CMC Infosec ủng hộ kết nối hệ thống kỹ thuật cơ quan nhà nước để chia sẻ thông tin về mã độc

22/06/2018

Hôm nay, ngày 20/6, ông Nguyễn Huy Dũng - Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) chủ trì cuộc họp với các doanh nghiệp đang cung cấp sản phẩm phòng, chống mã độc tại Việt Nam như Bkav, CMC InfoSec, F-Secure, Trend Micro Việt Nam, Vietsunshine, Kaspersky, Bitdefender, HTech để thông tin và lấy ý kiến góp ý cho dự thảo hướng dẫn kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc hiện đang được Cục này xây dựng.

cmc_antoanthongtin.jpg

Đại diện Cục An toàn thông tin cho biết, để thực hiện nhiệm vụ được giao tại Chỉ thị 14 của Thủ tướng Chính phủ, Bộ TT&TT cần ban hành văn bản hướng dẫn kết nối, trao đổi, chia sẻ thông tin dữ liệu về mã độc giữa hệ thống kỹ thuật của cơ quan chức năng liên quan với giải pháp phòng, chống mã độc triển khai tại các bộ, ngành, địa phương (Ảnh minh họa. Nguồn: Internet)

Theo Cục An toàn thông tin, thời gian vừa qua, tình hình an toàn thông tin Việt Nam tiếp tục diễn biến phức tạp. Trong năm 2016 và 2017, một số cuộc tấn công mạng sử dụng phần mềm độc hại (mã độc) làm thiệt hại nghiêm trọng cho nhiều cơ quan, tổ chức ở Việt Nam. Tính đến hết tháng 4/2018, Cục An toàn thông tin ghi nhận có hơn 13 triệu lượt địa chỉ IP của Việt Nam truy cập đến các tên miền hoặc IP phát tán, điều khiển mã độc trên thế giới; trên 380.000 địa chỉ IP của Việt Nam thường xuyên nằm trong danh sách đen của các tổ chức quốc tế.

Đầu tháng 5/2018, chỉ vài ngày sau khi 2 lỗ hổng nguy hiểm có mã lỗi quốc tế là CVE-2018-10561 và CVE-2018-10562 nằm trong thiết bị định tuyến (Home router) sử dụng công nghệ GPON được công bố, chúng đã được sử dụng để khai thác kiểm soát các thiết bị bởi ít nhất 5 mạng botnet bao gồm Mettle, Muhstik, Mirai, Hajime và Satori. Trong đó, mạng botnet Mettle được cho là đang sử dụng công cụ kiểm soát, điều khiển mã độc và rà quét mạng Internet lưu trữ trên máy chủ có địa chỉ IP tại Việt Nam.

Trao đổi tại cuộc họp ngày 20/6 với các doanh nghiệp, Phó Cục trưởng Cục An toàn thông tin Nguyễn Huy Dũng cũng nhấn mạnh, phần mềm độc hại đang là vấn đề nhức nhối. Việt Nam thường nằm trong danh sách những nước có tỷ lệ lây nhiễm phần mềm độc hại cao trên thế giới. Trong bối cảnh đó, tại Quyết định 898 ngày 27/5/2016, Thủ tướng Chính phủ đã đặt ra mục tiêu từ nay đến năm 2020 đưa Việt Nam ra khỏi Top 20 quốc gia có tỷ lệ lây nhiễm phần mềm độc hại cao trên thế giới theo xếp hạng của các tổ chức quốc tế.

“Thời gian vừa qua, Cục An toàn thông tin đã tiến hành khảo sát, đánh giá và nhận thấy mặc dù nhiều cơ quan tổ chức, đặc biệt là các cơ quan, tổ chức nhà nước, tập đoàn, tổng công ty đã quan tâm đầu tư các giải pháp phòng, chống phần mềm độc hại song chưa đạt được hiệu quả như mong muốn. Việt Nam cũng đã chi ra một số tiền không nhỏ để mua bản quyền phần mềm độc hại của các hãng nhưng tỉ lệ lây nhiễm phần mềm độc hại không được cải thiện nhiều. Những sự cố gần đây xảy ra đều có liên quan đến phần mềm độc hại”, ông Dũng cho hay.

Trước thực tiễn về nguy cơ mất an toàn thông tin từ mã độc, ngày 25/5 vừa qua, Thủ tướng Chính phủ đã ban hành Chỉ thị 14 yêu cầu các bộ, ngành, địa phương nâng cao năng lực phòng, chống phần mềm độc hại, đồng thời nâng cao hơn nữa hiệu quả của việc triển khai các giải pháp phòng, chống mã độc. Một trong những nội dung quan trọng của Chỉ thị này là Bộ TT&TT được giao định kỳ hàng quý sẽ tổng hợp tình hình lây nhiễm phần mềm độc hại ở các bộ, ngành, địa phương báo cáo Thủ tướng Chính phủ.

Triển khai các nhiệm vụ Bộ TT&TT được giao, Cục An toàn thông tin đang hoàn thiện Kế hoạch triển khai Chỉ thị 14 và các hệ thống kỹ thuật kèm theo, trong đó có nội dung liên quan đến “Hướng dẫn kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc giữa hệ thống kỹ thuật của cơ quan chức năng liên quan với giải pháp phòng, chống mã độc triển khai ở các bộ, ngành, địa phương”.

Hiện tại, dự thảo văn bản “Hướng dẫn kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc giữa hệ thống kỹ thuật của cơ quan chức năng liên quan với giải pháp phòng, chống mã độc triển khai ở các bộ, ngành, địa phương” đã được Cục An toàn thông tin xây dựng và gửi xin ý kiến các cơ quan, tổ chức, doanh nghiệp, Hiệp hội qua thư điện tử. Thời hạn góp ý cho dự thảo văn bản này sẽ kéo dài đến hết ngày 30/6/2018.

