VNCERT cho biết, trong năm 2014, VNCERT đã được giao xây dựng dự thảo Thông tư hướng dẫn Nghị định 72/2013/NĐ-CP (NĐ 72) về việc giám sát An toàn mạng Internet Việt Nam. Tuy nhiên, trong quá trình nghiên cứu, vào tháng 7/2014, Trung tâm được bổ sung thêm nhiệm vụ xây dựng Thông tư hướng dẫn nội dung đặt thiết bị giám sát theo Nghị định 25/2014/NĐ-CP (NĐ 25) về phòng chống tội phạm công nghệ cao. Qua thảo luận, trao đổi với các đơn vị liên quan của Bộ Công an và Bộ Quốc phòng đã thống nhất kiến nghị việc ghép nội dung hướng dẫn Nghị định 25 vào Thông tư này và đề nghị chuyển thành Thông tư liên tịch của 3 Bộ. VNCERT đã đề nghị lãnh đạo Bộ cho phép điều chỉnh nội dung thành xây dựng Thông tư liên tịch 3 Bộ ( Bộ TT&TT, Bộ Công an, Bộ Quốc phòng) hướng dẫn cho cả 2 Nghị định 72 và25.

Theo kế hoạch, Thông tư liên tịch 3 Bộ TT&TT, Công an và Quốc phòng hướng dẫn về giám sát An toàn thông tin hướng dẫn thực hiện Nghị định 72 và Nghị định 25 sẽ được hoàn thành, trình ban hành trong quý II/2015.

Trong năm 2015, VNCERT cũng sẽ tập trung thực hiện một số nhiệm vụ lớn như: phối hợp cùng Cục An toàn thông tin hoàn thiện và trình Quốc hội dự thảo Luật An toàn thông tin; Hoàn thành ban hành Thông tư hướng dẫn thực hiện Nghị định 77 về bổ sung, sửa đổi Nghị định 90/2008/NĐ-CP ngày 13/8/2008 của Chính phủ về chống thư rác; phối hợp cùng Vụ Khoa học - Công nghệ hoàn thiện các tiêu chuẩn quốc gia về Quản lí rủi ro an toàn thông tin; tham gia thẩm định khung đào tạo về An toàn thông tin.

Đối với hoạt động ứng cứu sự cố an toàn thông tin trên mạng, năm 2015, VNCERT xác định sẽ tiếp tục giữ vững nhịp độ xử lí sự cố, tăng cường khả năng phối hợp trong điều phối và hỗ trợ cơ sở; hoàn thiện mạng lưới điều phối theo Thông tư 27/2011/TT-BTTTT, tổ chức hoạt động chia sẻ thông tin, báo cáo, phối hợp tốt với các doanh nghiệp, các cơ quan chức năng; tăng cường tổ chức diễn tập an toàn thông tin cấp toàn quốc và cấp ngành, địa phương; đồng thời trình Bộ phương án tăng cường lực lượng kĩ thuật và tổ chức các nhóm ứng cứu và hỗ trợ cơ động.

Thời gian tới, cùng với việc vận hành hệ thống kĩ thuật giám sát và chống thư rác, VNCERT sẽ mở rộng các hoạt động giám sát, thu thập thông tin và cảnh báo sớm. Cụ thể như, đẩy mạnh hoạt động khai thác hệ thống kĩ thuật giám sát an toàn mạng Internet tại Việt Nam, tích hợp hệ thống bẫy mã độc honeypot trên mạng; lập kế hoạch thực hiện chương trình giám sát và bóc gỡ các mạng lưới botnet (máy tính ma) ở Việt Nam.

Đại diện VNCERT cho hay, trong năm 2014, đã ghi nhận 19.789 sự cố gồm các loại sự cố tấn công lừa đảo, tấn công thay đổi giao diện và tấn công cài mã độc lên website; phát hiện trên 3,37 triệu lượt địa chỉ IP của Việt Nam nằm trong mạng botnet.

Trong tổng số 19.789 sự cố được ghi nhận năm 2014, có 1.458 sự cố tấn công lừa đảo, tăng 179% so với năm ngoái. VNCERT đã gửi yêu cầu điều phối và xử lí được 1.138 sự cố, tăng 145% so với năm 2013. Về sự cố tấn công cài mã độc lên website, ghi nhận được 10.037 sự cố, đã gửi yêu cầu điều phối và xử lí 5.976 sự cố, trong đó có 20 sự cố liên quan đến tên miền “.gov.vn”. Với loại sự cố tấn công thay đổi giao diện, ghi nhận được 8.291 sự cố, tăng 406% so với năm 2013, trong đó có 274 sự cố liên quan đến tên miền “.gov.vn”, đã gửi yêu cầu điều phối và xử lí 4.493 sự cố.

Trong hơn 3,37 triệu lượt địa chỉ IP của Việt Nam bị phát hiện nằm trong mạng botnet, VNCERT đã gửi cảnh báo cho 8.233 địa chỉ IP thuộc cơ quan nhà nước. Đồng thời, Trung tâm cũng đã gửi cảnh báo và tài liệu hướng dẫn phát hiện gỡ bỏ Botnet tới tất cả các đơn vị quản lí các địa chỉ IP nêu trên, trong đó đã trực tiếp hỗ trợ nhiều Bộ, ngành, tỉnh và thành phố bóc gỡ mã độc.

Bên cạnh đó, trong năm 2014, VNCERT đã gửi cảnh báo 88 sự cố tấn công tấn công từ chối dịch vụ (DDoS) cho các nhà cung cấp dịch vụ Internet: Viettel, ODS, CMC, FPT, QTSC, Hanel, Nhân Hòa, SPT và VDC; gửi cảnh báo xử lí mã độc tại các website tham gia tấn công từ chối dịch vụ vào hạ tầng tài chính của Mỹ, ghi nhận và xử lí 79 liên kết dẫn tới mã độc.

Đặc biệt, trong năm 2014 vừa qua, VNCERT đã thường xuyên theo dõi, nghiên cứu, cảnh báo và hướng dẫn các cơ quan nhà nước khắc phục các sự cố an ninh thông tin nguy hiểm và có phạm vi ảnh hưởng rộng.

Điển hình là VNCERT đã phát hiện sớm và cảnh báo trên diện rộng 3 lỗ hổng an toàn thông tin nghiêm trọng nhất trong năm 2014 đồng thời đưa ra giải pháp kịp thời hỗ trợ các tổ chức xử lí các lỗ hỏng này, bao gồm: lỗ hổng bảo mật HeartBlead ảnh hưởng đến bộ thư viện OpenSSL và giao thức truyền tin siêu văn bản an toàn HTTPS; lỗ hổng an toàn thông tin có tên quốc tế ShellShock ảnh hưởng đến giao diện Bash Shell của các hệ thống sử dụng hệ điều hành Linux như máy tính, một số thiết bị nhúng, thiết bị mạng, thiết bị bảo mật và thiết bị điều khiển tự động trong các lĩnh vực công nghiệp - ICS/SCADA; Lỗ hổng của thiết bị lưu trữ USB cho phép tin tặc cài mã độc vào phần mềm điều khiển thiết bị (Firmware) để xây nhập và ăn cắp thông tin trên các máy tính kết nối với thiết bị lưu trữ USB đó.

Theo ICTnews.




Bình luận

  • TTCN (0)