Số liệu thống kê trên về tình hình đảm bảo an toàn, an ninh mạng của các hạ tầng CNTT trọng yếu quốc gia vừa được Đại tá Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát an ninh mạng thuộc Ban Cơ yếu Chính phủ cho biết tại phiên hội thảo chuyên đề “Tăng cường an toàn thông tin mạng cho Chính phủ số: Mục tiêu và thách thức”, trong khuôn khổ Vietnam Security Summit 2022.

Tấn công mạng vào các hệ thống CNTT trọng yếu tăng gần 20%

Theo nhận định của ông Trần Đức Sự, thời gian gần đây, các cuộc tấn công mạng, gián điệp, tội phạm mạng không ngừng gia tăng nhằm đánh cắp dữ liệu, thông tin bí mật nhà nước, phá hoại hệ thống thông tin. Ngày càng nhiều tổ chức tội phạm mạng, tổ chức phản động được thành lập, hoạt động tinh vi gây ra nhiều hậu quả nghiêm trọng đe dọa đến trật tự an toàn xã hội và sự ổn định chính trị, an ninh quốc gia.

{keywords}
Giám đốc Trung tâm CNTT và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) Trần Đức Sự trao đổi tại Vietnam Security Summit 2022.

Nhấn mạnh tình hình an toàn, an ninh thông tin trên thế giới và trong nước diễn biến hết sức phức tạp, ông Trần Đức Sự cho hay, tại Việt Nam, theo báo cáo của Trung tâm CNTT và Giám sát an ninh mạng, trung bình hàng năm phát hiện hàng trăm nghìn cuộc tấn công mạng nguy hiểm nhằm vào các hệ thống CNTT trọng yếu của các cơ quan Đảng và Nhà nước.

Với gần 20 hệ thống mạng CNTT của Đảng và Nhà nước, năm 2021 đã phát hiện 76.977 cuộc tấn công mạng. Và tính đến tháng 6 năm 2022, đã ghi nhận 48.646 cuộc tấn công với nhiều hình thức tinh vi. So với năm 2021, số lượng tấn công mạng ghi nhận 6 tháng đầu năm nay tăng gần 20%.

Cũng theo thống kê của Trung tâm này, trong 48.646 cuộc tấn công mạng vào các hệ thống CNTT trọng yếu nửa đầu năm 2022, tấn công khai thác lỗ hổng vẫn chiếm đa số, tới gần 53% tổng số cuộc tấn công; tiếp đó là tấn công dò quét mạng (15,65%), tấn công APT (14,36%); tấn công xác thực (9,39%); tấn công cài mã độc (7,58%)…

{keywords}
Báo cáo giám sát an toàn thông tin của Trung tâm CNTT và Giám sát an ninh mạng trong 6 tháng đầu năm 2022.

Phân tích về nguyên nhân đưa đến các nguy cơ mất an toàn thông tin của các hệ thống, ông Phạm Minh Thuấn, Phó Trưởng phòng Đánh giá an ninh mạng, Trung tâm CNTT và Giám sát an ninh mạng cho rằng, bên cạnh tình trạng tồn tại nhiều lỗ hổng bảo mật trong các hệ điều hành, ứng dụng, các nguy cơ còn đến từ việc người dùng sử dụng hệ điều hành, phần mềm ứng dụng không bản quyền; trang thiết bị về an toàn thông tin chưa được đầu tư; chính sách an toàn thông tin chưa chặt; và đặc biệt là nhận thức về an toàn thông tin còn chưa cao.

Không kết nối thiết bị chưa kiểm tra an toàn vào hệ thống Chính phủ điện tử

Tại hội thảo, ông Phạm Minh Thuấn cũng đưa ra dự báo về tình hình an toàn thông tin thời gian tới, trong đó có sự gia tăng số lượng các sự kiện tấn công mạng nhắm đến đối tượng là hệ thống mạng của các cơ quan Đảng, Chính phủ. Nguy cơ tấn công Phishing (tấn công lừa đảo – PV) tiếp tục tăng. Ngày càng nhiều các lỗ hổng bảo mật được phát hiện.

