Ban Cơ yếu Chính phủ: Hơn 5 năm, trên 4 triệu cảnh báo tấn công mạng vào mạng CNTT trọng yếu các cơ quan Đảng, Chính phủ

Thiếu tướng Nguyễn Đăng Đào, Phó Trưởng Ban Cơ yếu Chính phủ chủ trì hội nghị ơ kết công tác quan sát an toàn tin tức (ATTT) trên các mạng CNTT hiểm yếu của Đảng và Chính phủ thời kì 2013 – 2019.

Tình hình mất an toàn thông tin vẫn ở mức đáng báo động

Hôm nay, ngày 26/9, tại Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức hội nghị sơ kết công tác quan sát an toàn thông tin (ATTT) trên các mạng CNTT hiểm yếu của Đảng và Chính phủ giai đoạn 2013 – 2019.

Trong tuyên bố khai mạc hội nghị, Thiếu tướng Nguyễn Đăng Đào, Phó Trưởng Ban Cơ yếu Chính phủ nhấn mạnh, sự phát triển của CNTT và viễn thông đã và đang đưa đến những thử thách không nhỏ về an toàn, an ninh thông tin. Thời gian gần đây, xuất hiện ngày càng nhiều các cuộc tấn công ở quy mô và cấp độ khác nhau nhằm vào các cơ qua nhà nước, các tổ chức và doanh nghiệp với mục đích lấy cắp dữ liệu, thông tin. Các virus cũng sẽ được phát tán nhanh chóng, dọa dẫm đến an toàn của các hệ thống thông tin.

Thông tin cụ thể về tình hình ATTT của các hệ thống mạng CNTT trọng yếu, ông Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát An ninh mạng (CNTT&GSANM) thuộc Ban Cơ yếu Chính phủ chỉ rõ, không nằm ngoài sự tác động từ thực trạng chung trên toàn cầu và Việt Nam, nhiều mạng CNTT trọng yếu của các bộ phận Đảng và Chính phủ trở thành mục tiêu của các cuộc tấn công mạng. Các cuộc tiến công mạng đang không ngừng gia tăng cả về cường độ và chừng độ nguy hiểm, xuất phát từ nhiều nơi trên thế giới.

Theo chỉ đạo Ban Cơ yếu Chính phủ, thời gian gần đây, xuất hiện ngày càng nhiều các cuộc tiến công ở quy mô và cấp độ khác nhau nhằm vào các cơ qua nhà nước, các tổ chức và doanh nghiệp với mục đích lấy cắp dữ liệu, tin tức (Ảnh minh họa: Internet)

Nguy cơ mất ATTT rất đa dạng, xuất phát từ yếu tố con người, thực thi chủ trương ATTT, sử dụng trang thiết bị và các dịch vụ CNTT, phương pháp tổ chức và quản lý hệ thống thông tin cho tới các hình thức, thủ đoạn lấy cắp thông tin, tấn công cướp đoạt hoặc phá hoại hệ thống tin tức trên không gian mạng đang ngày càng gia tăng.

“Chính phủ và các bộ, ngành chức năng đã ra nhiều văn bản và hướng dẫn thực hành các giải pháp tăng cường bảo vệ bí mật chính phủ nhưng sự chuyển biến còn chậm, tình hình mất ATTT đích thực vẫn ở mức độ đáng báo động, tiềm ẩn các nguy cơ không ổn định và có thể là mối dọa dẫm đến chủ quyền và an ninh quốc gia”, ông Sự nhận định.

Thống kê của Trung tâm CNTT&GSANM cho thấy, từ năm 2013 đến nay, hệ thống mạng của các bộ phận Chính phủ tại Việt Nam có hơn 10.000 lỗ hổng được tìm thấy, trong đấy 6% là cấp bậc nghiêm trọng và 23% có nguy cơ cao; trên 2.400 dịch vụ mạng chẳng cần có được bật trên hệ thống; trên 100 mẫu phần mềm độc hại chứa chuỗi URL có tên miền chính phủ; 10 mẫu phần mềm độc hại được tải xuống từ những tên miền chính phủ; trên 2.100 tài khoản bị xâm nhập với địa chỉ email thuộc các bộ phận chính phủ.

