Việt Nam tăng cường năng lực phòng, chống tấn công mạng
Nhiều năm qua, Việt Nam luôn nằm trong danh sách 10 quốc gia bị tấn công mạng nhiều nhất thế giới và một trong những mục tiêu dễ bị tấn công là hệ thống thông tin của các cơ quan nhà nước.
Trung tâm điều hành an ninh mạng SOC tỉnh Thái Bình. (Ảnh: Thế Duyệt/TTXVN)
Trong xu thế bùng nổ của Internet và các thiết bị kếtnối mạng, nguy cơ về mất an toàn thông tin ngày càng trở thành mối quan tâm, lolắng của các cơ quan, tổ chức, cá nhân.
Đặc biệt, nhiều năm qua, Việt Nam luôn nằm trong danh sách 10quốc gia bị tấn công mạng nhiều nhất trên thế giới.
Theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính ViệtNam (VNCERT), năm 2018 đã xảy ra khoảng 10.200 cuộc tấn công mạng vào các hệthống thông tin tại Việt Nam.
Quý 1/2019, có tới 79 triệu sự kiện mất an toàn thông tin.Đáng lo ngại là đa số các vụ tấn công đều ở mức độ nguy hiểm cao và nguy hiểmtrung bình.
Theo ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩncấp máy tính Việt Nam, hệ thống thông tin của các cơ quan nhà nước đang là mộttrong những mục tiêu tấn công của tin tặc.
Tấn công hệ thống thông tin của các cơ quan nhà nước
Theo thống kê của Cục An toàn Thông tin, Bộ Thông tin vàTruyền thông, quý I/2019 có 1,8 triệu địa chỉ IP (InternetProtocol-giaothức Internet) của Việt Nam nằm trong các mạng máy tính ma (mạng máy tính nhiễmvirus).
Tấn công vào các thiết bị kết nối Internetcủa các tổchức tài chính, ngân hàng và cơ quan Nhà nước đang là xu hướng của tin tặc.
Theo chuyên gia tư vấn bảo mật Lê Minh Nghĩa, Công ty TrendsMicro, khi mọi thiết bị đều trở nên thông minh và việc kết nối ngày càng giatăng về tốc độ, số lượng, xu hướng tấn công của tin tặc sẽ nhằm vào các thiếtbị kết nối Internet.
Phần mềm gián điệp khi được cài vào hệ thống thông tin củacác cơ quan nhà nước đã vượt qua các phần mềm diệt virus, lây lan và nhiễmvirus cho các máy tính của cán bộ công tác tại các vị trí trọng yếu. Các chuyêngia an ninh mạng cho biết, 70% nguyên nhân gây mất an toàn cho hệ thống thôngtin tại các cơ quan nhà nước xuất phát từ phía người sử dụng.
Nhiều cơ quan, tổ chức nhà nước đang để nhân viên sử dụngmạng Internetbên ngoài công sở, hoặc sử dụng thiết bị cá nhân truy cậpvào mạng nội bộ…
Đây được coi một trong những hành động gián tiếp gây ra cácvụ mất an toàn thông tin.
Ngoài ra, việc kết nối các thiết bị rời vào máy tính như thẻnhớ, các thiết bị kỹ thuật… cũng làm gia tăng khả năng lây nhiễm virus.
Để phòng, chống các tấn công trên mạng Internet, cần sự kếthợp của 3 yếu tố: Trang thiết bị, phần mềm phòng chống virus và nhân sự.
Nhiều cơ quan nhà nước khi đầu tư hệ thống công nghệ thôngtin, do nguồn kinh phí có hạn nên chỉ đầu tư vào trang thiết bị máy tính.
Việc mua sắm phần mềm diệt virus, xây dựng tường lửa đểphòng tránh tấn công và lọt lộ thông tin chưa được đầu tư hợp lý.
Ngoài ra, an toàn thông tin là lĩnh vực chuyên sâu, yêu câùchuyên môn nghiệp vụ cao, trong khi nguồn nhân lực cho an toàn thông tin cònrất hạn chế.
Phần lớn nguồn nhân lực an toàn thông tin có chất lượng,trình độ cao đều đang làm việc tại các doanh nghiệp, không công tác trong cáccơ quan nhà nước.
Điểm đáng lưu ý là hệ thống thông tin của rất nhiều cơ quannhà nước hiện chưa được các tổ chức, doanh nghiệp công nghệ thông tin chuyênnghiệp tham gia giám sát bảo vệ.
Do đó, khi tấn công mạng, bộ phận công nghệ thông tin củacác cơ quan nhà nước không nhận biết được việc bị tấn công. Đồng thời việc xửlý bị chậm trễ, nhiều lúng túng dẫn đến gia tăng mức độ lây lan.
Vì vậy, hệ thống thông tin của các cơ quan nhà nước tồn tạinhiều lỗ hổng, là đích nhắm đến củatin tặc.
