Việt Nam ghi nhận hơn 134.000 sự cố tấn công mạng trong năm 2016

Phát biểu chỉ đạo hội nghị, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đánh giá cao những nỗ lực của tập thể cán bộ, nhân viên Trung tâm VNCERT trong năm qua, nhất là trong bối cảnh yêu cầu, thách thức đối với lĩnh vực an toàn thông tin (ATTT) đang ngày càng gia tăng như hiện nay. “Năm 2016 là năm VNCERT đã làm được nhiều việc, thể hiện trên nhiều mặt công tác. Trung tâm đã đang giữ vai trò hết sức quan trọng trong công tác đảm bảo ATTT tại Việt Nam”, Thứ trưởng nhấn mạnh.

 

Theo ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, trong năm 2016, bên cạnh công tác xây dựng đề án, văn bản quy phạm pháp luật, chính sách, Trung tâm đã nỗ lực triển khai điều phối, cảnh báo và trực tiếp ứng cứu xử lý một số tình huống quan trọng, khẩn cấp để chống tấn công phá hoại gây mất ATTT. VNCERT luôn chủ động, cố gắng bố trí cán bộ ứng trực liên tục khi diễn ra các sự kiện quan trọng của đất nước như Đại hội Đảng lần thứ XII, các kỳ họp Quốc hội, kỳ nghỉ tết nguyên đán, đảm bảo ATTT và hỗ trợ tích cực cho các cơ quan nhà nước và thành viên mạng lưới ứng cứu sự cố quốc gia.

 

Trung tâm VNCERT đã gửi cảnh báo sớm và chủ động trực tiếp điều phối xử lý đến các cơ quan trung ương, các bộ, ngành, địa phương, tập đoàn, tổng công ty, các doanh nghiệp cung cấp dịch vụ viễn thông, Internet trên toàn quốc, hỗ trợ xử lý, ngăn chặn máy chủ điều khiển đặt bên ngoài lãnh thổ Việt Nam, đồng thời cảnh báo về nguy cơ cuộc tấn công tương tự trong việc ứng cứu sự cố tại Vietnam Airlines ngày 29/7/2016.

 

Bên cạnh đó, vào ngày 1/9/2016, VNCERT đã xây dựng và trình lãnh đạo Bộ TT&TT ký ban hành công văn 3024 hướng dẫn một số giải pháp tăng cường bảo đảm an toàn cho hệ thống thông tin (Quy trình kiểm tra, rà soát, đánh giá bảo đảm ATTT mạng; Quy trình xử lý sự cố ATTT mạng; Hướng dẫn xây dựng phương án, giải pháp kỹ thuật bảo đảm an toàn hệ thống thông tin; Quy trình hướng dẫn diễn tập ATTT mạng). “Văn bản hướng dẫn này đã được các Sở TT&TT tỉnh, thành phố đánh giá tích cực, là cơ sở để các địa phương triển khai các giải pháp tăng cường đảm bảo ATTT mạng tại địa bàn”, ông Lịch chia sẻ.

 

Đáng chú ý, thống kê của VNCERT cho hay, trong năm nay, Trung tâm đã ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện). So với năm ngoái, số lượng sự cố xảy ra năm nay tiếp tục tăng mạnh, gấp tới hơn 4,2 lần (tổng số sự cố tấn công mạng năm 2015 là 31.585 sự cố). Trong đó, số sự cố Phishing được ghi nhận trong năm 2016 là 10.057 sự cố, gấp hơn 1,7 lần so với năm ngoái; 46.664 sự cố Malware, tăng gần 2,8 lần so với năm 2015; và 77.654 sự cố Deface, tăng tới hơn 8,7 lần so với năm 2015.

 

Số liệu của VNCERT cũng cho thấy, trong số các sự cố tấn công mạng đã được Trung tâm ghi nhận năm nay, có 1 sự cố Phishing liên quan đến tên miền “.gov.vn”; 17 sự cố Deface liên quan đến tên miền “.gov.vn”; và 63 sự cố Malware liên quan đến tên miền “gov.vn”. Các sự cố này đều đã được VNCERT gửi cảnh báo, các đơn vị đã tự xử lý hoặc được Trung tâm hỗ trợ xử lý.

 

Trung tâm VNCERT cũng cho biết, trong kỳ ghi nhận sự lây lan rất nhanh của mã độc mã hóa dữ liệu để tống tiền Ransomware. Mã độc này luôn có các biến thể mới, lây lan qua nhiều hình thức, đem lại những nguồn lợi khổng  lồ cho tin tặc mà người bị hại gần như không có lựa chọn nào khác ngoài trả tiền chuộc nếu muốn khôi phục dữ liệu. VNCERT đã liên tiếp có 3 công văn cảnh báo và hướng dẫn biện pháp phòng ngừa về mã độc này, đồng thời phối hợp tổ chức truyền thông rộng rãi về mã độc mã hóa dữ liệu để tống tiền Ransomware qua các cơ quan truyền thông, hội thảo khoa học.