Bày tỏ mong muốn các doanh nghiệp đang cung cấp sản phẩm phòng, chống mã độc tại Việt Nam sẽ tham gia góp ý cho dự thảo hướng dẫn ngay từ đầu, ông Dũng nhấn mạnh: “Quan điểm, mục tiêu cuối cùng trong công tác quản lý nhà nước của Cục An toàn thông tin là thúc đẩy thị trường phát triển một cách lành mạnh, tạo ra sân chơi công bằng giữa các doanh nghiệp; nhưng đồng thời cũng phải nâng cao hiệu quả đầu tư sử dụng, đặc biệt là hiệu quả xử lý, phòng chống phần mềm độc hại tại Việt Nam mà trước mắt là tập trung vào khối các cơ quan, tổ chức nhà nước”.

Chia sẻ tại cuộc họp, đại diện CMC InfoSec khẳng định chủ trương nâng cao năng lực phòng, chống phần mềm độc hại tại Việt Nam, đặc biệt là các cơ quan nhà nước là rất cần thiết. Bởi lẽ việc triển khai các giải pháp phòng chống mã độc của các cơ quan, tổ chức còn rất manh mún; không có phòng chống quản trị tập trung cũng như hỗ trợ kỹ thuật chưa kịp thời, dẫn đến việc tỷ lệ lây nhiễm mã độc trong khối cơ quan nhà nước thời gian qua khá cao.

“Là doanh nghiệp phát triển sản phẩm phần mềm diệt virus nội, CMC InfoSec cơ bản ủng hộ chủ trương tại Chỉ thị 14. Đối với dự thảo “Hướng dẫn kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc giữa hệ thống kỹ thuật của cơ quan chức năng liên quan với giải pháp phòng, chống mã độc triển khai ở các bộ, ngành, địa phương”, chúng tôi cho rằng Cục An toàn thông tin nên có yêu cầu, khuyến cáo tất cả phần mềm phòng, chống mã độc triển khai tại các cơ quan nhà nước cần tích hợp tính năng tự động gửi báo cáo về hệ thống kỹ thuật của Cục; không thực hiện xuất báo cáo ra file mềm và gửi về Cục. Làm được việc này không những giúp giảm tài nguyên mà còn đảm bảo thông tin báo cáo kịp thời, chính xác”, đại diện CMC InfoSec nêu ý kiến.

Theo ICT News

Các tin khác

E.g., 10/23/2018
Tiêu đề Ngày đăng

Tập đoàn Công nghệ CMC mời Tiến sỹ - Chuyên gia kinh tế Vũ Đình Ánh chia sẻ tại “Finance Summit 2018”

Sáng 24/8/2018, chuỗi hội thảo toàn ngành Tài chính của Tập đoàn Công nghệ CMC - “Finance Summit” với chủ đề “Transformation accounting to finance” đã chính thức khai mạc tại tầng 17 CMC Tower. Hội thảo mở rộng đầu tiên có chủ đề: “Chiến tranh thương mại và tác động đến nền kinh tế tại Việt Nam” (Global Trade War) với sự góp mặt của Tiến sỹ - Chuyên gia kinh tế Vũ Đình Ánh.

24/08/2018

CMC Soft triển khai ERP SAP B1 Hana cho công ty hóa dầu Kuwait Việt Nam

Chiều ngày 3/8/2018 vừa qua, tại tầng 5A tòa nhà BIDV, Số 35 Hàng Vôi, Hoàn Kiếm, Hà Nội đã diễn ra buổi kick off dự án ERP SAP B1 Hana cho Công ty Kuwait.

13/08/2018

CMC Creative Space – “đại bản doanh” của CMC tại TP.HCM chính thức thành hình!

Cuối tháng 12/2017, Tập đoàn Công nghệ CMC đã khởi động dự án CMC Creative Space – tổ hợp văn phòng và trung tâm dữ liệu của CMC tại khu vực phía nam thuộc Quận 7, Thành phố Hồ Chí Minh. Đến nay, dự án đã chính thức thành hình và mang đúng tính chất: công nghệ, sáng tạo và thân thiện với môi trường.

25/07/2018

Tập đoàn CMC mang tới diễn đàn cao cấp Industry 4.0 Summit 2 tham luận và 5 giải pháp Demo

Diễn đàn cấp cao và Triển lãm quốc tế về Công nghiệp thông minh – Industry 4.0 Summit 2018 được phối hợp tổ chức bởi Văn Phòng Chính Phủ, Ngân hàng Nhà nước, Ủy ban Nhân Dân thành phố Hà Nội và 5 Bộ ngành đang diễn ra đến hết ngày 13/7/2018 tại khách sạn JW Marriott số 8 Đỗ Đức Dục, Mễ Trì, Nam Từ Liêm Hà Nội. Tham gia sự kiện, CMC mang tới 2 tham luận và 5 giải pháp.

12/07/2018

Chuyên gia dữ liệu của CMC: “Ngân hàng nào khai thác dữ liệu của mình hiệu quả hơn sẽ có lợi thế cạnh tranh hơn”

Ông Huỳnh Ngọc Tấn, Trưởng phòng Dịch vụ Dữ liệu CMC SISG vừa có bài tham luận tại sự kiện Banking Vietnam 2018 với chủ đề “Sử dụng trí tuệ nhân tạo nhằm cá nhân hóa các dịch vụ tài chính”. Người CMC có bài phỏng vấn sâu hơn về chủ đề các giải pháp công nghệ hỗ trợ các đơn vị tài chính – ngân hàng trong nền kinh tế dữ liệu như hiện nay.

07/07/2018

Trang