Trong hội thảo “Xây dựng cơ chế phối hợp trong nước/ngoài nước trong các hoạt động ứng cứu khẩn cấp”, ngày 30/10, tại Hà Nội, TS. Vũ Quốc Khánh, Giám đốc VNCERT, cho biết 9 tháng đầu năm nay, VNCERT đã ghi nhận 1.428 trường hợp dùng mã độc tấn công gây mất an toàn thông tin, gấp hơn 3 lần so với năm 2011.

Mối quan ngại hàng đầu là mạng lưới phần mềm gián điệp mạng nhắm tới mục tiêu Việt Nam không chỉ nhằm mục đích phá hoại các hệ thống CNTT mà còn mục đích lấy trộm thông tin từ các cơ quan, tổ chức.

Chính vì vậy, hiểm họa từ botnet được xếp loại “cực kỳ nguy hiểm”, song khả năng ứng phó của Việt Nam hiện nay còn nhiều hạn chế. Các cơ quan chuyên trách như VNCERT mới chỉ có khả năng cảnh báo botnet dựa trên các báo cáo từ các tổ chức, nạn nhân bị tấn công…

Tuy nhiên, cách này cũng bộc lộ nhiều hạn chế bởi khi mạng botnet bắt đầu thực hiện tấn công thì đối tượng bị tấn công mới thu được thông tin.

Để giảm thiểu hậu quả từ các mạng botnet, ông Vũ Quốc Khánh đề xuất diễn tập mạng lưới (cấp quốc gia, bộ, ngành, tỉnh, thành) hằng năm, trong đó phòng chống botnet, mã độc là 1 trong những nội dung trọng tâm. Bên cạnh đó, phải tăng cường biện pháp điều phối chống mã độc (malware) và botnes và cần có chế tài mạnh, thanh kiểm tra việc thực thi, chẳng hạn cảnh báo của VNCERT có thời hạn xử lý, nếu đối tượng nhận cảnh báo không làm đúng hạn sẽ bị ngăn chặn, cô lập IP/domain/URL...

Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng cho biết, hiện Bộ đang tiếp tục hoàn thiện pháp lý về vấn đề đảm bảo an toàn an ninh thông tin, trong đó ưu tiên hoàn thiện dự thảo Luật An toàn thông tin, dự kiến trình Chính phủ vào đầu năm 2014.

Bên cạnh đó, Bộ cũng đang phối hợp với cơ quan liên quan triển khai một số chương trình giám sát, bóc gỡ các phần mềm độc hại lây nhiễm trong mạng máy tính ở Việt Nam; triển khai song song các chương trình phổ biến kiến thức cộng đồng về ATTT; diễn tập điều phối ứng cứu sự cố.

(Theo Chinhphu)