Ngày 10/9, UBND thành phố Đà Nẵng cho biết: tại Công văn số 6914/UBND-STTTT vừa được ban hành nhằm triển khai Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại, UBND thành phố chỉ đạo thủ trưởng các sở, ban, ngành, UBND các quận, huyện, phường, xã, và đơn vị sự nghiệp trực thuộc UBND thành phố chịu trách nhiệm rà soát, nghiêm túc triển khai thực hiện Quy chế bảo đảm an toàn thông tin (ATTT) hiện hành của thành phố, và khi triển khai dự án đầu tư ứng dụng Công nghệ thông tin (CNTT) phải có phần giải pháp bảo đảm ATTT, giải pháp phòng chống mã độc.
Đồng thời, tất cả các dự án ứng dụng CNTT, các thiết bị điện tử có kết nối Internet (như camera giám sát, router, modem DSL...) cần thực hiện kiểm tra, rà soát, đánh giá về ATTT trước khi đưa vào sử dụng.
Cùng với đó, thành phố cũng yêu cầu các đơn vị nêu trên ban hành kế hoạch, giải pháp phòng chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan; triến khai khắc phục mã độc, lỗ hổng, điểm yếu ATTT khi có cảnh báo, hướng dẫn, yêu cầu của Sở TT&TT. Trường hợp không xử lý, khắc phục dứt điểm để xảy ra tình trạng tấn công leo thang trên diện rộng, gây hậu quả nghiêm trọng, người đứng đầu các cơ quan, đơn vị sẽ chịu trách nhiệm toàn diện trước UBND thành phố.
Ngoài ra, thành phố cũng giao nhiệm vụ cho Sở TT&TT tăng cường theo dõi, giám sát, hướng dẫn, cảnh báo kịp thời mã độc, lỗ hổng, điểm yếu ATTT đến các cơ quan xử lý, khắc phục. Tổ chức triển khai ứng cứu xử lý các sự cố mất ATTT nghiêm trọng trên địa bàn thành phố, và định kỳ kiểm tra, đánh giá công tác bảo đảm ATTT tại các cơ quan. Trường hợp phát hiện vi phạm, báo cáo UBND thành phố xem xét, xử lý.
Trước đó, vào đầu tháng 8/2018, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam - VNCERT (Bộ TT&TT) có công văn gửi cơ quan chức năng thành phố Đà Nẵng về việc “theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc tấn công có chủ đích vào UBND TP Đà Nẵng”.
Theo VNCERT, trong khoảng thời gian cuối tháng 7/2018, đã ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào một số cơ quan trên địa bàn thành phố Đà Nẵng. Cụ thể, tin tặc chèn mã khai thác lỗ hổng CVE-2017-11882 vào một tài liệu của UBND quận Hải Châu với nội dung: “Phụ lục 1: Chương trình hoạt động CNTT 2018” để phát tán đến các đơn vị hành chính thuộc thành phố Đà Nẵng. Với hình thức tấn công có chủ đích này, tin tặc sẽ bỏ thời gian để tìm hiểu kỹ về đối tượng mình muốn tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác. Mục đích chính của tin tặc là đánh cắp các thông tin nhạy cảm của thành phố Đà Nẵng. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ của thành phố Đà Nẵng sẽ khó phát hiện kịp thời, và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống được lâu dài
VNCERT đã nêu ra một số biện pháp và đề nghị Sở TT&TT Đà Nẵng thực hiện gấp các biện pháp nhằm kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích vừa được phát hiện gần đây. Cụ thể, theo dõi, ngăn chăn kết nố đến 18 địa chỉ IP và Domain; rà quét hệ thống và xóa 4 thư mục và tập tin mã độc có kích thước tương ứng…
VNCERT nhấn mạnh, mã độc được nêu trong trường hợp này là đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống. Vì vậy, VNCERT yêu cầu lãnh đạo Sở TT&TT thành phố Đà Nẵng nghiêm túc thực hiện lệnh điều phối. Sau khi thực hiện, đơn vị báo cáo tình hình về đầu mối điều phối ứng cứu sự cố quốc gia (VNCERT chi nhánh Đà Nẵng).
