Chiến dịch bóc gỡ mã độc trên không gian mạng trên toàn quốc: Bước đầu thành công
Sau gần 20 ngày triển khai chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc 2020,” hơn 100.000 máy tính nhiễm mã độc đã được hỗ trợ xử lý...
Theo Trung tâm Giám sát an toàn không gian mạng Việt Nam (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, việc triển khai chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” đã bước đầu cho thấy hiệu quả.
Nỗ lực vì một không gian mạng Việt Nam an toàn, lành mạnh
Theo số liệu thực tế, Việt Nam có khoảng 16 triệu địa chỉ IPv4, trong đó khoảng 3 triệu địa chỉ IP thường xuyên nằm trong danh sách đen của nhiều tổ chức quốc tế; 2 triệu địa chỉ IP thường xuyên nằm trong các mạng botnet lớn. Vì vậy ngày 17/9 vừa qua, Bộ Thông tin và Truyền thông đã chính thức phát động chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020.” Chương trình hướng tới mục tiêu dài hạn là bảo đảm an toàn cho người dùng trên không gian mạng Việt Nam, thúc đẩy chuyển đổi số quốc gia.
Mục tiêu chiến dịch và các đơn vị tham gia Chiến dịch hướng đến việc giảm 50% tỷ lệ lây nhiễm mã độc, giảm 50% địa chỉ IP nằm trong 10 mạng botnet phổ biến, không còn nằm trong báo cáo của các hãng về tỉ lệ lây nhiễm mã độc trong khoảng thời gian nhất định, thời gian dự kiến là kéo dài trong 2 tháng.
Những loại mã độc phổ biến và ảnh hưởng rộng trong nửa đầu năm 2020 tại Việt Nam được NCSC thống kê có: Avalanche(Win32/Gamarue), IoT botnet, Gamut, Conficker, Wanacry, Lethic, Necurs, Extortion, Sality (KuKu), Stealrat, SmokeLoader, Lokibot, AZORult, Gozi, RemcosRAT, NanoCore, Adwind, Emotet, Njrat, Revenge RAT, AgentTesla, Pony, Predator Stealer, NetWire, NetWire, HawkEye, KPOT Stealer, Racoon.
Cuộc chiến với hàng triệu mã độc
Ông Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội An toàn thông tin cho biết, những chỉ thị của Chính phủ chủ yếu tác động đến khối cơ quan hành chính sự nghiệp hay doanh nghiệp nhà nước còn lại số lượng máy tính sử dụng trong cơ quan tổ chức, doanh nghiệp còn rất nhiều và tỷ lệ lây nhiễm mã độc tại các hệ thống đó góp phần tạo ra tình trạng lây nhiễm mã độc ở trạng thái cao.
Chính vì vậy, việc triển khai chiến dịch rà soát, bóc gỡ này đặt mục tiêu giảm 50% tỷ lệ lây nhiễm mã độc, giảm 50% địa chỉ IP của Việt Nam nằm trong 10 mạng botnet phổ biến, đưa Việt Nam ra khỏi báo cáo của các hãng về tỷ lệ lây nhiễm mã độc trong khoảng thời gian nhất định.
Bản đồ sơ yếu chiến dịch bóc gỡ mã độc
Theo NCSC, tại thời điểm cuối tháng 9/2020, qua gần 2 triệu lượt tiếp cận đến cộng đồng qua cả web và mạng xã hội, nhiều cá nhân, tổ chức đã tham gia truy cập, rà soát và bóc gỡ miễn phí cho hàng ngàn máy tính của cá nhân, doanh nghiệp bị nhiễm mã độc/ botnet. Cùng với đó, đã có hàng trăm lượt chia sẻ, phản hồi tích cực được gửi về NCSC.
Chiến dịch triển khai trên toàn không gian mạng Việt Nam, được thực hiện đồng bộ tại tất cả các tỉnh, thành phố từ cấp địa phương đến cấp trung ương, thông qua hệ thống đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; Các Tập đoàn, Tổng công ty nhà nước; Các Ngân hàng TMCP; Các tổ chức tài chính; Hệ thống các đơn vị chuyên trách về ATTT.
Các doanh nghiệp công nghệ trong và ngoài nước cùng tham gia chiến dịch.
Chiến dịch cũng góp phần cải thiện mức độ tin cậy của quốc gia trong hoạt động giao dịch điện tử, thúc đẩy phát triển kinh tế - xã hội, góp phần bảo đảm quốc phòng, an ninh của đất nước.
Chiến dịch nhằm chủ yếu phục vụ khối DN tư nhân và hệ thống mạng, thiết bị tại các hộ gia đình: nhóm đối tượng này chiếm phần lớn số lượng địa chỉ IP trên.
Chiến dịch thực hiện bởi NCSC với đồng hành cùng các DN trong và ngoài nước như VNPT, Viettel, CMC, FPT, BKAV, Kaspersky… Đặc biệt, chiến dịch nhận được sự ủng hộ từ các tổ chức, tập đoàn và các hãng bảo mật lớn trên thế giới như Kaspersky, Group-IB, FireEye, F-Secure, ESET để lan tỏa hiệu quả cũng như lợi ích đến người dùng Internet Việt Nam.
Chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” bước đầu có thể coi là thành công tuy nhiên vẫn chưa đạt được mức lan tỏa đến tất cả người dùng Internet Việt Nam như kỳ vọng.
Chiến dịch 3 giai đoạn
Chiến dịch sẽ được chia làm 3 giai đoạn: Trước, trong và sau chiến dịch. Giai đoạn trước chiến dịch gồm việc thống nhất, chuẩn bị kỹ lưỡng cho các kế hoạch, sự kiện bao hàm. Hiện tại chiến dịch đã bắt đầu bước vào giai đoạn 2. Giai đoạn trong chiến dịch kéo dài khoảng 1 tháng bao gồm các công đoạn: Đánh giá hoạt động 10 mạng botnet lớn cần ưu tiên xử lý; đánh giá ở mức ISP; xây dựng công cụ hỗ trợ; triển khai công cụ trên diện rộng, theo đó, người sử dụng sẽ được tải miễn phí các công cụ để kiểm tra và bóc gỡ mã độc ra khỏi máy tính của mình.
Sau chiến dịch, NSCC sẽ đánh giá kết quả và dự kiến thực hiện các chiến dịch tiếp theo. Chiến dịch đã và đang triển khai từng bước, được trông đợi sẽ mang lại kết quả khả quan.
Trung tâm Giám sát an toàn không gian mạng Việt Nam. (Ảnh: Minh Sơn/Vietnam+)
Đặc biệt, để hỗ trợ công tác đo lường kết quả triển khai chiến dịch cũng như tạo thuận tiện cho mọi người theo dõi, trên trang web https://khonggianmang.vn/chiendich2020, NCSC vừa cho ra mắt bản đồ thời gian thực về kết quả rà soát mã độc theo vùng trên lãnh thổ Việt Nam và biểu đồ thực trạng triển khai chiến dịch theo các khu vực Bắc – Trung – Nam.
Việc đảm bảo an toàn, an ninh mạng cũng như làm sạch mã độc trên không gian mạng Việt Nam là một trong những điều kiện tối quan trọng để phục vụ quá trình chuyển đổi số, và mục tiêu phát triển kinh tế số mà Đảng, Nhà nước đã đề ra. Bên cạnh đó, chiến dịch còn góp phần nâng cao mức độ tin cậy của quốc gia trong hoạt động giao dịch điện tử, góp phần bảo đảm quốc phòng, an ninh của đất nước trong thời buổi chuyển đổi số và hội nhập.
Thanh Thanh (T/h)