An toàn, an ninh mạng tại Việt Nam đã khả quan hơn nhưng số cuộc tấn công vẫn cao

Nhận định trên được Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đưa ra trong tuyên bố tại hội thảo “Giám sát và đảm bảo an toàn, an ninh mạng cho các hệ thống liên thông phục vụ chính quyền điện tử” được Cục An toàn thông tin – Bộ TT&TT và Sở TT&TT tỉnh Thái Bình kết hợp tổ chức hôm nay, ngày 17/5 tại TP.Thái Bình.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng tuyên bố tại Hội thảo hôm nay

Là một hoạt động trong chuỗi buổi lễ Hội thảo và Diễn tập giải pháp tiến hành kết nối liên thông và đảm bảo an toàn thông tin cho các hệ thống phục vụ chính quyền điện tử, diễn ra trong 2 ngày 16 – 17/5/2019 dưới sự bảo trợ của Bộ TT&TT và UBND tỉnh Thái Bình, hội thảo còn có sự góp mặt của Phó Bí thư tỉnh ủy, Chủ tịch UBND tỉnh Thái Bình Đặng Trọng Thăng; Phó Chủ tịch UBND tỉnh Thái Bình Nguyễn Hoàng Giang cùng đại diện một số đơn vị thuộc Bộ TT&TT và cán bộ làm CNTT, An toàn tin tức của gần 30 tỉnh, phố xá khu vực miền Bắc.

Cũng trong tuyên bố tại hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, Nghị quyết 17 của Chính phủ năm 2019 về “Một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019 – 2020, đính hướng đến năm 2025” đã định vị rõ “Bảo đảm an toàn thông tin mạng, gắn kết giữa bảo đảm an toàn thông tin với phát triển Chính phủ điện tử và Chính quyền điện tử các cấp”. “Nghị quyết được ban hành trong bối cảnh các cuộc tấn công mạng đang tiếp tục xảy ra ở quy mô lớn với hình thức ngày càng tinh vi, phức tạp nhằm vào các cơ quan Chính phủ, các hệ thống thông tin quan trọng trong nhiều lĩnh vực”, Thứ trưởng nhận định.

Theo ghi nhận của các bộ phận chức năng, trong quý I/2019, tổng cộng cuộc tiến công mạng nhằm vào các hệ thống tin tức ở Việt Nam là 1.534 cuộc, giảm 21,17% so với quý IV/2018, giảm 49,82% so với cùng kỳ quý I/2018. Số lượng địa chỉ IP Việt Nam nằm ở phía trong số mạng máy tính ma tính đến cuối tháng 3/2019 là 1.845.133 địa chỉ, giảm 17,42% so với quý IV/2018 và giảm 56,19% so với cùng kỳ năm ngoái. Thứ trưởng cho rằng: “Chỉ số trên cho thấy tình hình bảo hiểm an toàn, an ninh mạng tại Việt Nam có chuyển biến, có khả quan hơn, có giảm so với năm 2018 tuy vậy vẫn nằm ở mức cao”.

Báo cáo đánh giá chừng độ đảm bảo an toàn tin tức Việt Nam năm 2018 được Bộ TT&TT công bố tháng 4/2019 cho thấy, cơ quan, tổ chức chính phủ được phân loại chừng độ triển khai an toàn, an ninh mạng theo 5 mức A, B, C, D và E. Kết quả cho thấy, trong các 90 cơ quan, tổ chức chính phủ ở Trung ương và địa phương, không có cơ quan, tổ chức nào xếp loại tốt (loại A) hoặc loại kém (loại E); 2/3 trong các các bộ phận này đều có khoảng độ quan tâm tiến hành an toàn tin tức ở mức trung bình, chiếm tới 70%.

Vì vậy, chỉ đạo các bộ, ngành, địa phương cần hết sức quan tâm, giao trách nhiệm tăng cương đảm bảo an toàn thông tin cho các cơ quan chuyên trách trong việc tiến hành các hệ thống kỹ thuật để đáp ứng an toàn, an ninh tin tức của các hệ thống thông tin, cơ sở dữ liệu phục vụ Chính phủ điện tử và Chính quyền diện tử các cấp.

