Để "tin tặc" tấn công, thủ trưởng đơn vị phải chịu trách nhiệm

Đây là ý kiến của Phó Chủ tịch UBND Tp. Hồ Chí Minh Trần Vĩnh Tuyến ngày ngày 22/5, tại buổi làm việc với các đơn vị chuyên môn về triển khai các biện pháp phòng, chống và khắc phục sự cố do mã độc WannaCry gây ra.

Bên cạnh đó, các đơn vị cần quán triệt, giao thủ trưởng các đơn vị chịu trách nhiệm về quản lý, quy chế, quy định về an toàn thông tin.

Theo ông Trần Vĩnh Tuyến, hiện vẫn còn tình trạng thủ trưởng các đơn vị chủ quan, “khoán” cho cán bộ trong đảm bảo an toàn thông tin, dẫn đến không tuân thủ đúng các quy định, quy chế thực hiện an toàn thông tin và thực tế một số đơn vị đã bị "tin tặc" tấn công, gây mất an toàn thông tin.

Dù các sự cố này đã được khắc phục kịp thời, nhưng nếu bị mã độc WannaCry sẽ rất nguy hiểm.

Sở Thông tin và Truyền thông Tp. Chí Minh cần thường xuyên kiểm tra, giám sát việc thực hiện đảm bảo an toàn thông tin; đồng thời giám sát việc tự kiểm tra, giám sát của các đơn vị về an toàn thông tin, nhất là trách nhiệm của người đứng đầu.

Báo cáo của Sở Thông tin và Truyền thông Tp. Hồ Chí Minh cho thấy, từ ngày 12-16/5, sở đã giám sát, phát hiện, tiêu diệt và ngăn chặn 5 trường hợp phát tán mã độc WannaCry (trên tổng số 114.496 trường hợp phát tán mã độc các loại) từ hệ thống mạng của các đơn vị.

Đồng thời, từ ngày 15-18/5, cơ quan chức năng đã xử lý hai trường hợp đã bị mã độc mã hóa dữ liệu dạng Ransomware (mã độc gián điệp, tống tiền) tấn công do các máy này không thực hiện cài đặt phần mềm giám sát an ninh đầu cuối theo hướng dẫn của Sở.

Ngoài mã độc WannaCry, hiện còn có các mã độc nguy hiểm đang lây lan mức độ cao, tiến hành mã hóa, tống tiền khác.

Trung bình hàng tuần, hệ thống mạng máy tính ở Tp. Hồ Chí Minh có trên 100.000 trường hợp mã độc được phát hiện và ngăn chặn.

Ông Lê Quốc Cường, Phó Giám đốc Sở Thông tin và Truyền thông Tp. Hồ Chí Minh cho biết, hệ thống máy tính trong hệ thống mạng của chính quyền thành phố từ đầu đã triển khai các giải pháp giám sát, cảnh báo và phòng chống chủ động, đồng bộ và thường xuyên.

Vì vậy, sự cố mã độc WannaCry đến nay chưa gây ra hậu quả và phát tán trên hệ thống mạng của chính quyền thành phố.

Trong khi đó, nhiều doanh nghiệp tư nhân trên địa bàn, nhất là các công ty tài chính đã phải liên hệ và "cầu cứu" Sở Thông tin và Truyền thông cũng như các đơn vị an ninh thông tin hỗ trợ vì bị tấn công. Các doanh nghiệp cần phải chủ động hơn và chú ý thường xuyên sao lưu dữ liệu để đảm bảo an toàn thông tin.

Cũng theo ông Lê Quốc Cường, hiện chính sách an ninh mạng vẫn chưa được các đơn vị áp dụng triệt để, vẫn còn máy tính chưa được thực hiện biện pháp bảo đảm an ninh mạng hoặc đã được triển khai triển khai nhưng sau đó lại tự ý gỡ bỏ phần mềm giám sát và phòng chống phần mềm độc hại.

Đây là các máy có nguy cơ bị lây nhiễm và phát tán mã độc, tấn công vào hệ thống mạng máy tính của chính quyền. Do vậy, các đơn vị cần tuân thủ chính sách triển khai hệ thống giám sát an ninh thiết bị đầu cuối để đảm bảo an ninh thông tin.

Để tăng cường việc đảm bảo an toàn thông tin, Phó Chủ tịch UBND Tp. Hồ Chí Minh Trần Vĩnh Tuyến đề nghị, cần nghiên cứu mô hình Trung tâm Công nghệ Thông tin quận 1 để nhân rộng ra các quận, huyện khác, thậm chí tới các phường, xã trên địa bàn thành phố.

Sở Thông tin và Truyền thông Tp. Hồ Chí Minh phối hợp Công viên Phần mềm Quang Trung nghiên cứu hoàn chỉnh Đề án xây dựng Trung tâm An toàn Thông tin.

Ngoài ra, UBNDthành phố cũng đồng ý chủ trương thành lập Trung tâm Dữ liệu dự phòng của thành phố cùng các phương án để đảm bảo hoạt động xuyên suốt trong trường hợp xảy ra tấn công mạng./.

Xem thêm:

>>Vụ tấn công mạng toàn cầu: Pháp tìm ra cách cứu các tập tin nhiễm mã độc WannaCry

>>Microsoft thu hồi bản vá lỗi an ninh miễn phí của hệ điều hành Windows XP