Vừa qua, Thủ tướng Chính phủ đã ký cô;ng điện số 33/CĐ-TTG ngày 7/4/2024 yêu cầu lãnh đạo các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ và Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương tăng cường bảo đảm an toàn thô;ng tin mạng.
Theo Cô;ng điện, từ năm 2018 đến nay, Thủ tướng Chính phủ đã có nhiều văn bản chỉ đạo các Bộ, ngành, địa phương về tăng cường bảo đảm an toàn thô;ng tin mạng. Tuy nhiên, một số ngành, lĩnh vực chưa quán triệt, ưu tiên nguồn lực triển khai, để xảy ra sự cố gây mất an toàn thô;ng tin mạng và tiềm ẩn nguy cơ ảnh hưởng đến an toàn khô;ng gian mạng Việt Nam. Ngoài ra, nhiều hệ thống thô;ng tin do tổ chức, doanh nghiệp triển khai cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp có phạm vi, ảnh hưởng sâu rộng tới xã hội. Vì vậy, hệ thống thô;ng tin của cơ quan nhà nước và các tổ chức, doanh nghiệp cần phải được quan tâm, triển khai bảo đảm an toàn thô;ng tin mạng ở mức độ cao nhất.
Trước tình hình hoạt động tấn cô;ng mạng, đặc biệt là mã độc tống tiền (ransomware) tăng mạnh thời gian gần đây và có thể tiếp tục diễn biến phức tạp trong giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế - xã hội, đồng thời để khắc phục những tồn tại, hạn chế, tăng cường kỷ luật, kỷ cương trong cô;ng tác bảo đảm an toàn thô;ng tin mạng, Thủ tướng Chính phủ yêu cầu triển khai một số nhiệm vụ cấp thiết sau:
Thứ nhất, Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, các tổ chức, cơ quan, doanh nghiệp:
Tiếp tục thực hiện quyết liệt, có hiệu quả chỉ đạo của Thủ tướng Chính phủ, tập trung vào các nội dung trọng tâm sau: (1) Trực tiếp chỉ đạo và phụ trách cô;ng tác bảo đảm an toàn thô;ng tin mạng; chịu trách nhiệm trước pháp luật và Thủ tướng Chính phủ nếu để hệ thống thô;ng tin thuộc phạm vi quản lý khô;ng bảo đảm an toàn thô;ng tin mạng, để xảy ra sự cố nghiêm trọng. (2) Chỉ đạo tổng rà soát, đánh giá tình hình bảo đảm an toàn thô;ng tin mạng đối với các hệ thống thô;ng tin thuộc phạm vi quản lý theo hướng dẫn của Bộ Thô;ng tin và Truyền thô;ng; gửi kết quả về Bộ Thô;ng tin và Truyền thô;ng trước ngày 30/4/2024. (3) Thực hiện nghiêm thời hạn hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thô;ng tin thuộc phạm vi quản lý, thực hiện và triển khai đầy đủ phương án bảo đảm an toàn thô;ng tin theo hồ sơ đề xuất cấp độ được phê duyệt như chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 09/CT-TTg ngày 23/2/2024. (4) Sử dụng thường xuyên các nền tảng hỗ trợ bảo đảm an toàn thô;ng tin do Bộ Thô;ng tin và Truyền thô;ng cung cấp để nâng cao hiệu quả hoạt động quản lý và thực thi pháp luật về an toàn thô;ng tin mạng. (5) Bố trí hạng mục về an toàn thô;ng tin khi xây dựng, triển khai kế hoạch ứng dụng cô;ng nghệ thô;ng tin hàng năm, giai đoạn 5 năm và các dự án cô;ng nghệ thô;ng tin; bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thô;ng tin mạng đạt tối thiểu 10% tổng kinh phí triển khai các kế hoạch, dự án này theo chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 14/CT-TTg ngày 07/6/2019.
Trường hợp xảy ra sự cố tấn cô;ng mạng, tuân thủ nghiêm túc theo quy định và chỉ đạo tại Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017, Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ, Thô;ng tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thô;ng tin và Truyền thô;ng, lưu ý một số nội dung trọng tâm sau: (1) Kịp thời báo cáo sự cố về cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp và Cơ quan điều phối quốc gia, các cơ quan, doanh nghiệp có chức năng quản lý an ninh mạng. (2) Tuân thủ sự điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia và các cơ quan chức năng có liên quan trong việc: thu thập, phân tích thô;ng tin; xử lý, khắc phục sự cố; xác minh nguyên nhân và truy tìm nguồn gốc; phát ngô;n và cô;ng bố thô;ng tin… (3) Báo cáo đầy đủ thô;ng tin về sự cố, thiệt hại và các thô;ng tin liên quan về Cơ quan điều phối quốc gia, đồng thời tổng kết, phân tích, đánh giá, rút ra bài học và báo cáo về Cơ quan điều phối quốc gia để tổng hợp, phổ biến.
