Bộ Thông tin và Truyền thông vừa ra văn bản yêu cầu các tổ chức triển khai tổng kiểm tra, rà soát, đánh giá bảo đảm an toàn thông tin mạng cho các hệ thống thông tin, máy chủ, máy trạm, thiết bị mạng, phần cứng, phần mềm hệ thống, phần mềm ứng dụng…
Thông tin trên được đưa ra trong công văn do Thứ trưởng Nguyễn Thành Hưng ký, gửi Văn phòng Chủ tịch nước, Văn phòng Quốc hội, các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Hội đồng Nhân dân, Ủy ban Nhân dân các tỉnh, thành phố, các tập đoàn kinh tế, tổng công ty nhà nước, tổ chức tài chính và ngân hàng, doanh nghiệp hạ tầng internet, viễn thông ngày 1/9.
Qua việc tổng kiểm tra, các tổ chức sẽ đánh giá tổng thể mức độ an toàn thông tin mạng, kịp thời phát hiện và xử lý sự cố, lỗ hổng để ngăn chặn, bóc gỡ mã độc. Đặc biệt, cần trú trọng phát hiện và xử lý các mã độc, tấn công APT (tấn công có chủ đích) có tính chất nguy hiểm, tiềm ẩn sâu bên trong hệ thống và có khả năng gây rủi ro cao.
Các tổ chức trên cũng phải chủ động xây dựng phương án, giải pháp kỹ thuật bảo đảm an toàn hệ thống thông tin; thường xuyên tổ chức huấn luyện, diễn tập về ứng cứu sự cố, đảm bảo an toàn thông tin mạng cho các hệ thống thông tin, đặc biệt là trong các ngành, lĩnh vực hạ tầng trọng yếu quốc gia, gồm: Chính phủ, chính quyền điện tử; thành phố thông minh; viễn thông; giao thông; năng lượng, điện; dầu khí; thủy lợi nước; tài chính, ngân hàng; thương mại điện tử…
Bộ Thông tin và Truyền thông yêu cầu trường hợp xảy ra sự cố, phát hiện tấn công hoặc mã độc nguy hiểm, các tổ chức cần xử lý chủ động và thông báo cho các cơ quan chức năng. Đầu mối thông báo sự cố, hỗ trợ kỹ thuật và điếu phối, ứng cứu sự cố quốc gia là Cục An toàn thông tin, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT).
Gần đây, sự cố do tin tặc gây ra tại Vietnam Airlines đã làm chấn động dư luận. Các cơ quan chức năng đã gấp rút xử lý cũng như liên tục đưa ra các cảnh báo.
Thông tin mới được VNCERT đưa ra cũng khiến nhiều người không khỏi giật mình: trung bình mỗi tuần, đơn vị này thực hiện công tác giám sát mạng và phát hiện 2 triệu sự kiện an toàn thông tin cần xử lý, trong đó thường xuyên có 40-50.000 sự kiện nguy hiểm, cần phân tích và có phương án giải quyết tức thì.
Trong năm 2015, VNCERT ghi nhận 31.585 sự cố (gồm cả sự cố Phishing, Deface và Malware), nhưng chỉ chỉ 6 tháng đầu năm 2016 các sự cố này đã trên 127.000. Trong đó, Phishing: 8758; Deface: 77160; Malware: 41.712.
Những con số trên cho thấy mức độ tấn công gia tăng của tin tặc vào các hệ thống mạng Việt Nam và đã đến lúc các tổ chức, cơ quan buộc phải thay đổi để bảo đảm an toàn cho hệ thống./.