Cùng với đó, hệ thống mạng truyền thống dần chuyển sang nền tảng điện toán đám mây, kéo theo nhu cầu về bảo đảm an toàn thông tin hạ tầng điện toán đám mây. Đồng thời, nhu cầu về thuê hạ tầng, dịch vụ CNTT trong các hệ thống mạng trọng yếu cũng có thể là một xu hướng trong thời gian tới.

“Các nguy cơ và hiểm họa gây mất an toàn thông tin ngày càng nhiều và mức độ kỹ thuật sử dụng ngày càng tinh vi. Việc tăng cường triển khai đồng bộ, tổng thể các giải pháp đảm bảo an toàn thông tin trong đó có giám sát an toàn thông tin cho các cơ quan nhà nước là việc hết sức cần thiết và cấp bách”, ông Phạm Minh Thuấn nhận định.

{keywords}
Theo các chuyên gia, nguy cơ và hiểm họa gây mất an toàn thông tin ngày càng nhiều và mức độ kỹ thuật sử dụng ngày càng tinh vi (Ảnh minh họa: Internet)

Cũng trong khuôn khổ Vietnam Security Summit 2022, tại phiên toàn thể, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TT&TT cũng đã nêu ra một số vấn đề trong đảm bảo an toàn thông tin mạng năm nay.

Cụ thể, theo ông Nguyễn Thành Phúc, hiện nay tỷ lệ các hệ thống thông tin được phê duyệt hồ sơ và triển khai phương án đảm bảo an toàn thông tin theo cấp độ còn khiêm tốn. Theo thống kê, đến tháng 5/2022, cả nước có 3.014 hệ thống thông tin đã được phê duyệt hồ sơ xác định cấp độ an toàn thông tin, đạt tỷ lệ 30%.

Trong khi đó, tại Chỉ thị 02 ngày 26/4, Thủ tướng Chính phủ đã yêu cầu hoàn thành việc phân loại, xác định và phê duyệt đề xuất cấp độ hệ thống thông tin vào tháng 12 năm nay. Và đến tháng 6/2023, phải triển khai đầy đủ phương án bảo đảm ao toàn hệ thống thông tin theo cấp độ.

Một vấn đề nữa cũng cần được tập trung triển khai là kiểm tra an toàn thông tin thiết bị số phục vụ Chính phủ điện tử. Thực tế, nhiều thiết bị số phục vụ Chính phủ điện tử đang sử dụng nhưng chưa được kiểm tra, đánh giá an toàn thông tin.

Để giải quyết vấn đề trên, thời gian qua, Cục An toàn thông tin đã ban hành 11 bộ tiêu chí yêu cầu kỹ thuật với thiết bị an toàn thông tin; tổ chức kiểm tra, đánh giá an toàn thông tin các dòng thiết bị như camera giám sát, loa không dây, IoT… theo đề nghị của một số cơ quan, tổ chức. Đồng thời, phát triển ứng dụng bảo vệ thiết bị đầu cuối.

Thời gian tới, Bộ TT&TT sẽ tham mưu Thủ tướng Chính phủ ban hành quy định sử dụng các thiết bị số đối với các hệ thống thông tin Chính phủ điện tử để bảo đảm an toàn thông tin, thời gian dự kiến là trong quý III/2022.

“Cùng với đó, chúng tôi cũng sẽ thúc đẩy phát triển dịch vụ kiểm tra, đánh giá an toàn thông tin cho thiết bị số. Hướng dẫn kiểm tra, đánh giá an toàn thông tin cho thiết bị số. Thiết bị số chưa được kiểm tra, đánh giá an toàn thông tin sẽ không được kết nối vào hệ thống phục vụ Chính phủ điện tử”, ông Nguyễn Thành Phúc cho biết.

Vân Anh

“An toàn, an ninh mạng là điều kiện tiên quyết cho phát triển kinh tế số, Chính phủ điện tử”

“An toàn, an ninh mạng là điều kiện tiên quyết cho phát triển kinh tế số, Chính phủ điện tử”

ictnews Nhấn mạnh tầm quan trọng của an toàn, an ninh mạng, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng khẳng định, Bộ TT&TT xác định rõ điều kiện đầu tiên, tiên quyết trong phát triển kinh tế số, xây dựng Chính phủ điện tử là đảm bảo an toàn, an ninh mạng.