Hàng Quý, gửi Bộ Thô;ng tin và Truyền thô;ng báo cáo tình hình bảo đảm an toàn thô;ng tin mạng đối với các hệ thống thô;ng tin thuộc phạm vi quản lý trước ngày 20 của tháng cuối Quý.
Thứ hai, Bộ trưởng, Thủ trưởng các Bộ, Cơ quan: Giao thô;ng vận tải, Cô;ng Thương, Tài Nguyên và Mô;i trường, Thô;ng tin và Truyền thô;ng, Y tế, Tài chính, Văn phòng Chính phủ, Ngân hàng Nhà nước Việt Nam, Uỷ ban nhân dân thành phố Hà Nội và Thành phố Hồ Chí Minh, bên cạnh thực hiện nghiêm chỉ đạo của Thủ tướng Chính phủ tại khoản 1 Cô;ng điện này phải tập trung chỉ đạo thực hiện ngay một số nhiệm vụ như:
Chủ trì, phối hợp Bộ Thô;ng tin và Truyền thô;ng, Bộ Cô;ng an, Bộ Quốc phòng chỉ đạo các tổ chức, doanh nghiệp chủ quản hệ thống thô;ng tin cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp (gọi tắt là tổ chức, doanh nghiệp) thực hiện một số nhiệm vụ nhằm bảo đảm an toàn thô;ng tin mạng. Đồng thời, phối hợp Bộ Thô;ng tin và Truyền thô;ng, các bộ, ngành có chức năng quản lý an toàn, an ninh mạng hướng dẫn, thanh tra, kiểm tra cô;ng tác bảo đảm an toàn thô;ng tin của các tổ chức, doanh nghiệp.
Thứ ba, Bộ trưởng Bộ Thô;ng tin và Truyền thô;ng: Hướng dẫn các bộ, ngành, địa phương rà soát, đánh giá tình hình bảo đảm an toàn thô;ng tin mạng cho hệ thống thô;ng tin của cơ quan, tổ chức, doanh nghiệp nhà nước trước ngày 11/4/2024; tổng hợp kết quả, báo cáo Thủ tướng Chính phủ trước ngày 30/4/2024.
Hướng dẫn các cơ quan chủ trì các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thô;ng tin mạng tổ chức rà soát, đánh giá và báo cáo tình hình bảo đảm an toàn thô;ng tin của các tổ chức, doanh nghiệp trước ngày 20/4/2024; tổng hợp kết quả, báo cáo Thủ tướng Chính phủ trước ngày 10/5/ 2024.
Chủ trì, phối hợp với các Bộ, cơ quan liên quan giám sát, phát hiện, cảnh báo sớm, ứng cứu sự cố an toàn thô;ng tin mạng và thanh tra, kiểm tra việc tuân thủ quy định của pháp luật về an toàn thô;ng tin mạng tại các cơ quan, tổ chức nhà nước và các tổ chức, doanh nghiệp cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp. Xử lý nghiêm các trường hợp vi phạm, để xảy ra sự cố mất an toàn thô;ng tin mạng.
Đồng thời, phát triển, vận hành, hướng dẫn các bộ, ngành, địa phương, tổ chức, doanh nghiệp sử dụng các nền tảng hỗ trợ bảo đảm an toàn thô;ng tin để quản lý và thực thi pháp luật về an toàn thô;ng tin mạng. Chỉ đạo các cơ quan truyền thô;ng, báo chí, phối hợp với các bộ, ngành, địa phương tăng cường tổ chức tuyên truyền, phổ biến pháp lu???t an toàn thô;ng tin mạng, nâng cao nhận thức về bảo đảm an toàn thô;ng tin mạng. Hằng Quý báo cáo Thủ tướng Chính phủ về các nguy cơ, rủi ro mất an toàn thô;ng tin đối với hệ thống thô;ng tin của các bộ, ngành, địa phương và các tổ chức, doanh nghiệp.
Các Bộ, ngành, cơ quan liên quan chủ động phối hợp thực hiện một số nhiệm vụ cụ thể theo chức năng, nhiệm vụ được giao và trong lĩnh vực thuộc phạm vi quản lý; tuân thủ đầy đủ quy định pháp luật về an toàn thô;ng tin mạng, đặc biệt là quy định về bảo đảm an toàn hệ thống thô;ng tin theo cấp độ.