Dự báo tình hình an ninh mạng thời gian tới sẽ được không ít biến động, ông Sự điểm ra một số nguy cơ mất ATTT trong thời gian tới như: tấn công truyền nhiễm mã độc sử dụng trí óc nhân tạo (AI); tấn công mạng vào các hệ thống thương mại điện tử, tài chính – ngân hàng… với mục đích đánh cắp thông tin, dữ liệu cá nhân của người dùng; tấn công vào hạ tầng, thiết bị IoT, đô thị thông minh, cùng theo đó lợi dụng các hạ tầng, thiết bị này để thực hành các cuộc tấn công mạng; tiến công mạng có chủ đích vào các cơ quan, tổ chức, cá nhân để bôi nhọ, nói xấu và phát tán thông tin độc hại trên mạng.

Một vấn đề không nhỏ với ATTT mạng Việt Nam hiện nay là tình trạng nhiều cơ quan, đơn vị vẫn dùng phần mềm hết bản quyền hoặc không bản quyền; thiếu các trang thiết bị bảo đảm ATTT, các hệ thống thông tin còn hiện diện lỗ hổng bảo mật, tiềm ẩn nguy cơ gây mất dữ liệu, lây nhiễm các ứng dụng độc hại. Đa số các cơ quan, đơn vị mới dừng lại ở mức trang bị các ứng dụng diệt virus có bản quyền cho máy tính, chưa có giải pháp bảo hiểm ATTT đồng bộ, do vậy khả năng đáp ứng ATTT và phòng chống virus, bảo mật không cao.

Hơn 4 triệu cảnh báo tiến công mạng và các hệ thống CNTT trọng yếu

Đại diện chỉ đạo Trung tâm CNTT&GSANM khẳng định, trước bối cảnh đó, giám sát ATTT là một trong số biện pháp quan trọng và cần có trong việc phát hiện, phòng chống, ứng phó và ngăn chặn các cuộc tiến công mạng. Trong giai đoạn năm 2013- 2019, Ban Cơ yếu Chính phủ đã triển khai các giải pháp kỹ thuật toàn trang và đồng bộ để bảo vệ tin tức lãnh đạo, chỉ huy của Đảng và Nhà nước trên các mạng liên lạc cơ yếu và mạng CNTT hiểm yếu của các bộ phận Đảng, Nhà nước được bí mật, chính xác, kịp thời trong mỗi tình huống.

“Hoạt động giám sát ATTT giúp Ban Cơ yếu Chính phủ và các cơ quan chủ quản mạng CNTT kịp thời phát hiện và ngăn chặn các tấn công mạng của tin tặc có mục đích đánh cắp, sửa đổi, giả mạo thông tin, khai thác các bí mật Nhà nước”, chỉ đạo Trung tâm CNTT&GSANM cho hay.

Số lượng cảnh báo tiến công mạng vào các hệ thống mạng CNTT hiểm yếu của các co quan Đảng và Chính phủ, theo thống kê của Trung tâm CNTT và Giám sát An ninh mạng.

Được biết, ngày nay Trung tâm CNTT&GSANM đã và đang thực hiện giám sát ATTT cho 20 hệ thống mạng CNTT của các bộ phận Đảng và Chính phủ. Thông qua hệ thống giám sát, Trung tâm đã cảnh báo nhiều tiến công mạng nguy hiểm cho những mạng CNTT đang được giám sát.

Đáng chú ý, theo số liệu thống kê từ năm 2013 đến nay, hệ thống giám sát ATTT đã phát giác hơn 4 triệu cảnh báo tiến công mạng và các hệ thống CNTT hiểm yếu của các cơ quan Đảng và Chính phủ, trong đấy có tới gần 1,4 triệu cảnh báo về dò quét lỗ hổng, dò quét cổng, chiếm hơn 34% tổng cộng cảnh báo; 358.684 cảnh báo liên quan đến mã độc, chiếm 8,8%; 417.328 cảnh báo liên quan đến tấn công các hệ thống website, cổng tin tức điện tử, chiếm hơn 10%; 576.232 cảnh báo tiến công khai thác lỗ hổng bảo mật, chiếm trên 14%; 74.213 cảnh báo về xác thức dò quét mật khẩu, chiếm hơn 1,8%…  “100% cảnh báo mất ATTT đã được thông báo, phối hợp xử lý kịp thời, chưa để diễn ra sự cố gây gây hư tổn nghiêm trọng cho hệ thống các mạng CNTT”, đại diện Trung tâm cho hay.