521 sự cố tấn công mạng vào Việt Nam trong tháng 7
Chiều ngày 4/8/2020, Bộ TT&TT tổ chức trực tuyến Hội nghị Giao ban quản lý Nhà nước tháng 7. Bộ trưởng Nguyễn Mạnh Hùng chủ trì Hội nghị. Tham dự có các Thứ trưởng, đại diện các đơn vị chức năng thuộc Bộ, Bí thư Đoàn Thanh niên Bộ, đại diện lãnh đạo VNPost và VTC, cùng đại diện các Sở TT&TT.
Trong tháng 7, Cục ATTT đã ghi nhận, cảnh báo và hướng dẫn xử lý 521 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam (232 cuộc Phishing, 168 cuộc Deface, 121 cuộc Malware), giảm 0,19% so với tháng 6/2020, giảm 38,78% so với cùng kỳ tháng 7/2019.
Số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet là 2.014.512 địa chỉ, giảm 4,84% so với tháng 6/2020 và tăng 66,48% so với cùng kỳ tháng 7 năm 2019.
Lý giải về việc giảm số cuộc tấn công mạng và số lượng địa chỉ IP botnet so với tháng trước, đại diện Bộ Thông tin và Truyền thông cho biết, nguyên nhân là do Cục An toàn thông tin tiếp tục tăng cường thực hiện việc ghi nhận, cảnh báo và hướng dẫn xử lý để bảo đảm an toàn thông tin, đồng thời, tình hình kiểm soát dịch Covid-19 trong nước đã được thực hiện tốt.
Tuy nhiên, do các đối tượng tấn công mạng vẫn lợi dụng sự quan tâm của toàn xã hội đối với dịch Covid-19 trong nước và trên thế giới, cũng như tình hình tổ chức đại hội đảng bộ các cấp để tăng cường phát tán, lây nhiễm mã độc nên số lượng IP botnet so với cùng kỳ năm trước vẫn còn ở mức cao.
Hoạt động tại các SOC
Cục An toàn thông tin tiếp tục chủ động rà quét trên không gian mạng Việt Nam, đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh; đồng thời, tăng cường công tác giám sát, điều hành các nhà mạng nhằm phát hiện, ngăn chặn các vụ tấn công mạng.
Trong tháng 7, Cục ATTT đã chủ trì ra mắt Nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng đáp ứng yêu cầu kết nối, chia sẻ thông tin. Đây là những nền tảng do doanh nghiệp (DN) Việt Nam phát triển, đã sẵn sàng cung cấp dịch vụ ra thị trường và kết nối, chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia.
Theo Cục ATTT, những nền tảng này sẽ giúp các bộ, ngành, địa phương rút ngắn thời gian 90% khối lượng, thời triển khai mô hình "4 lớp", lựa chọn nền tảng cung cấp dịch vụ SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin sẽ bảo đảm hoàn thành 02 lớp quan trọng trong mô hình "4 lớp" là lớp 2 và lớp 4.
Theo thống kê cho đến tháng 7/2020, Cục ATTT cho biết: đã có 6/20 cơ quan ngang Bộ, 16/63 tỉnh/thành đã triển khai đầy đủ mô hình Trung tâm điều hành an toàn, an ninh mạng (SOC) bảo vệ 4 lớp; 12/20 bộ, cơ quan ngang Bộ, 37/63 tỉnh/thành phố triển khai mô hình bảo vệ 2 lớp. Cũng tính đến nay, đã có 8/20 Bộ, cơ quan ngang bộ, 28/63 tỉnh/thành phố đã triển khai kết nối với SOC quốc gia lớp 4.
Trong tháng 7/2020, đã có 01 DN được cấp mới Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng. Tổng số DN được cấp phép đến nay là 85 doanh nghiệp (03 tập đoàn nhà nước, 54 công ty cổ phần và 28 công ty TNHH). Trong đó, 68 DN được cấp phép nhập khẩu sản phẩm; 13 DN được cấp phép sản xuất sản phẩm và 57 DN được cấp phép cung cấp dịch vụ; 56 DN có trụ sở tại TP. Hà Nội, 28 DN có trụ sở tại TP. Hồ Chí Minh và 01 DN có trụ sở tại TP. Hải Phòng.
Cũng theo báo cáo của Bộ TT&TT, tính đến thời điểm 30/6/2020 đã có 16 CA công cộng được cấp phép, tăng 33% số lượng CA công cộng được cấp phép so với cùng kỳ năm 2019. Hết 30/6/2019 có 12 CA công cộng.
Tính đến thời điểm 30/6/2020, trong lĩnh vực chữ ký số đã có 04 tổ chức chuyên dùng và 01 tổ chức chuyên dùng an toàn hoạt động. So với cùng thời điểm năm 2019, số lượng tổ chức chuyên dùng tăng 66% so với cùng thời điểm năm 2019 (Hết 30/6/2019 có 03 tổ chức chuyên dùng) và tổ chức chuyên dùng an toàn không tăng thêm tổ chức nào.
