TÌNH HÌNH ATTT CỦA CÁC HỆ THỐNG CÔNG NGHỆ THÔNG TIN TRONG CƠ QUAN ĐẢNG VÀ CHÍNH PHỦ
Hiện nay, nhiều hệ thống công nghệ thông tin (CNTT) trọng yếu trong các cơ quan Đảng và Chính phủ trở thành mục tiêu của tin tặc, các chiến dịch tấn công mạng không ngừng gia tăng cả về cường độ và tính chất nguy hiểm. Nguy cơ mất ATTT xuất phát từ các yếu tố khách quan và chủ quan như: yếu tố con người, việc thực thi chính sách ATTT, việc sử dụng trang thiết bị và các dịch vụ CNTT, cách thức tổ chức và quản lý hệ thống thông tin,... Các phương thức thủ đoạn đánh cắp thông tin, tấn công chiếm quyền điều khiển hoặc phá hoại hệ thống thông tin trên không gian mạng ngày càng gia tăng và đa dạng. Nhiều nguy cơ tiềm ẩn bất ổn và có thể là mối đe dọa đến chủ quyền trên không gian mạng, ảnh hưởng đến an ninh quốc gia.
Trong năm 2023, Trung tâm đã tích cực, chủ động phối hợp chặt chẽ với các cơ quan Trung ương, bộ, ngành, tỉnh, thành triển khai các giải pháp kỹ thuật tổng thể, đồng bộ để tăng cường khả năng phòng thủ, bảo vệ các hệ thống CNTT trọng yếu, hệ thống Chính phủ điện tử phục vụ hoạt động lãnh đạo, chỉ đạo, chỉ huy, điều hành của các cơ quan Đảng, Chính phủ được bí mật, chính xác, kịp thời trong mọi tình huống. Việc triển khai đồng bộ các giải pháp kỹ thuật bao gồm: giám sát ATTT, đánh giá ATTT và ứng cứu sự cố ATTT đã đạt được những kết quả tích cực, góp phần quan trọng vào công tác đảm bảo ATTT cho 36 hệ thống CNTT trọng yếu, hệ thống Chính phủ điện tử của các cơ quan Đảng, Chính phủ.
Về kết quả cụ thể, trong 3 quý đầu năm 2023, qua nghiệp vụ giám sát, phân tích đã phát hiện tổng số 48.786 nguy cơ liên quan đến các loại hình tấn công mạng (Hình 1). Trong đó bao gồm:
Hình 1. Các loại hình tấn công mạng trong 3 quý đầu năm 2023
- Nguy cơ tấn công khai thác lỗ hổng bảo mật: 39.320 (chiếm 80.60%). Đây là các loại hình tấn công khai thác lổ hổng bảo mật nghiêm trọng vào các hệ thống cổng thông tin điện tử, hệ thống điều hành của các cơ quan Đảng, Chính phủ được công khai trên Internet. Đặc biệt, nhiều đợt tấn công khai thác lỗ hổng bảo mật vào các hệ thống thư điện tử (Microsoft Exchange, Zimbra,…) xảy ra thường xuyên, cho phép tin tặc có thể chiếm quyền điều khiển, kiểm soát các máy chủ, dịch vụ.
- Nguy cơ tấn công mã độc: 3.788 (chiếm 7.76%). Trong đó, có nhiều loại hình tấn công mã độc nguy hiểm có chủ đích nhắm vào các hệ thống máy chủ, máy tính người dùng nhằm đánh cắp thông tin dữ liệu nhạy cảm.
- Nguy cơ tấn công truy cập trái phép: 4.349 (chiếm 8.91%). Loại hình tấn công này chủ yếu là các hình thức dò quét mật khẩu hệ thống cổng thông tin, hệ thống thư điện tử, từ đó đánh cắp tài khoản và mật khẩu người dùng để thực hiện các hình thức tấn công khác. Ngoài ra, theo thống kê của Trung tâm có 185 nguy cơ tấn công từ chối dịch vụ (0.38%) và 1.144 cảnh báo nguy cơ mất ATTT khác (2.34%).
Nhiều tấn công mã độc nguy hiểm, kỹ thuật tinh vi được kịp thời phát hiện và thông báo cho phía các cơ quan chủ quản hệ thống CNTT để phối hợp xử lý, khắc phục không để xảy ra sự cố nghiêm trọng (Hình 2).
Hình 2. Phân loại nguy cơ tấn công mạng 3 quý đầu năm 2023
TĂNG CƯỜNG ĐẢM BẢO ATTT CÁC HỆ THỐNG CNTT TRONG CƠ QUAN ĐẢNG VÀ CHÍNH PHỦ
Trước tình hình trên, Trung tâm đã tập trung hỗ trợ cho các cơ quan, bộ, ngành Trung ương như: Văn phòng Chính phủ, Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Ủy ban nhân dân thành phố Hà Nội trong hoạt động giám sát ATTT, đánh giá ATTT, ứng cứu sự cố ATTT, khôi phục và hủy triệt để dữ liệu số,... Thông qua các hoạt động trên đã phát hiện được nhiều nguy cơ, lỗ hổng bảo mật có mức độ nguy hiểm cao, đặc biệt nghiêm trọng, từ đó có biện pháp xử lý, khắc phục kịp thời, góp phần đảm bảo ATTT cho các hệ thống thông tin phục vụ công tác lãnh đạo, chỉ đạo, điều hành của các cơ quan Đảng và Chính phủ.