Theo Cô;ng điện, từ năm 2018 đến nay, Thủ tướng Chính phủ đã có nhiều văn bản chỉ đạo các Bộ, ngành, địa phương về tăng cường bảo đảm an toàn thô;ng tin mạng. Tuy nhiên, một số ngành, lĩnh vực chưa quán triệt, ưu tiên nguồn lực triển khai, để xảy ra sự cố gây mất an toàn thô;ng tin mạng và tiềm ẩn nguy cơ ảnh hưởng đến an toàn khô;ng gian mạng Việt Nam. Ngoài ra, nhiều hệ thống thô;ng tin do tổ chức, doanh nghiệp triển khai cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp có phạm vi, ảnh hưởng sâu rộng tới xã hội. Vì vậy, hệ thống thô;ng tin của cơ quan nhà nước và các tổ chức, doanh nghiệp cần phải được quan tâm, triển khai bảo đảm an toàn thô;ng tin mạng ở mức độ cao nhất.
Trước tình hình hoạt động tấn cô;ng mạng, đặc biệt là mã độc tống tiền (ransomware) tăng mạnh thời gian gần đây và có thể tiếp tục diễn biến phức tạp trong giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế - xã hội, đồng thời để khắc phục những tồn tại, hạn chế, tăng cường kỷ luật, kỷ cương trong cô;ng tác bảo đảm an toàn thô;ng tin mạng, Thủ tướng Chính phủ yêu cầu triển khai một số nhiệm vụ cấp thiết sau:
Thứ nhất, Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, các tổ chức, cơ quan, doanh nghiệp:
Tiếp tục thực hiện quyết liệt, có hiệu quả chỉ đạo của Thủ tướng Chính phủ, tập trung vào các nội dung trọng tâm sau: (1) Trực tiếp chỉ đạo và phụ trách cô;ng tác bảo đảm an toàn thô;ng tin mạng; chịu trách nhiệm trước pháp luật và Thủ tướng Chính phủ nếu để hệ thống thô;ng tin thuộc phạm vi quản lý khô;ng bảo đảm an toàn thô;ng tin mạng, để xảy ra sự cố nghiêm trọng. (2) Chỉ đạo tổng rà soát, đánh giá tình hình bảo đảm an toàn thô;ng tin mạng đối với các hệ thống thô;ng tin thuộc phạm vi quản lý theo hướng dẫn của Bộ Thô;ng tin và Truyền thô;ng; gửi kết quả về Bộ Thô;ng tin và Truyền thô;ng trước ngày 30/4/2024. (3) Thực hiện nghiêm thời hạn hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thô;ng tin thuộc phạm vi quản lý, thực hiện và triển khai đầy đủ phương án bảo đảm an toàn thô;ng tin theo hồ sơ đề xuất cấp độ được phê duyệt như chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 09/CT-TTg ngày 23/2/2024. (4) Sử dụng thường xuyên các nền tảng hỗ trợ bảo đảm an toàn thô;ng tin do Bộ Thô;ng tin và Truyền thô;ng cung cấp để nâng cao hiệu quả hoạt động quản lý và thực thi pháp luật về an toàn thô;ng tin mạng. (5) Bố trí hạng mục về an toàn thô;ng tin khi xây dựng, triển khai kế hoạch ứng dụng cô;ng nghệ thô;ng tin hàng năm, giai đoạn 5 năm và các dự án cô;ng nghệ thô;ng tin; bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thô;ng tin mạng đạt tối thiểu 10% tổng kinh phí triển khai các kế hoạch, dự án này theo chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 14/CT-TTg ngày 07/6/2019.
Trường hợp xảy ra sự cố tấn cô;ng mạng, tuân thủ nghiêm túc theo quy định và chỉ đạo tại Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017, Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ, Thô;ng tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thô;ng tin và Truyền thô;ng, lưu ý một số nội dung trọng tâm sau: (1) Kịp thời báo cáo sự cố về cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp và Cơ quan điều phối quốc gia, các cơ quan, doanh nghiệp có chức năng quản lý an ninh mạng. (2) Tuân thủ sự điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia và các cơ quan chức năng có liên quan trong việc: thu thập, phân tích thô;ng tin; xử lý, khắc phục sự cố; xác minh nguyên nhân và truy tìm nguồn gốc; phát ngô;n và cô;ng bố thô;ng tin… (3) Báo cáo đầy đủ thô;ng tin về sự cố, thiệt hại và các thô;ng tin liên quan về Cơ quan điều phối quốc gia, đồng thời tổng kết, phân tích, đánh giá, rút ra bài học và báo cáo về Cơ quan điều phối quốc gia để tổng hợp, phổ biến.
Hàng Quý, gửi Bộ Thô;ng tin và Truyền thô;ng báo cáo tình hình bảo đảm an toàn thô;ng tin mạng đối với các hệ thống thô;ng tin thuộc phạm vi quản lý trước ngày 20 của tháng cuối Quý.