Đưa Việt Nam vào nhóm 30 quốc gia dẫn đầu về GCI
Đặc biệt, trong tháng 7, Bộ TT&TT đã ban hành Quyết định số 1226/QĐ-BTTTT về việc phê duyệt Kế hoạch đưa Việt Nam vào nhóm 30 quốc gia dẫn đầu về chỉ số an toàn, an ninh mạng (GCI) do Tổ chức Liên minh Viễn thông quốc tế (ITU) đánh giá.
Theo Quyết định này, mục tiêu cơ bản đến năm 2030, với quan điểm bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số. Mọi thiết bị, sản phẩm, phần mềm, hệ thống thông tin, dự án đầu tư về CNTT đều có cấu phần bắt buộc về an toàn, an ninh mạng ngay từ khi thiết kế.
Niềm tin vào tiến trình chuyển đổi số, hoạt động trên môi trường số cần được tạo lập thông qua việc hình thành văn hóa số, bảo vệ các giá trị đạo đức căn bản và bảo đảm an toàn, an ninh mạng, bảo vệ dữ liệu cá nhân bao gồm: Xây dựng và triển khai hệ thống xác định, phát hiện thông tin vi phạm pháp luật trên không gian mạng và kịp thời xử lý, gỡ bỏ.
Các tổ chức, DN cung cấp hạ tầng và nền tảng số có sứ mệnh bảo đảm thông tin đáng tin cậy, an toàn, lành mạnh, phát triển hệ thống nền tảng, hạ tầng, mạng lưới gắn với bảo đảm an toàn, an ninh mạng, có khả năng tự sàng lọc, phát hiện tấn công bảo vệ ở mức cơ bản; Thúc đẩy hoạt động bảo hiểm rủi ro cho chuyển đổi số, an toàn, an ninh mạng và giao dịch trên không gian mạng; Xây dựng và triển khai hệ thống giám sát, cảnh báo sớm nguy cơ, điều phối ứng cứu sự cố mất an toàn, an ninh mạng cho các cơ quan, tổ chức tại Việt Nam, giúp bảo vệ quyền lợi chính đáng của cả người sử dụng và DN cung cấp dịch vụ trước những rủi ro và khi xảy ra sự cố…
Lĩnh vực ATTT, tháng 7 đã ra mắt công cụ giải mã, nhận diện mã độc tống tiền và công cụ tự động phân tích tập tin độc hại cho cộng đồng. Đồng thời, phối hợp với Công ty BKAV tổ chức diễn tập an ninh mạng Whitehat Drill 07 và Liên minh Xử lý mã độc và phòng, chống tấn công mạng phát động chiến dịch xử lý botnet trên toàn quốc.
Trong tháng, lĩnh vực ATTT cũng đã triển khai nhiệm vụ ban hành tiêu chuẩn, quy chuẩn kỹ thuật cho các phương tiện lưu khóa bí mật Soft Token; Thực hiện nhiệm vụ "Xây dựng Khung danh tính số quốc gia"; Hướng dẫn triển khai Thông tư số 16/2019/TT-BTTTT ngày 05/12/2019 của Bộ trưởng Bộ TTTT Quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa.
Chú trọng làm sạch không gian mạng
Công tác trọng tâm trong tháng 8/2020 đối với lĩnh vực ATTT là tiếp tục hoàn thiện Đề án "Bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng" giai đoạn 2020-2025; Triển khai xây dựng báo cáo Tổng kết Luật Giao dịch điện tử; Hoàn thiện xây dựng Quyết định quy định về việc sử dụng máy móc, thiết bị, sản phẩm, giải pháp trong các hệ thống thông tin để đảm bảo ATTT mạng... Đồng thời xây dựng Đề án "Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về bảo đảm ATTT mạng giai đoạn 2021 - 2025; nội dung Đề án Khung danh tính số quốc gia.
Trong tháng 8/2020, Trung tâm chứng thực điện tử quốc gia (NEAC) sẽ thực hiện triển khai giai đoạn 2 của hệ thống kết nối để thu thập số liệu các CA công cộng; Tiếp tục góp ý, thẩm tra hồ sơ cấp phép, cấp chứng thư số SHA-256 cho các CA công cộng.
Hội nghị giao ban trực tuyến quản lý nhà nước Bộ TT&TT tháng 8/2020
Chỉ đạo công tác lĩnh vực ATTT, tại Hội nghị giao ban trực tuyến quản lý nhà nước Bộ TT&TT tháng 8/2020, ngày 4/8, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng lưu ý lĩnh vực ATTT chú trọng làm sạch không gian mạng, đặc biệt xử lý các thông tin sai phạm, chỉ đạo các Sở TT&TT phải sớm xử phạt vi phạm hành chính. Công tác bảo đảm không gian mạng lành mạnh, an toàn là nhiệm vụ trọng tâm từ nay đến cuối năm.
Thanh Tùng (T/h)