 

Cùng với đó, trong thời thời gian qua, VNCERT cũng đã hỗ trợ một số bộ, ngành, địa phương và doanh nghiệp nhà nước trong việc xử lý các sự cố liên quan đến mã độc Ransomware, mã độc Ransomware Locky; botnet; hỗ trợ khắc phục lỗ hổng cho phép tin tặc chiếm quyền điều khiển; gỡ bỏ trang web lừa đảo đặt trên website một đơn vị trực thuộc cơ quan nhà nước tại địa phương; hỗ trợ xử lý sự cố liên quan đến máy chủ cổng thông tin điện tử…

 

Tại hội nghị, thừa ủy quyền của Thủ tướng Chính phủ, Thứ trưởng Nguyễn Thành Hưng đã trao Bằng khen của Chính phủ cho Ban giám đốc Trung tâm VNCERT. VNCERT là 1 trong 9 tập thể, cá nhân thuộc Bộ TT&TT được Chính phủ tặng Bằng khen vì đã có thành tích xuất sắc trong giai đoạn 2011 - 2015.

 

Về phương hướng công tác năm 2017, Thứ trưởng Nguyễn Thành Hưng đề nghị Trung tâm VNCERT trong thời gian tới tập trung, dồn lực để làm bằng được 3 Đề án lớn là: Đề án về Giám sát ATTT mạng quốc gia; Đề án Điều phối, ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia; Đề án thí điểm cơ chế đặc thù cho Trung tâm VNCERT và lực lượng kỹ thuật giám sát, ứng cứu sự cố ATTT mạng.

 

Bên cạnh đó, theo chỉ đạo của Thứ trưởng, trong thời gian tới, Trung tâm VNCERT cần xác định việc xây dựng, triển khai Quyết định của Thủ tướng Chính phủ về phương án ứng cứu khẩn cấp, bảo đảm ATTT mạng quốc gia là một nhiệm vụ quan trọng. “Nhiệm vụ này vừa là cơ hội vừa là thách thức đối với VNCERT. Trung tâm cần nỗ lực để thực hiện tốt”, Thứ trưởng nhấn mạnh. 

 

Thứ trưởng cũng yêu cầu Ban giám đốc Trung tâm cần quan tâm đến việc đổi mới trong mô hình tổ chức; tiến hành rà soát lại để việc phân công, phối hợp triển khai thực hiện các nhiệm vụ sao cho hợp lý.

 

Theo báo cáo của Trung tâm VNCERT, trong năm 2017, các nhiệm vụ trọng tâm sẽ được Trung tâm tiếp tục tập trung triển khai gồm có: Xây dựng các văn bản quy phạm pháp luật; Cảnh báo, điều phối và ứng cứu sự cố ATTT; Giám sát ATTT; Thực hiện các nhiệm vụ được phân công để triển khai Nghị quyết 36a của Chính phủ về Chính phủ điện tử; Kiểm tra đánh giá ATTT; Nghiên cứu và phân tích chuyên sâu về ATTT; Triển khai các dự án đầu tư được giao.

 

Cụ thể, về xây dựng các văn bản quy phạm pháp luật, năm 2017, VNCERT sẽ hoàn thiện, trình phê duyệt và triển khai Quyết định của Thủ tướng Chính phủ về phương án ứng cứu khẩn cấp, bảo đảm ATTT mạng quốc gia; Đề án về Giám sát ATTT mạng quốc gia; Đề án Điều phối, ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia; Đề án thí điểm cơ chế đặc thù cho Trung tâm VNCERT và lực lượng kỹ thuật giám sát, ứng cứu sự cố ATTT mạng; Thông tư Giám sát ATTT mạng quốc gia. Đồng thời, VNCERT cũng sẽ tập trung xây dựng bộ định mức về điều phối, ứng cứu sự cố, giám sát ATTT, kiểm tra đánh giá ATTT, huấn luyện, diễn tập về ứng cứu sự cố an toàn mạng.

 

Đối với nhiệm vụ cảnh báo, điều phối và ứng cứu sự cố ATTT, cùng với việc tổ chức thu thập, tiếp nhận, xác minh và cảnh báo sự cố ATTT; ứng cứu các sự cố ATTT đặc biệt quan trọng, có khả năng ảnh hưởng đến người dùng mạng Internet quốc gia…, năm 2017, Trung tâm VNCERT cũng dự kiến tiếp tục tổ chức các chương trình diễn tập hàng năm về ATTT gồm: 3 đợt diễn tập quốc tế về ATTT, 1 đợt diễn tập điều phối và ứng cứu sự cố an toàn mạng lưới cùng 3 đợt diễn tập theo khu vực Bắc - Trung - Nam; tổ chức các khóa đào tạo, tập huấn hàng năm về ATTT…

Nguồn: (theo ictnews.vn)