Thứ hai, Bộ trưởng, Thủ trưởng các Bộ, Cơ quan: Giao thô;ng vận tải, Cô;ng Thương, Tài Nguyên và Mô;i trường, Thô;ng tin và Truyền thô;ng, Y tế, Tài chính, Văn phòng Chính phủ, Ngân hàng Nhà nước Việt Nam, Uỷ ban nhân dân thành phố Hà Nội và Thành phố Hồ Chí Minh, bên cạnh thực hiện nghiêm chỉ đạo của Thủ tướng Chính phủ tại khoản 1 Cô;ng điện này phải tập trung chỉ đạo thực hiện ngay một số nhiệm vụ như:
Chủ trì, phối hợp Bộ Thô;ng tin và Truyền thô;ng, Bộ Cô;ng an, Bộ Quốc phòng chỉ đạo các tổ chức, doanh nghiệp chủ quản hệ thống thô;ng tin cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp (gọi tắt là tổ chức, doanh nghiệp) thực hiện một số nhiệm vụ nhằm bảo đảm an toàn thô;ng tin mạng. Đồng thời, phối hợp Bộ Thô;ng tin và Truyền thô;ng, các bộ, ngành có chức năng quản lý an toàn, an ninh mạng hướng dẫn, thanh tra, kiểm tra cô;ng tác bảo đảm an toàn thô;ng tin của các tổ chức, doanh nghiệp.
Thứ ba, Bộ trưởng Bộ Thô;ng tin và Truyền thô;ng: Hướng dẫn các bộ, ngành, địa phương rà soát, đánh giá tình hình bảo đảm an toàn thô;ng tin mạng cho hệ thống thô;ng tin của cơ quan, tổ chức, doanh nghiệp nhà nước trước ngày 11/4/2024; tổng hợp kết quả, báo cáo Thủ tướng Chính phủ trước ngày 30/4/2024.
Hướng dẫn các cơ quan chủ trì các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thô;ng tin mạng tổ chức rà soát, đánh giá và báo cáo tình hình bảo đảm an toàn thô;ng tin của các tổ chức, doanh nghiệp trước ngày 20/4/2024; tổng hợp kết quả, báo cáo Thủ tướng Chính phủ trước ngày 10/5/ 2024.
Chủ trì, phối hợp với các Bộ, cơ quan liên quan giám sát, phát hiện, cảnh báo sớm, ứng cứu sự cố an toàn thô;ng tin mạng và thanh tra, kiểm tra việc tuân thủ quy định của pháp luật về an toàn thô;ng tin mạng tại các cơ quan, tổ chức nhà nước và các tổ chức, doanh nghiệp cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp. Xử lý nghiêm các trường hợp vi phạm, để xảy ra sự cố mất an toàn thô;ng tin mạng.
Đồng thời, phát triển, vận hành, hướng dẫn các bộ, ngành, địa phương, tổ chức, doanh nghiệp sử dụng các nền tảng hỗ trợ bảo đảm an toàn thô;ng tin để quản lý và thực thi pháp luật về an toàn thô;ng tin mạng. Chỉ đạo các cơ quan truyền thô;ng, báo chí, phối hợp với các bộ, ngành, địa phương tăng cường tổ chức tuyên truyền, phổ biến pháp lu???t an toàn thô;ng tin mạng, nâng cao nhận thức về bảo đảm an toàn thô;ng tin mạng. Hằng Quý báo cáo Thủ tướng Chính phủ về các nguy cơ, rủi ro mất an toàn thô;ng tin đối với hệ thống thô;ng tin của các bộ, ngành, địa phương và các tổ chức, doanh nghiệp.
Các Bộ, ngành, cơ quan liên quan chủ động phối hợp thực hiện một số nhiệm vụ cụ thể theo chức năng, nhiệm vụ được giao và trong lĩnh vực thuộc phạm vi quản lý; tuân thủ đầy đủ quy định pháp luật về an toàn thô;ng tin mạng, đặc biệt là quy định về bảo đảm an toàn hệ thống thô;ng tin theo cấp độ.
| Thời gian qua, hàng loạt vụ tấn cô;ng mã hóa dữ liệu nghiêm trọng xảy ra đối với các tổ chức, doanh nghiệp tại Việt Nam liên quan tới các lĩnh vực chứng khoán, năng lượng, viễn thô;ng, y tế. Điển hình là hai vụ tấn cô;ng bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu - ransomware vào Cô;ng ty cổ phần chứng khoán VNDIRECT và Tổng cô;ng ty Dầu Việt Nam - CTCP (PVOIL) xảy ra liên tiếp chỉ trong ít ngày. Hình thức tấn cô;ng của tin tặc trong các vụ việc tương đối giống nhau: Tấn cô;ng nằm vùng 1 thời gian, sau đó thực hiện mã hóa dữ liệu tống tiền. Hành động này khô;ng chỉ gây ảnh hưởng đến hoạt động kinh doanh của doanh nghiệp, mà còn gây thiệt hại kinh tế đáng kể cho các tổ chức, cá nhân và doanh nghiệp./. |
P.V
Cổng giải trí điện tử BNG