“Đối với Đà Nẵng có bao gồm các hệ thống thông tin điện tử cũng giống như 1 số hệ thống phục vụ cho thành phố thông minh thì vấn đề này cũng được đặt ra hàng đầu với công tác an toàn, an ninh thông tin”, ông Thanh nói.
Theo ông Thanh, hiện nay với những cảnh báo từ những cơ quan liên quan như Cục an toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Bộ TT&TT) đều ở dạng mật và phía Sở TT&TT cũng đã triển khai các nội dung theo các khuyến cáo và các chỉ đạo.
Mục đích chính các cuộc tấn công có chủ đích của tin tặc là đánh cắp các thông tin của TP Đà Nẵng. Ảnh: Zing.vn |
“Công văn của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam không phải mang tính đột xuất bởi đây là việc rà soát thường xuyên và trao đổi có tính chất chuyên môn, đảm bảo các hệ thống thông tin trọng yếu của thành phố Đà Nẵng. Hiện các văn bản này chúng tôi đã triển khai”, vị Giám đốc Sở TT&TT Đà Nẵng cho biết thêm.
Trước đó, theo thông tin trên báo Infonet, ngày 1/8, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã có Công văn gửi UBND TP và Sở TT&TT Đà Nẵng về việc “theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc tấn công có chủ đích vào UBND TP Đà Nẵng”.
Cụ thể, trong khoảng thời gian cuối tháng 7/2018, tin tặc chèn mã khai thác lỗ hổng CVE-2017-11882 vào một tài liệu của UBND quận Hải Châu với nội dung: “Phụ lục 1: Chương trình hoạt động CNTT 2018” để phát tán đến các đơn vị hành chính thuộc TP Đà Nẵng.
Với hình thức tấn công có chủ đích này, tin tặc sẽ bỏ thời gian để tìm hiểu kỹ về đối tượng mình muốn tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.
“Mục đích chính của tin tặc là đánh cắp các thông tin nhạy cảm của TP Đà Nẵng. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ của TP Đà Nẵng sẽ khó phát hiện kịp thời, và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống được lâu dài” – Công văn nêu rõ.
Trung tâm VNCERT nhấn mạnh, mã độc được nêu trong trường hợp này là đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống.
Vì vậy, Trung âm VNCERT yêu cầu lãnh đạo Sở TT&TT Đà Nẵng nghiêm túc thực hiện lệnh điều phối. Sau khi thực hiện, đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT chi nhánh Đà Nẵng).
Thu Hoài
VietBao.vn