22/05/2017 11:11 GMT+7

Để tin tặc tấn công, thủ trưởng chịu trách nhiệm trước

LỰC VŨ

TTO - Sáng 22-5, tại buổi làm việc về tình hình triển khai phòng, chống và khắc phục sự cố do mã độc WannaCry gây ra, Phó Chủ tịch UBND TP.HCM Trần Vĩnh Tuyến nhấn mạnh thủ trưởng các đơn vị phải chịu trách nhiệm về an toàn thông tin

Nhiều doanh nghiệp trên địa bàn TP.HCM, nhất là các công ty tài chính đã liên hệ và “cầu cứu” Sở Thông tin và Truyền thông và các đơn vị an ninh thông tin xin hỗ trợ vì bị tấn công

Theo ông Trần Vĩnh Tuyến, phải quán triệt, giao cho thủ trưởng các đơn vị trách nhiệm về quản lý về an toàn thông tin; nếu xảy ra quản lý lỏng lẻo, để tin tặc tấn công thì trước hết thủ trưởng đơn vị phải chịu trách nhiệm, sau đó mới tới cán bộ liên quan.

Ông Tuyến cho biết hiện vẫn còn tình trạng thủ trưởng các đơn vị chủ quan, “khoán” cho cán bộ trong việc đảm bảo an toàn thông tin, dẫn đến không tuân thủ đúng các quy định, quy chế thực hiện an toàn thông tin và thực tế một số đơn vị đã bị tấn công. Dù các sự cố này đã kịp thời khắc phục, nhưng đây là sự cố tấn công mã độc rất nguy hiểm.

Ông Lê Quốc Cường, Phó Giám đốc Sở Thông tin và Truyền thông cho biết hệ thống máy tính trong hệ thống mạng của chính quyền thành phố từ đầu đã triển khai các giải pháp giám sát, cảnh báo và phòng chống chủ động, đồng bộ và thường xuyên.

Vì vậy, sự cố mã độc WannaCry đến nay chưa gây ra hậu quả và phát tán trên hệ thống mạng của chính quyền thành phố.

Trong khi đó, nhiều doanh nghiệp tư nhân trên địa bàn, nhất là các công ty tài chính đã phải liên hệ và “cầu cứu” Sở cũng như các đơn vị an ninh thông tin hỗ trợ vì bị tấn công.

Các doanh nghiệp cần phải chủ động hơn và chú ý thường xuyên sao lưu dữ liệu để đảm bảo an toàn thông tin.

Ông Cường cho biết thêm, hiện chính sách an ninh mạng vẫn chưa được các đơn vị áp dụng triệt để, chưa triển khai đồng bộ hoặc triển khai nhưng tự ý gỡ bỏ phần mềm giám sát và phòng chống phần mềm độc hại dẫn đến nguy cơ lây nhiễm và phát tán mã độc, tấn công vào hệ thống mạng máy tính của chính quyền.

Để tăng cường an toàn thông tin, ông Trần Vĩnh Tuyến đề nghị, cần nghiên cứu và nhân rộng mô hình Trung tâm Công nghệ thông tin quận 1; nghiên cứu hoàn chỉnh Đề án xây dựng Trung tâm An toàn Thông tin. Ngoài ra, ông Trần Vĩnh Tuyến đồng ý chủ trương thành lập Trung tâm Dữ liệu dự phòng của TP cùng các phương án đảm bảo hoạt động xuyên suốt khi bị tấn công.

Theo báo cáo của Sở Thông tin và Truyền thông TP.HCM, từ ngày 12 đến 16-5, Sở đã giám sát, phát hiện, tiêu diệt và ngăn chặn 5 trường hợp phát tán mã độc WannaCry (trên tổng số 114.496 trường hợp phát tán mã độc các loại) từ hệ thống mạng của các đơn vị.

Đồng thời, từ 15 – 18-5, đã xử lý hai trường hợp đã bị mã độc mã hóa dữ liệu dạng Ransomware (mã độc gián điệp, tống tiền) tấn công do các máy này không thực hiện cài đặt phần mềm giám sát an ninh đầu cuối theo hướng dẫn của Sở. Ngoài mã độc WannaCry, hiện còn có các mã độc tống tiền nguy hiểm đang lây lan mức độ cao.

Hiện trung bình hàng tuần, hệ thống mạng máy tính thành phố có trên 100.000 trường hợp mã độc được phát hiện và ngăn chặn.

LỰC VŨ