-
06/07/2013
-
796
-
1.304 bài viết
99% cơ quan nhà nước phớt lờ cảnh báo của VNCERT
Trong hàng chục, hàng trăm cảnh báo mà Trung tâm ứng cứu máy tính Việt Nam (VNCERT) gửi đến các cơ quan nhà nước, chỉ một số ít đơn vị là có phản hồi.
Trong buổi tập huấn về “Quy trình phòng chống mã độc và botnet” của VNCERT phối hợp với Sở Thông tin – Truyền thông TP.HCM tổ chức hôm 3.4, dành cho các cán bộ sở Thông tin – Truyền thông và các cán bộ liên quan ở các tỉnh từ Đà Nẵng trở vào Nam, ông Hà Văn Tiến – cán bộ trung tâm VNCERT – cho biết, mỗi tuần VNCERT đều có gửi các cảnh báo về an toàn thông tin đến cho các đầu mối ứng cứu xử lý sự cố internet ở các tỉnh, nhưng 99% các email cảnh báo không được phản hồi.
Những cảnh báo này thông báo chính xác các địa chỉ máy tính (IP) ở các cơ quan nhà nước cấp tỉnh tham gia vào mạng lưới botnet hoặc các máy tính bị cài mã độc, có máy bị mã độc đang tự động chuyển tài liệu sang một nước thứ 3. Tuy mức độ nguy hiểm có khác nhau và đều có cảnh báo của VNCERT nhưng những đầu mối tiếp nhận thông tin ở nhiều tỉnh vẫn không thật sự quan tâm.
Ông Tiến cho biết, có những lúc VNCERT liên hệ với các đầu mối tiếp nhận ở các tỉnh thành để thông báo sự cố, một vài số liên lạc báo… nhầm máy, hoặc các email bị trả về vì địa chỉ không có thật, có đầu mối tiếp nhận sự cố nhưng không báo lên lãnh đạo.... Điều này chứng tỏ các sở chưa ý thức được tầm quan trọng của việc bảo vệ an toàn thông tin nơi mình quản lý.
Báo cáo về tình hình an toàn thông tin ở Việt Nam, ông Tiến cho biết Việt Nam luôn nằm trong tốp 20 nước bị lây nhiễm và phát tán mã độc nhiều nhất thế giới. Ở chiều ngược lại, Việt Nam lại nằm trong tốp 10 các nước có số lượng người dùng truy cập và tấn công từ các trang mạng giả mạo lừa đảo.
Ông Tiến cho rằng, các mã độc tấn công máy tính ở Việt Nam đang ngày càng nguy hiểm và rất khó phát hiện. Các cuộc tấn công vào cơ quan nhà nước ngày càng có mục tiêu và đối tượng rõ ràng, các máy tính chứa các thông tin quan trọng là đối tượng của các đợt tấn công có chủ đích này. Từ đó, các thông tin quan trọng của tổ chức có thể bị lấy đi và chuyển về một bên thứ ba phục vụ cho các nhu cầu bất chính.
Chỉ riêng trong quý I/2015, VNCERT ghi nhận 365.644 lượt địa chỉ IP Việt Nam tham gia mạng Botnet, tức đã nhiễm mã độc và sẵn sàng tấn công DDOS đến bất kỳ máy tính nào trên thế giới. Trong các địa chỉ IP này, có 896 lượt địa chỉ IP của các cơ quan nhà nước. VNCERT đã gửi cảnh báo đến các đầu mối xử lý sự cố, thông báo về tình trạng của các IP ở cơ quan nhà nước, nhưng theo ông Tiến, đa số đều không được xử lý như đã nêu trên.