Thứ trưởng Nguyễn Thành Hưng chia sẻ: “Bộ TT&TT đánh giá rất cao sự đoái hoài chỉ huy sát sao của các lãnh đạo UBND tỉnh Thái Bình đối với nhiệm vụ phát triển Chính phủ điện tử, phần mềm CNTT cũng như đáp ứng an toàn, an ninh thông tin. Bộ TT&TT rất mong các tỉnh, thành phố khác trên toàn nước tiếp tục phát huy, đầu tư chăm lo cho công tác quan trọng này”.

Ông Trần Quang Hưng, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia cập nhật tin tức về công tác quản lý và thực thi quan sát an toàn thông tin trong bộ phận nhà nước.

Đại diện UBND tỉnh Thái Bình, Phó Chủ tịch Nguyễn Hoàng Giang khẳng định, ý thức rõ tầm quan trọng, tính cấp thiết của công tác bảo đảm an toàn tin tức mạng cho những hệ thống thông tin, thời gian qua, tỉnh Thái Bình đã tích cực triển khai nhiều biện pháp như: ký kết thỏa thuận hợp tác đảm bảo an toàn tin tức mạng với Ban Cơ yếu Chính phủ, đều đều kết phù hợp với Trung tâm tiếp ứng khẩn cấp máy tính Việt Nam, Trung tâm Giám sát an ninh mạng của Ban Cơ yếu Chính phủ tăng cường theo dõi, phát hiện, cảnh báo sớm các vụ tấn công vào Trung tâm Tích hợp dữ liệu của tỉnh; phối hợp với Công ty BKAV tổ chức hội nghị tập huấn, diễn tập cho thành viên đội ứng cứu, các cán bộ quản trị mạng của các cơ quan, đơn vị để nâng cao kỹ năng, đáp ứng an toàn thông tin mạng…

Theo kế hoạch, trong ngày 17/5, ngay sau hội thảo, lễ khai trương Trung tâm điều hành an ninh mạng (SOC) tỉnh Thái Bình và diễn tập “Giám sát và đảm bảo an toàn, an ninh mạng cho các hệ thống liên thông phục vụ chính quyền điện tử” cũng đã được tổ chức.

Chương trình diễn tập “Giám sát và đáp ứng an toàn, an ninh mạng cho các hệ thống liên thông phục vụ chính quyền điện tử” diễn ra liên tục trong 5 giờ, bắt đầu từ 10h30 ngày 17/5,

Có sự tham gia của các cán bộ kỹ thuật tới từ Bộ Y tế và 23 Sở TT&TT tỉnh, phố xá khu vực phía Bắc như Hải Dương, Bắc Ninh, Bắc Giang, Quảng Ninh, Hải Dương, Hải Phòng, Lạng Sơn, Thái Nguyên, Lào Cai, Yên Bái, Vĩnh Phúc, Nam Định… được chia thành 10 đội, buổi diễn tập cho dù là các trường hợp mô phỏng kịch bản tấn công vào một hệ thống liên thông phục vụ Chính quyền điện tử.

Chương trình diễn tập diễn ra liên tục trong 5 giờ, bắt đầu từ 10h30 ngày 17/5, kể cả 5 pha, trong đấy pha 1 – Tiếp cận hiện trường tiến công mạng và các biện pháp khắc phục tạm thời; pha 2 – Điều tra sơ bộ, phân tích và giải quyết các thành phần độc hại; pha 3 – Xác định và vá lỗ hổng; pha 4 – Điều tra xuất xứ tấn công và hoạch toán thiệt hạ; và pha 5 -Tổng hợp và Báo cáo.

Với vai trò quan sát liên tiếp để bảo vệ, các đội tham dự phải phát hiện các manh mối của cuộc tấn công mạng và triển khai thực hiện xử lý bằng các biện pháp khắc phục tạm thời, phân tích các thành phần độc hại để định vị nguồn gốc cuộc tấn công. Tiếp đến, các đội định vị lỗ hổng bị khai thác, vá lỗ hổng để tránh hacker tiến công trở lại, cùng lúc mang ra các giải pháp phòng trừ trong tương lai.