Trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân.
Cục An toàn thông tin (ATTT, Bộ TT-TT), vừa có văn bản đề nghị đơn vị chuyên trách CNTT, ATTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các tổ chức tài chính, ngân hàng; cùng các doanh nghiệp hoạt động trong lĩnh vực bưu chính, thương mại điện tử tiến hành rà soát, tăng cường các giải pháp đảm bảo ATTT mạng cho các hệ thống thông tin. Trong đó, ưu tiên các giải pháp giám sát, cảnh báo sớm.
Qua theo dõi, giám sát không gian mạng, Cục ATTT phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao. Trong thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp; cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.
Trước tình hình đó, Cục ATTT đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát và triển khai tăng cường các giải pháp bảo đảm ATTT mạng cho các hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm; thực hiện kiểm tra, đánh giá đảm bảo ATTT các hệ thống thông tin thuộc phạm vi quản lý, trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân.
Những công việc này, phải hoàn thành trước ngày 15-4. Đồng thời tổ chức triển khai các nhiệm vụ liên quan theo Chỉ thị số 09/CT-TTg ngày 23-2-2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ, đặc biệt là tổ chức thống kê, phân loại các hệ thống thông tin thuộc phạm vi quản lý; xây dựng kế hoạch triển khai hoàn thành quy định bảo đảm an toàn hệ thống thông tin theo cấp độ (theo tiến độ tháng), bảo đảm 100% hệ thống thông tin đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin chậm nhất trong tháng 9-2024 và triển khai đầy đủ phương án bảo đảm ATTT theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12 2024.
Cục ATTT cũng đề nghị các cơ quan, tổ chức, doanh nghiệp thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm ATTT theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục ATTT; ưu tiên sử dụng các sản phẩm, giải pháp, dịch vụ ATTT do doanh nghiệp Việt Nam sản xuất hoặc làm chủ công nghệ; thực hiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập.
Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó; kiểm tra, cập nhật các bản vá an toàn thông tin cho các hệ thống quan trọng theo cảnh báo của Cục ATTT và các cơ quan, tổ chức liên quan…
Cục ATTT đề nghị các tổ chức, doanh nghiệp rà soát, cử đầu mối trao đổi chuyên môn và báo cáo kết quả thực hiện về Cục ATTT trước ngày 20-4 để tổng hợp và báo cáo cấp có thẩm quyền.
TRẦN BÌNH
