Bộ TT&TT tiếp tục có văn bản yêu cầu về việc đôn đốc tiếp tục tăng cường bảo đảm an toàn thông tin (ATTT) trước sự kiện APEC 2017.

Theo Bộ TT&TT, tình hình an toàn thông tin gần đây tiếp tục diễn biến phức tạp. Vừa qua, Bộ TT&TT cũng đã ghi nhận nguy cơ tấn công mạng nguy hiểm qua giao thức mạng không dây Wi-Fi.

Phương thức tấn công sử dụng kỹ thuật KRACKs (Key Reinstallation Attacks) cho phép đối tượng tấn công, nghe lén, lấy trộm dữ liệu, giải mã giao thức mã hóa và đọc được nội dung của các gói tin truyền qua mạng Wi-Fi sử dụng giao thức WPA/WPA2, một giao thức được sử dụng rộng rãi trên hều hết ác thiết bị không dây hiện nay.

Cục ATTT (Bộ TT&TT) cũng đã có công văn cảnh báo đến cơ quan chuyên trách CNTT/ATTT của các cơ quan doanh nghiệp về nguy cơ này.

Nhằm tăng cường bảo đảm ATTT khi sự kiện APEC 2017 đang đến gần, Bộ TT&TT tiếp tục có văn bản đôn đốc các Bộ, ngành Trung ương, UBND các tỉnh, thành phố tổ chức quán triệt, triển khai các nội dung tại công văn về việc tăng cường bảo đảm an toàn thông tin trước sự kiện.

Cụ thể là, các đơn vị, địa phương chỉ đạo các cơ quan chuyên trách về CNTT và ATTT khẩn trương triển khai các nội dung cảnh báo và phổ biến rộng rãi về nguy cơ tấn công mạng qua giao thức không dây tới cán bộ quản trị và người sử dụng. Không sử dụng hoặc hạn chế tối đa việc sử dụng mạng không dây Wi-Fi để truyền tải các thông tin quan trọng, nhạy cảm.

Kết hợp các biện pháp đảm bảo an toàn thông tin khác khi sử dụng mạng không dây để đảm bảo an toàn cho thông tin, dữ liệu được truyền tải như: Kênh truyền riêng được mã hóa; chỉ truy cập và sử dụng thông tin quan trọng trên các trang web dụng https; sử dụng các ứng dụng có mã hóa riêng;

Chủ động theo dõi phản ánh kịp thời thông tin từ các cơ quan chức năng và các tổ chức về an toàn thông tin để kịp thời cập nhật các bản vá nhằm ngăn chặn nguy cơ tấn công mạng qua giao thức không dây.

Ngay sau văn bản của Bộ TT&TT, các địa phương đã đồng loạt ra văn bản chỉ đạo về việc bảo đảm an toàn thông tin trước sự kiện APEC 2017.

Ngày 1/11, Chủ tịch UBND tỉnh Thừa Thiên Huế vừa có văn bản chỉ đạo Sở TT&TT, Văn phòng Tỉnh ủy và Văn phòng UBND tỉnh tăng cường bảo đảm an toàn thông tin theo đúng văn bản của Bộ TT&TT.

Theo đó, UBND Tỉnh Thừa Thiên Huế yêu cầu Văn phòng Tỉnh ủy và Văn phòng UBND tỉnh rà soát các thiết bị mạng đang quản lý, vận hành, triển khai các giải pháp bảo đảm an toàn mạng theo nội dung Công văn do Bộ TT&TT vừa phát đi.

Sở TTT&TT khẩn trương triển khai hoạt động của đơn vị ứng cứu sự cố an toàn thông tin mạng theo Quyết định số 2450/QĐ-UBND ngày 21/10/2017 của UBND tỉnh về việc chỉ định đơn vị chuyên trách ứng cứu sự cố an toản thông tin mạng tỉnh Thừa Thiên Huế và Quyết định số 2456/QĐ-UBND ngày 23/10/2017 của UBND tỉnh về việc thành lập Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Thừa Thiên Huế, đảm bảo thực hiện nhiệm vụ bảo đảm an toàn thông tin trong thời gian diễn ra sự kiện APEC 2017.

Cũng trong đợt này, trong văn bản chỉ đạo của UBND tỉnh Lạng Sơn, ngoài các nhiệm vụ triển khai, UBND tỉnh yêu cầu các cơ quan, đơn vị chủ động phối hợp với Đội ứng cứu xử lý sự cố an toàn thông tin mạng tỉnh Lạng Sơn, Sở TT&TT để kiểm tra tình tình an toàn thông tin cũng như được hướng dẫn, hỗ trợ chống tấn công mạng. Đồng thời, yêu cầu Sở TT&TT Lạng Sơn chủ động phối hợp với Cục ATTT (Bộ TT&TT), các đơn vị liên quan để triển khai các phương án đảm bảo an toàn thông tin trên địa bàn tỉnh.