Tăng cường phòng, chống phần mềm độc hại khó lường

Ảnh: VGP/Thuý Hà

Ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông), cho biết, khi mạng Internet phát triển như hiện nay, ngày càng có nhiều thiết bị thông minh kết nối vào mạng. Những thiết bị này khi bị lây nhiễm các loại phần mềm độc hại (gọi tắt là mã độc) sẽ gây mất an toàn thông tin, tiềm ẩn nguy cơ khó lường.

Thực tế này đã xảy ra trong năm 2016 và năm 2017, một số cuộc tấn công mạng sử dụng mã độc làm thiệt hại nghiêm trọng cho một số cơ quan, tổ chức ở Việt Nam.

Theo ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng chống mã độc, công ty cổ phần Bkav, mã độc lây nhiễm nhiều nhất ở Việt Nam hiện nay là virus qua USB. Thứ hai là virus đào tiền ảo (xuất hiện từ năm 2017 và chỉ 5 tháng đầu năm nay đã có hơn 75.000 máy tính nhiễm, chiếm quyền điều khiển đào tiền ảo. Virus đào tiền ảo chủ yếu lây qua lỗ hồng phần mềm SMB (lỗ hổng virus Wanna Cry sử dụng). Thứ ba là virus mã hoá dữ liệu…

Trước tình hình này, cuối tháng 5 vừa qua, Thủ tướng Chính phủ đã ký ban hành Chỉ thị 14 về việc nâng cao năng lực phòng, chống phần mềm độc hại. Theo Chỉ thị này, các cơ quan, tổ chức ở Việt Nam đã và đang thực hiện nhiều giải pháp khác nhau trong việc xử lý mã độc. Tuy nhiên, hiệu quả đạt được chưa cao.

Thực trạng lây nhiễm mã độc tại Việt Nam hiện nay rất đáng báo động. Đặc biệt, cơ quan chức năng ghi nhận nhiều trường hợp tấn công mã độc mà giải pháp đã không phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ.

Đại diện Cục An toàn thông tin cũng cho biết, Việt Nam luôn được xếp trong những “top” quốc gia bị lây nhiễm mã độc nhiều nhất trên thế giới. Cụ thể, Việt Nam luôn là “thị trường” tiềm năng của ngành “công nghiệp” mã độc thế giới. Chỉ 5 tháng đầu năm nay đã có hơn 19,5 triệu lượt địa chỉ IP Việt Nam nằm trong các mảng botnet (mạng máy tính ma) lớn.

Theo lãnh đạo Cục An toàn thông tin, có 2 nguyên nhân chính dẫn tới thực trạng này. Thứ nhất, tỉ lệ phần mềm bản quyền nói chung, phần mềm diệt virus có bản quyền nói riêng còn thấp.

Thứ hai, trong số những máy mua phần mềm diệt virus, một số trường hợp mua không đúng loại. Cụ thể, mua nhầm phiên bản Anti Virus thay vì phải mua bản quyền Internet Security. Theo thiết kế của nhà sản xuất, phiên bản Anti Virus không có tính năng tường lửa và không chống virus lây qua mạng, chỉ dành cho máy không nối mạng. Việc sử dụng không đúng phần mềm diệt virus khiến cho các máy tính nối mạng không được bảo vệ hiệu quả, gây lãng phí lớn.

Hai nguyên nhân trên xuất phát từ nhận thức về nguy cơ mất an toàn thông tin ở phần đông người dân Việt Nam còn chưa cao. Chính vì vậy, “chỉ khi nào ý thức của người dân được nâng cao thì mới giảm nguy cơ mất an toàn thông tin”, lãnh đạo Bộ Thông tin và Truyền thông chia sẻ.

Tuy nhiên, việc bắt người sử dụng phải “thông thái” rất khó, vì họ không phải chuyên ngành. Vì vậy, các cơ quan quản lý phải giám sát và có “bức tranh” tổng thể về an toàn thông tin để đề xuất giải pháp.

Cụ thể đối với các bộ, cơ quan ngang Bộ, cơ quan Chính phủ, các tỉnh, thành phố, Chỉ thị 14 ngày 25/5/2018 của Chính phủ yêu cầu, phân loại xác định cấp độ an toàn hệ thống thông tin, 100% máy tính, máy chủ, thiết bị đầu cuối phải có các giải pháp phòng chống phần mềm độc hại, có thể bằng cách tăng cường sử dụng chữ ký số cho văn bản điện tử.

Trong các dự án đầu tư ứng dụng CNTT phải có cấu phần về an toàn thông tin, phòng chống mã độc, các thiết bị điện tử có kết nối internet cần phải rà soát kiểm tra an toàn thông tin trước khi đưa vào sử dụng, tăng cường tuyên truyền phổ biến, tập huấn nâng cao nhận thức và kỹ năng cho toàn bộ cán bộ công nhân viên…; định kỳ kiểm tra, đánh giá tổng thể về an toàn thông tin, tổ chức theo dõi, thống kê chỉ số lây nhiễm mã độc tại đơn vị mình và gửi báo cáo về Bộ Thông tin và Truyền thông trước ngày 20 của tháng cuối cùng trong quý…

Theo baochinhphu