Hiệp hội An ninh mạng quốc gia kiến nghị biện pháp ứng phó mã độc

Trước việc các vụ tấn công của hacker diễn ra phức tạp trong thời gian vừa qua, tiêu biểu là vụ tấn công vào hệ thống của VNDIRECT và PVOIL, Hiệp hội An ninh mạng Quốc gia vừa phát đi thông báo về các cuộc tấn công mạng nhằm vào cơ quan, doanh nghiệp tại Việt Nam.

Theo đơn vị này, tính chất và quy mô của các cuộc tấn công ngày càng lớn, nhằm vào hệ thống thông tin của ngành điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế...

Kết quả điều tra xử lý các sự cố tấn công mã hóa dữ liệu cho thấy phương thức, thủ đoạn của tội phạm hết sức tinh vi, nguy hiểm, kịch bản tấn công có nhiều điểm tương đồng.

Việc tấn công hệ thống có thể gây ngừng toàn bộ hoạt động, giao dịch và khó có thể thu hồi được dữ liệu nhạy cảm đã rơi vào tay tin tặc.

Hiệp hội An ninh mạng quốc gia dự báo trong thời gian tới các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cũng cho rằng nhận thức về vai trò và tầm quan trọng của công tác đảm bảo an toàn, an ninh mạng của phần lớn các chủ quản hệ thống thông tin còn hạn chế, năng lực ứng phó và xử lý, khắc phục sự cố trước các cuộc tấn công mạng còn thấp, nhiều hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, không được giám sát kiểm tra định kỳ, tồn tại điểm yếu kĩ thuật, lỗ hổng bảo mật....

Từ tình hình trên, Hiệp hội An ninh mạng quốc gia đã đề xuất 4 biện pháp ứng phó mã độc.

Thứ nhất, các thành viên Hiệp hội, đặc biệt đối với thành viên chủ quản hệ thống thông tin quan trọng, phạm vi lớn, phức tạp cần khẩn trương rà soát, đánh giá hệ thống thông tin trong phạm vi quản lý; kịp thời trao đổi các cơ quan chức năng (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an; Cục An toàn thông tin - Bộ Thông tin và Truyền thông) hướng dẫn phương án ứng phó với hoạt động tấn công mạng, sự cố an ninh mạng.

Thứ hai, khi phát hiện các hoạt động tấn công mạng, xảy ra các sự cố an ninh mạng, các thành viên cần liên hệ ngay với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an để để chủ trì điều phối, phối hợp ứng phó, điều tra, xử lý và khôi phục hệ thống.

Thứ ba, các thành viên Hiệp hội có thế mạnh về công nghệ, bảo mật mạng cùng tham gia các hoạt động bảo đảm an ninh mạng, hình thành mạng lưới bảo vệ an ninh mạng do Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an chủ trì, điều phối.

Thứ tư, Ban Truyền thông chủ trì, phối hợp với Văn phòng Hiệp hội, các cơ quan truyền thông, báo chí trong nước tăng cường công tác tuyên truyền, cảnh báo về hoạt động phức tạp, nguy hiểm của hoạt động tấn công mạng tại Việt Nam nhằm nâng cao ý thức, trách nhiệm, chủ động phòng ngừa hoạt động nguy hiểm này.

Hà Anh (t/h)