Hơn 10.000 lỗ hổng bảo mật được phát hiện trong hệ thống mạng các cơ quan Chính phủ tại Việt Nam | Mỗi năm phát hiện hàng triệu cuộc tấn công mạng vào hệ thống mạng CNTT trọng yếu

Thiếu tướng Nguyễn Đăng Đào, Phó Trưởng Ban Cơ yếu Chính phủ chủ trì hội nghị ơ kết công tác giám sát an toàn thông tin (ATTT) trên các mạng CNTT trọng yếu của Đảng và Chính phủ giai đoạn 2013 – 2019.

Tình hình mất an toàn thông tin vẫn ở mức đáng báo động

Hôm nay, ngày 26/9, tại Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức hội nghị sơ kết công tác giám sát an toàn thông tin (ATTT) trên các mạng CNTT trọng yếu của Đảng và Chính phủ giai đoạn 2013 – 2019.

Trong phát biểu khai mạc hội nghị, Thiếu tướng Nguyễn Đăng Đào, Phó Trưởng Ban Cơ yếu Chính phủ nhấn mạnh, sự phát triển của CNTT và viễn thông đã và đang đưa đến những thách thức không nhỏ về an toàn, an ninh thông tin. Thời gian gần đây, xuất hiện ngày càng nhiều các cuộc tấn công ở quy mô và cấp độ khác nhau nhằm vào các cơ qua nhà nước, các tổ chức và doanh nghiệp với mục đích lấy cắp dữ liệu, thông tin. Các virus cũng được phát tán nhanh chóng, đe dọa đến an toàn của các hệ thống thông tin.

Thông tin cụ thể về tình hình ATTT của các hệ thống mạng CNTT trọng yếu, ông Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát An ninh mạng (CNTT&GSANM) thuộc Ban Cơ yếu Chính phủ chỉ rõ, không nằm ngoài sự tác động từ tình hình chung trên thế giới và Việt Nam, nhiều mạng CNTT trọng yếu của các cơ quan Đảng và Chính phủ trở thành mục tiêu của các cuộc tấn công mạng. Các cuộc tấn công mạng đang không ngừng gia tăng cả về cường độ và mức độ nguy hiểm, xuất phát từ nhiều nơi trên thế giới.

Hơn 10.000 lỗ hổng bảo mật được phát hiện trong hệ thống mạng các cơ quan Chính phủ tại Việt Nam | Mỗi năm phát hiện hàng triệu cuộc tấn công mạng vào hệ thống mạng CNTT trọng yếu

Theo lãnh đạo Ban Cơ yếu Chính phủ, thời gian gần đây, xuất hiện ngày càng nhiều các cuộc tấn công ở quy mô và cấp độ khác nhau nhằm vào các cơ qua nhà nước, các tổ chức và doanh nghiệp với mục đích lấy cắp dữ liệu, thông tin (Ảnh minh họa: Internet)

Nguy cơ mất ATTT rất đa dạng, xuất phát từ yếu tố con người, thực thi chính sách ATTT, sử dụng trang thiết bị và các dịch vụ CNTT, cách thức tổ chức và quản lý hệ thống thông tin cho đến các hình thức, thủ đoạn lấy cắp thông tin, tấn công chiếm đoạt hoặc phá hoại hệ thống thông tin trên không gian mạng đang ngày càng gia tăng.

“Chính phủ và các bộ, ngành chức năng đã ra nhiều văn bản và hướng dẫn thực hiện các biện pháp tăng cường bảo vệ bí mật nhà nước nhưng sự chuyển biến còn chậm, tình hình mất ATTT thực sự vẫn ở mức độ đáng báo động, tiềm ẩn các nguy cơ bất ổn và có thể là mối đe dọa đến chủ quyền và an ninh quốc gia”, ông Sự nhận định.

Thống kê của Trung tâm CNTT&GSANM cho thấy, từ năm 2013 đến nay, hệ thống mạng của các cơ quan Chính phủ tại Việt Nam có hơn 10.000 lỗ hổng được tìm thấy, trong đó 6% là cấp độ nghiêm trọng và 23% có nguy cơ cao; trên 2.400 dịch vụ mạng không cần thiết được bật trên hệ thống; trên 100 mẫu phần mềm độc hại chứa chuỗi URL có tên miền chính phủ; 10 mẫu phần mềm độc hại được tải xuống từ các tên miền chính phủ; trên 2.100 tài khoản bị xâm nhập với địa chỉ email thuộc các cơ quan chính phủ.