Trong danh sách các sở ngành được VNCERT gửi cảnh báo nhiều nhất, đứng đầu danh sách là Sở TT-TT Lai Châu, tiếp đến là Bộ Giao thông vận tải, Sở TT-TT Hải Phòng…
Theo ông Tiến, trong các đầu mối mà các sở ngành đã cung cấp cho VNCERT để phối hợp xử lý các sự cố internet, đa số đầu mối không làm việc, hoặc thay đổi đầu mối không báo lên VNCERT, đầu mối tiếp nhận sự cố không báo cáo lãnh đạo… Trong các sự cố VNCERT cảnh báo, đa số đều không được xử lý, hoặc xử lý không hiệu quả hoặc không biết xử lý…
Trong buổi tập huấn về “Quy trình phòng chống mã độc và botnet” của VNCERT phối hợp với Sở Thông tin – Truyền thông TP.HCM tổ chức hôm 3.4, dành cho các cán bộ sở Thông tin – Truyền thông và các cán bộ liên quan ở các tỉnh từ Đà Nẵng trở vào Nam, ông Hà Văn Tiến – cán bộ trung tâm VNCERT – cho biết, mỗi tuần VNCERT đều có gửi các cảnh báo về an toàn thông tin đến cho các đầu mối ứng cứu xử lý sự cố internet ở các tỉnh, nhưng 99% các email cảnh báo không được phản hồi.
Những cảnh báo này thông báo chính xác các địa chỉ máy tính (IP) ở các cơ quan nhà nước cấp tỉnh tham gia vào mạng lưới botnet hoặc các máy tính bị cài mã độc, có máy bị mã độc đang tự động chuyển tài liệu sang một nước thứ 3. Tuy mức độ nguy hiểm có khác nhau và đều có cảnh báo của VNCERT nhưng những đầu mối tiếp nhận thông tin ở nhiều tỉnh vẫn không thật sự quan tâm.
|
Ông Hà Văn Tiến – cán bộ trung tâm VNCERT - tại buổi tập huấn |
Ông Tiến cho biết, có những lúc VNCERT liên hệ với các đầu mối tiếp nhận ở các tỉnh thành để thông báo sự cố, một vài số liên lạc báo… nhầm máy, hoặc các email bị trả về vì địa chỉ không có thật, có đầu mối tiếp nhận sự cố nhưng không báo lên lãnh đạo.... Điều này chứng tỏ các sở chưa ý thức được tầm quan trọng của việc bảo vệ an toàn thông tin nơi mình quản lý.
Báo cáo về tình hình an toàn thông tin ở Việt Nam, ông Tiến cho biết Việt Nam luôn nằm trong tốp 20 nước bị lây nhiễm và phát tán mã độc nhiều nhất thế giới. Ở chiều ngược lại, Việt Nam lại nằm trong tốp 10 các nước có số lượng người dùng truy cập và tấn công từ các trang mạng giả mạo lừa đảo.
Ông Tiến cho rằng, các mã độc tấn công máy tính ở Việt Nam đang ngày càng nguy hiểm và rất khó phát hiện. Các cuộc tấn công vào cơ quan nhà nước ngày càng có mục tiêu và đối tượng rõ ràng, các máy tính chứa các thông tin quan trọng là đối tượng của các đợt tấn công có chủ đích này. Từ đó, các thông tin quan trọng của tổ chức có thể bị lấy đi và chuyển về một bên thứ ba phục vụ cho các nhu cầu bất chính.
Chỉ riêng trong quý I/2015, VNCERT ghi nhận 365.644 lượt địa chỉ IP Việt Nam tham gia mạng Botnet, tức đã nhiễm mã độc và sẵn sàng tấn công DDOS đến bất kỳ máy tính nào trên thế giới. Trong các địa chỉ IP này, có 896 lượt địa chỉ IP của các cơ quan nhà nước. VNCERT đã gửi cảnh báo đến các đầu mối xử lý sự cố, thông báo về tình trạng của các IP ở cơ quan nhà nước, nhưng theo ông Tiến, đa số đều không được xử lý như đã nêu trên.
Trong danh sách các sở ngành được VNCERT gửi cảnh báo nhiều nhất, đứng đầu danh sách là Sở TT-TT Lai Châu, tiếp đến là Bộ Giao thông vận tải, Sở TT-TT Hải Phòng…
|
Những đơn vị được VNCERT gửi cảnh báo nhiều nhất - Ảnh chụp lại tài liệu của VNCERT |
Theo ông Tiến, trong các đầu mối mà các sở ngành đã cung cấp cho VNCERT để phối hợp xử lý các sự cố internet, đa số đầu mối không làm việc, hoặc thay đổi đầu mối không báo lên VNCERT, đầu mối tiếp nhận sự cố không báo cáo lãnh đạo… Trong các sự cố VNCERT cảnh báo, đa số đều không được xử lý, hoặc xử lý không hiệu quả hoặc không biết xử lý…
ICTnews