Đầu tư cho hệ thống an toàn thông tin
Ông Hoàng Minh Tiến, Phó Cục trưởng Cục An toàn Thông tin,Bộ Thông tin và Truyền thông chia sẻ, cảnh báo sớm và đầu tư hệ thống giám sátcũng như nâng cao nhận thức cho người sử dụng trong các cơ quan Nhà nước làđiều cần thiết nhất để tăng cường khả năng an toàn cho hệ thống thông tin.
Ký kết thành lập liên minh "Xử lý mã độc và phòng chốngtấn công mạng" giữa Bộ Thông tin-Truyền thông, Bộ Công an,Hiệp hội Internet Việt Nam và Tập đoàn IEC. (Ảnh: Minh Quyết/TTXVN)
Ông Tiến cũng cho biết, trong tháng 6/2019, Thủ tướng Chínhphủ sẽ ban hành chính thức Chỉ thị về tăng cường đảm bảo an toàn, an ninh mạngnhằm nâng cao chỉ số an toàn, an ninh thông tin toàn cầu của Việt Nam theo xếphạng của Liên minh Viễn thông quốc tế (ITU).
Chỉ thị này quy định, cơ quan nhà nước khi lập kế hoạch vềcông nghệ thông tin theo quý, năm… buộc phải chi 10% cho vấn đề bảo vệ an toànthông tin.
Ngoài ra, Chỉ thị cũng yêu cầu các cơ quan nhà nước từ trungương đến địa phương phải có một đơn vị chuyên trách đứng ra đảm bảo về an toànthông tin.
Các chuyên gia công nghệ cho rằng, trong khi các cơ quan nhànước không thể nhanh chóng cải thiện điều kiện vật chất, nâng cao chất lượngnguồn nhân lực an toàn thông tin, cần lựa chọn việc thuê giải pháp an toànthông tin từ các công ty, đơn vị chuyên sâu về công nghệ.
Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũngkhẳng định cần đẩy mạnh thuê giải pháp an toàn thông tin của các doanh nghiệptrong nước đối với khối cơ quan nhà nước để nâng cao khả năng đảm bảo an toànthông tin cho các cơ quan, đơn vị.
Hiện trên thị trường có 6 nhóm giải pháp an toàn thông tindo doanh nghiệp trong nước làm chủ công nghệ gồm bộ sản phẩm chống phần mềm độchại; giải pháp phòng chống tấn công có chủ đích; giải pháp đảm bảo an toànthông tin cho ứng dụng trong thông tin điện tử; giải pháp phòng chống xâm nhập;giải pháp đảm bảo an toàn thông tin cho thư điện tử; giải pháp quản lý truycập.
Thời gian qua, cục An toàn thông tin đã phối hợp với các đơnvị tại Hà Nội, Thành phố Hồ Chí Minh, mở các chiến dịch xử lý mã độc. Nhờ đó,công tác đảm bảo an toàn thông tin đã có nhiều chuyển biến rõ rệt.
Cụ thể, trong 3 tháng đầu năm 2019, đã có 1,534 cuộc tấncông mạng nhằm vào các hệ thống thông tin ở Việt Nam, giảm 21,7% so với quý4/2018 và giảm 49,8% so với cùng kỳ quý 1/2018.
Theo Báo cáo xếp hạng an toàn, an ninh mạng toàn cầu (GCI)năm 2018 của Liên minh Viễn thông Quốc tế (ITU), Việt Nam hiện xếp thứ 50 trong194 quốc gia, vùng lãnh thổ được xếp hạng.
Trong khu vực châu Á-Thái Bình Dương, Việt Nam đứng thứ 11và khu vực Đông Nam Á, đứng thứ 5.
Kết quả đánh giá, xếp hạng an toàn thông tin mạng đối với 90cơ quan nhà nước tại Việt Nam (gồm các bộ, cơ quan ngang bộ, cơ quan thuộcChính phủ, Ủy ban Nhân dâncác tỉnh, thành phố thuôc Trung ương trừ BộThông tin và Truyền thông, Bộ Công an và Bộ Quốc phòng), năm 2018 được Bộ Thôngtin và Truyền thông công bố cho thấy, trung tuần tháng 4/2017, không có đơn vịnào xếp loại A - quan tâm triển khai an toàn thông tin ở mức tốt, chỉ có gần17% đơn vị xếp loại B - đã quan tâm triển khai an toàn thông tin ở mức khá, cònlại khoảng hơn 70% ở mức trung bình.
Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng chobiết, từ năm 2019, việc đánh giá, công bố mức độ đảm bảo an toàn thông tin mạngtrong các cơ quan nhà nước sẽ được Bộ thực hiện định kỳ hàng năm, tiến tới đánhgiá an toàn thông tin cho các doanh nghiệp và tổ chức khác trong xã hội.
Bộ thông tin và Truyền thông khuyến nghị, để tăng cường khảnăng an toàn thông tin mạng của các cơ quan, tổ chức nhà nước, các đơn vị cầnđảm bảo an toàn thông tin theo nguyên tắc “4 tại chỗ” là chỉ huy tại chỗ, lựclượng tại chỗ, thiết bị tại chỗ và hậu cần tại chỗ./.
Theo Ngọc Bích (TTXVN/Vietnam+)