Dự báo tình hình an ninh mạng thời gian tới sẽ có nhiều biến động, ông Sự điểm ra một số nguy cơ mất ATTT trong thời gian tới như: tấn công lây nhiễm mã độc sử dụng trí tuệ nhân tạo (AI); tấn công mạng vào các hệ thống thương mại điện tử, tài chính – ngân hàng… với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng; tấn công vào hạ tầng, thiết bị IoT, đô thị thông minh, đồng thời lợi dụng các hạ tầng, thiết bị này để thực hiện các cuộc tấn công mạng; tấn công mạng có chủ đích vào các cơ quan, tổ chức, cá nhân để bôi nhọ, nói xấu và phát tán thông tin độc hại trên mạng.

Một vấn đề không nhỏ với ATTT mạng Việt Nam hiện nay là tình trạng nhiều cơ quan, đơn vị vẫn dùng phần mềm hết bản quyền hoặc không bản quyền; thiếu các trang thiết bị bảo đảm ATTT, các hệ thống thông tin còn tồn tại lỗ hổng bảo mật, tiềm ẩn nguy cơ gây mất dữ liệu, lây nhiễm các phần mềm độc hại. Đa số các cơ quan, đơn vị mới dừng lại ở mức trang bị các phần mềm diệt virus có bản quyền cho máy tính, chưa có biện pháp bảo đảm ATTT đồng bộ, do vậy khả năng đảm bảo ATTT và phòng chống virus, bảo mật không cao.

Hơn 4 triệu cảnh báo tấn công mạng và các hệ thống CNTT trọng yếu

Đại diện lãnh đạo Trung tâm CNTT&GSANM khẳng định, trước bối cảnh đó, giám sát ATTT là một trong những giải pháp quan trọng và cần thiết trong việc phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Trong giai đoạn năm 2013- 2019, Ban Cơ yếu Chính phủ đã triển khai các giải pháp kỹ thuật tổng thể và đồng bộ để bảo vệ thông tin lãnh đạo, chỉ đạo của Đảng và Nhà nước trên các mạng liên lạc cơ yếu và mạng CNTT trọng yếu của các cơ quan Đảng, Nhà nước được bí mật, chính xác, kịp thời trong mọi tình huống.

“Hoạt động giám sát ATTT giúp Ban Cơ yếu Chính phủ và các cơ quan chủ quản mạng CNTT kịp thời phát hiện và ngăn chặn các tấn công mạng của tin tặc có mục đích đánh cắp, sửa đổi, giả mạo thông tin, khai thác các bí mật Nhà nước”, lãnh đạo Trung tâm CNTT&GSANM cho hay.

Hơn 10.000 lỗ hổng bảo mật được phát hiện trong hệ thống mạng các cơ quan Chính phủ tại Việt Nam | Mỗi năm phát hiện hàng triệu cuộc tấn công mạng vào hệ thống mạng CNTT trọng yếu

Số lượng cảnh báo tấn công mạng vào các hệ thống mạng CNTT trọng yếu của các co quan Đảng và Chính phủ, theo thống kê của Trung tâm CNTT và Giám sát An ninh mạng.

Được biết, hiện tại Trung tâm CNTT&GSANM đã và đang thực hiện giám sát ATTT cho 20 hệ thống mạng CNTT của các cơ quan Đảng và Chính phủ. Thông qua hệ thống giám sát, Trung tâm đã cảnh báo nhiều tấn công mạng nguy hiểm cho các mạng CNTT đang được giám sát.

Đáng chú ý, theo số liệu thống kê từ năm 2013 đến nay, hệ thống giám sát ATTT đã phát hiện hơn 4 triệu cảnh báo tấn công mạng và các hệ thống CNTT trọng yếu của các cơ quan Đảng và Chính phủ, trong đó có tới gần 1,4 triệu cảnh báo về dò quét lỗ hổng, dò quét cổng, chiếm hơn 34% tổng số cảnh báo; 358.684 cảnh báo liên quan đến mã độc, chiếm 8,8%; 417.328 cảnh báo liên quan đến tấn công các hệ thống website, cổng thông tin điện tử, chiếm hơn 10%; 576.232 cảnh báo tấn công khai thác lỗ hổng bảo mật, chiếm trên 14%; 74.213 cảnh báo về xác thức dò quét mật khẩu, chiếm hơn 1,8%...  “100% cảnh báo mất ATTT đã được thông báo, phối hợp xử lý kịp thời, chưa để xảy ra sự cố gây tổn hại nghiêm trọng cho hệ thống các mạng CNTT”, đại diện Trung tâm cho hay.