Công nghệ thông tin Công nghệ thông tin

Xây dựng cơ chế phối hợp trong các hoạt động ứng cứu khẩn cấp

        - Sáng ngày 30/10/2013, tại Hà Nội, VNCERT phối hợp với Ban Quản lý dự án phát triển CNTT&TT Việt Nam đã tổ chức Hội thảo Xây dựng cơ chế phối hợp trong nước/ ngoài nước trong các hoạt động ứng cứu khẩn cấp. Tới dự hội thảo có ông Nguyễn Minh Hồng, Thứ trưởng Bộ Thông tin và Truyền thông; ông Vũ Quốc Khánh, Giám đốc VNCERT; đại diện lãnh đạo 40 Sở Thông tin và Truyền thông; các chuyên gia trong lĩnh vực CNTT trong và ngoài nước… 
 

Phát biểu khai mạc Hội thảo, Thứ trưởng  Nguyễn Minh Hồng khẳng định: "Những năm gần đây, mất an toàn thông tin đã trở thành vấn đề rất nóng. Đáng chú ý là sự công khai tồn tại của các mạng lưới phần mềm do thám, phần mềm độc hại được thiết kế chuyên biệt để tấn công vào các mục tiêu cụ thể. Bộ TT&TT đang không ngừng hoàn thiện pháp lý về vấn đề đảm bảo an toàn an ninh thông tin, trong đó ưu tiên hoàn thiện dự thảo Luật An toàn thông tin, dự kiến trình Chính phủ vào đầu năm 2014. Bộ TT&TT cũng tích cực hoàn thiện tổ chức bộ máy quản lý Nhà nước. Tại Nghị định 132 quy định về chức năng, quyền hạn, cơ cấu tổ chức của Bộ TT&TT, Chính phủ đã chính thức cho phép Bộ TT&TT thành lập Cục An toàn thông tin để quản lý Nhà nước về an toàn thông tin ở cấp Trung ương và sau này sẽ có hệ thống cơ quan quản lý Nhà nước về an toàn thông tin ở các địa phương. Ngoài ra, Bộ TT&TT đang phối hợp với cơ quan liên quan triển khai một số chương trình giám sát, bóc gỡ các phần mềm độc hại lây nhiễm trong mạng máy tính ở Việt Nam; triển khai song song các chương trình phổ biến kiến thức cộng đồng về an toàn thông tin; diễn tập điều phối ứng cứu sự cố".

Thứ trưởng Nguyễn Minh Hồng bày tỏ mong muốn thông qua hội thảo, các chuyên gia về an toàn thông tin quốc tế và trong nước sẽ mang đến cái nhìn toàn diện về hiện trạng, nguy cơ thách thức đối với các tổ chức trước những hiểm họa, cũng như giải pháp triển khai bảo vệ, phối hợp trong nước - quốc tế để ngăn chặn triệt để và khắc phục hậu quả của các hiểm họa an toàn, an ninh như botnet.

 
Tại hội thảo, Ông Vũ Quốc Khánh cho biết: Gần đây, VNCERT liên tục ghi nhận tình trạng nhiều mạng lưới botnet quốc tế có sự "góp mặt" của các máy tính, địa chỉ IP tại Việt Nam, chẳng hạn mạng lưới Zeus Botnet có 14.075 địa chỉ IP thuộc không gian mạng Việt Nam; các mạng lưới botnet khác như Sality, Downadup, Trafficconverter cũng có tới 113.273 địa chỉ IP Việt Nam… Mối quan ngại hàng đầu là mạng lưới phần mềm gián điệp mạng nhắm tới mục tiêu Việt Nam không chỉ nhằm mục đích phá hoại các hệ thống CNTT mà còn lấy trộm thông tin từ các cơ quan, tổ chức. Với sự tinh vi, phức tạp, các phần mềm gián điệp này sử dụng kỹ thuật có khả năng tránh bị phát hiện và "nằm vùng" lâu trong hệ thống mạng. Đặc biệt, đã ghi nhận thực trạng mạng botnet razer tham gia tấn công một số doanh nghiệp hosting tại Việt Nam. Razer là mạng botnet cho thuê công khai trên không gian mạng (có thể là một dạng thử nghiệm của tin tặc), những người có nhu cầu chỉ cần đăng ký thông tin và nêu địa chỉ mục tiêu định tấn công sẽ được mạng này thực hiện tấn công "giúp".

Hiểm họa từ botnet được xếp loại "cực kỳ nguy hiểm", thế nhưng khả năng ứng phó của Việt Nam còn nhiều nhược điểm. Các cơ quan chuyên trách như VNCERT mới chỉ có khả năng cảnh báo botnet dựa trên các báo cáo từ các tổ chức, nạn nhân bị tấn công; sự phối hợp ứng cứu, bóc gỡ botnet của các tổ chức, đơn vị liên quan chưa chặt chẽ, kịp thời.

Nhằm giảm thiểu hậu của của các mạng botnet, ông Vũ Quốc Khánh đề xuất dự kiến hàng năm, tại Việt Nam sẽ có diễn tập mạng lưới (cấp quốc gia, Bộ, ngành, tỉnh, thành) - trong đó phòng chống botnet, mã độc là 1 trong những nội dung trọng tâm. Mặt khác, phải tăng cường biện pháp điều phối chống mã độc (malware) và botnets. Cần có chế tài mạnh và thanh kiểm tra việc thực thi, chẳng hạn cảnh báo của VNCERT có thời hạn xử lý, nếu đối tượng nhận cảnh báo không làm đúng hạn sẽ bị ngăn chặn, cô lập IP/domain/URL...

Tại hội thảo, các đại biểu còn được nghe một số chuyên gia trong và ngoài nước trình bày một số nội dung như: Hiểm họa tấn công Botnets do ông Jatuporn Pungsuar đến từ công ty Cisco trình bày; Kinh nghiệm của JPCERT trong triển khai bóc gỡ mạng botnet trong cộng đồng do ông Kaori Umemura đến từ JPCERT trình bày; Cuộc chiến chống lại mã độc tại Việt Nam do ông Rocky Dong đến từ Kaspersky trình bày; Các chiến dịch phần mềm gián điệp nhằm vào Việt Nam do ông Nguyễn Minh Đức đến từ công ty BKAV trình bày; Phòng thủ toàn diện với hệ thống giám sát an toàn thông tin: Tiên lượng trước tấn công do ông Dustine Chen đến từ công ty NIKSUN trình bày…
Nguồn (mic.gov.vn)

THÔNG TIN THỜI TIẾT THÔNG TIN THỜI TIẾT