Sau vụ hacker tấn công Vietnam Airlines, Bộ TT&TT yêu cầu tăng cường đảm bảo ATTT

Tiếp theo cảnh báo số 1 lúc 14h50 ngày 29/7/2016 của VNCERT về “Yêu cầu kiểm tra và xử lý sự cố mã độc khẩn cấp”, hôm nay, ngày 30/7, Bộ TT&TT đã có công văn đề nghị các cơ quan, tổ chức, doanh nghiệp nghiêm túc, khẩn trương thực hiện các biện pháp đảm bảo an toàn thông tin (ATTT).

Bộ TT&TT yêu cầu các đơn vị chuyên trách về CNTT và an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp chủ động thực hiện các biện pháp kỹ thuật cụ thể để bảo đảm an toàn thông tin (Ảnh minh họa)

Công văn về việc tăng cường kiểm tra, rà soát, đảm bảo an toàn hệ thống thông tin vừa được Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng ký, gửi tới Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội; Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; UBND các tỉnh, thành phố trực thuộc Trung ương cùng các Tập đoàn kinh tế, Tổng công ty nhà nước, Tổ chức  tài chính và Ngân hàng thương mại.

Công văn của Bộ TT&TT nêu rõ, để tăng cường bảo đảm an toàn thông tin, phòng ngừa và bảo vệ các hệ thống thông tin quan trọng, không để xảy ra vụ việc tương tự như vụ hệ thống thông tin của  Vietnam Airlines và một số đơn vị liên quan khác bị tấn công vào chiều ngày 29/7/2016, Bộ TT&TT đề nghị các cơ quan nghiêm túc, khẩn trương thực hiện một số biện pháp.

Cụ thể, Bộ TT&TT đề nghị Thủ trưởng của cơ quan, tổ chức, doanh nghiệp chỉ đạo đơn vị trực thuộc tiến hành rà soát, kiểm tra, nghiêm túc thực hiện các quy định về bảo đảm an toàn thông tin đối với các hệ thống thông tin thuộc phạm vi quản lý. Trước mắt, cần tập trung rà soát, tăng cường bảo đảm an toàn thông tin đối với tên miền, trang/cổng thông tin điện tử cung cấp thông tin và dịch vụ trực tuyến phục vụ xã hội.

Bên cạnh đó, Bộ TT&TT yêu cầu các đơn vị chuyên trách về CNTT và an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp cần chủ động thực hiện các biện pháp kỹ thuật cụ thể để bảo đảm an toàn thông tin theo hướng dẫn của Bộ TT&TT tại các văn bản 2132 ngày 18/7/2011 của VNCERT hướng dẫn bảo đảm an toàn thông tin cho các cổng/trang thông tin điện tử, văn bản 430 ngày 9/2/2015 hướng dẫn bảo đảm an toàn thông tin cho hệ thống thư điện tử của cơ quan, tổ chức nhà nước và các văn bản liên quan khác. Đồng thời, cử cán bộ kỹ thuật túc trực để kịp thời thông báo, xử lý các vấn đề phát sinh nếu có.

Bộ TT&TT lưu ý, trong trường hợp xảy ra sự cố, đề nghị các cơ quan thông báo cho cơ quan chức năng liên quan để phối hợp xử lý. Đầu mối điều phối ứng cứu sự cố là Trung tâm VNCERT ( các số điện thoại 0436404423, 0934424009 và địa chỉ thư điện tử ir@vncert.gov.vn).

Lãnh đạo Bộ TT&TT cũng chỉ đạo Cục An toàn thông tin và Trung tâm VNCERT tiếp tục chủ động trong việc theo dõi, giám sát và cảnh báo kịp thời các nguy cơ về mất an toàn thông tin đối với các hệ thống thông tin tại Việt Nam; đồng thời ban hành ngay văn bản hướng dẫn việc phòng ngừa, ứng cứu, phối hợp xử lý sự cố.

Trước đó, như ICTnews đã thông tin, chiều qua, ngày 29/7/2016, hệ thống thông tin thuộc sự quản lý của Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) và một số đơn vị liên quan khác bị tấn công, xảy ra sự cố.

Trong thông cáo báo chí thông tin chính thức về sự cố xảy ra với hệ thống CNTT của hãng được đăng tải trên website www.vietnamairlines.com vào khoảng 22h ngày 29/7, Vietnam Airlines đã cho biết, khoảng khoảng 16h ngày 29/7/2016, trang mạng chính thức của Vietnam Airlines đã bị chiếm quyền kiểm soát và chuyển sang trang mạng xấu ở nước ngoài. Dữ liệu của một số hội viên khách hàng thường xuyên của Vietnam Airlines đã bị công bố. Đến 17h10 chiều cùng ngày, trang mạng của Vietnam Airlines đã được khôi phục và đang được theo dõi, kiểm soát chặt chẽ. Và đến 18h ngày 29/7, các hệ thống CNTT và hệ thống dữ liệu của Vietnam Airlines bị tấn công đã được cô lập và đang trong quá trình khắc phục.

Thông báo chính thức của Vietnam Airlines cũng cho hay, vào thời điểm thông cáo báo chí được đăng tải, các chuyên gia CNTT của Cục An ninh mạng trực thuộc Bộ Công an, Cục An toàn thông tin và Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT, Công ty FPT và Viettel đang tập trung hỗ trợ Vietnam Airlines xử lý khắc phục.

Được biết, trước thời điểm hệ thống thông tin của Vietnam Airlines gặp sự cố, vào 14h50 ngày 29/7/2016, Trung tâm VNCERT (Bộ TT&TT) đã gửi tới các cơ quan, tổ chức, doanh nghiệp trên toàn quốc cảnh báo số 1 về “Yêu cầu kiểm tra và xử lý sự cố mã độc khẩn cấp”.