các cơ quan chức năng đã gấp rút xử lý cũng như liên tục đưa ra
các cảnh báo.
Thông tin mới được VNCERT đưa ra cũng khiến nhiều người không khỏi giật
mình: trung bình mỗi tuần, đơn vị này thực hiện công tác giám sát mạng
và phát hiện 2 triệu
sự kiện an toàn thông tin cần xử lý, trong đó thường xuyên có 40-50.000
sự kiện nguy hiểm, cần phân tích và có phương án giải quyết tức thì.
Trong năm 2015, VNCERT ghi nhận 31.585 sự cố (gồm cả sự cố Phishing,
Deface và Malware), nhưng chỉ chỉ 6 tháng đầu năm 2016 các sự cố này đã
trên 127.000. Trong đó, Phishing: 8758; Deface: 77160; Malware: 41.712.
Những con số trên cho thấy mức độ tấn công gia tăng của tin tặc vào các
hệ thống mạng Việt Nam và đã đến lúc các tổ chức, cơ quan buộc phải thay
đổi để bảo đảm an toàn cho hệ thống./.
Vietnam+