Thông qua hoạt động giám sát ATTT các hệ thống CNTT trọng yếu, cho thấy còn tồn tại một số vấn đề, dẫn đến các nguy cơ tấn công mạng trong hầu hết các hệ thống CNTT của các cơ quan, bao gồm: (1) Việc triển khai các giải pháp đảm bảo ATTT, bảo mật còn yếu và chưa đồng bộ; (2) Đội ngũ nhân lực chuyên trách về CNTT còn thiếu, chưa được đào tạo chuyên sâu, chưa có lực lượng chuyên trách đảm bảo ATTT; (3) Nhận thức của người dùng về ATTT còn chưa cao dễ dẫn đến nguy cơ lộ lọt, mất ATTT; (4) Quy chế, chính sách về ATTT còn ở mức độ khác nhau, chưa thực hiện nghiêm túc và chưa có biện pháp để giám sát, kiểm tra một cách toàn diện, triệt để.
Trong năm 2023, mặc dù còn gặp nhiều khó khăn cả khách quan và chủ quan,nhưng được sự quan tâm, chỉ đạo sâu sát và tạo điều kiện của Lãnh đạo Ban Cơ yếu Chính phủ, sự phối hợp chặt chẽ của các cơ quan, đơn vị, chủ quản hệ thống CNTT, Trung tâm đã triển khai và hoàn thành các nhiệm vụ được giao theo kế hoạch và đảm bảo chất lượng. Thực hiện triển khai giám sát ATTT theo đúng tiến độ đề ra, bảo đảm chất lượng hiệu quả; phối hợp tốt với các cơ quan được giám sát để kịp thời phát hiện và đưa ra phương án xử lý, ngăn chặn tấn công, chưa để xảy ra sự cố nghiêm trọng.
Ghi nhận những thành tích đã đạt được trong năm 2023, Trung tâm đã được tặng thưởng nhiều bằng khen, như: Bằng khen của Thủ tướng Chính phủ; Bằng khen của Bộ trưởng Bộ Tư pháp; Bằng khen của Chủ tịch Ủy ban nhân dân Thành phố Hồ Chí Minh và nhiều hình thức khen thưởng khác. Đây là nguồn động viên to lớn đối với toàn thể cán bộ, nhân viên thuộc Trung tâm để tiếp tục phát huy vai trò, sức chiến đấu, nhằm góp phần bảo đảm ATTT cho các hệ thống CNTT, hệ thống Chính phủ điện tử được an toàn thông suốt, phục vụ công tác lãnh đạo, chỉ đạo, chỉ huy điều hành của các cơ quan Đảng, Chính phủ, trong đó có các hệ thống phục vụ lãnh đạo của Chính phủ, Thủ tướng Chính phủ, góp phần vào sự nghiệp xây dựng, phát triển và bảo vệ Tổ quốc.
Với tốc độ phát triển CNTT nhanh chóng cùng với xu hướng chuyển đổi số đang diễn ra trên tất cả các lĩnh vực của cuộc sống, dự báo tình hình an ninh, ATTT tại Việt Nam năm 2024 sẽ tiếp tục có những diễn biến phức tạp, khó dự đoán. Vũ khí mạng và các hình thức tấn công mạng, đặc biệt là các hình thức tấn công bằng mã độc với thủ đoạn tinh vi, nguy hiểm hơn nhằm mục đích phá hoại, đánh cắp dữ liệu, lừa đảo, chiếm đoạt tài sản,... sẽ tiếp tục gia tăng mạnh mẽ trong thời gian tới. Bên cạnh đó, số lượng lỗ hổng bảo mật ngày càng nhiều, các sự cố ATTT dự báo sẽ gia tăng về độ phức tạp, đòi hỏi đội ngũ chuyên trách về ATTT của các cơ quan, tổ chức phải không ngừng bổ sung các kỹ năng chuyên sâu, nghiên cứu và tiếp cận các giải pháp mới. Các cơ quan chủ quản hệ thống thông tin cũng cần tiếp tục hoàn thiện các giải pháp đồng bộ cả về quy trình, chính sách lẫn các biện pháp kỹ thuật, tích cực chủ động giám sát, cảnh báo và xử lý hiệu quả các sự cố ATTT trên không gian mạng.
Đây là những thách thức lớn không những đối với Việt Nam mà với tất cả các nước trên thế giới phải đối mặt. Đồng thời, đây cũng là cơ hội để các lực lượng chuyên trách về ATTT tại Việt Nam nói chung và Trung tâm nói riêng thể hiện vai trò, vị trí, phát huy khả năng sức chiến đấu bảo vệ Tổ quốc trên không gian mạng trong tình hình mới.
KẾT LUẬN
Trong năm 2023 theo các số liệu cho thấy các cuộc tấn công mạng có chủ đích vẫn tiếp tục gia tăng đặc biệt là các tấn công có chủ đích vào hệ thống công nghệ thông tin trọng yếu. Trung tâm cùng với các đơn vị chuyên trách đảm bảo an toàn thông tin của các Bộ, Ngành, địa phương đã chủ động phản ứng kịp thời trước những cuộc tấn công. Tuy nhiên việc triển khai các giải pháp đảm bảo an toàn, an ninh mạng của một số Bộ, Ngành, địa phương vẫn chưa đồng bộ nên chưa đạt được hiệu quả như mong muốn. Bên cạnh đó, sự thiếu hụt về nhân lực chuyên sâu và nhận thức ATTT của người dùng cũng là một thách thức lớn cần phải vượt qua. Chính vì vậy, việc tăng cường đào tạo và nâng cao nhận thức của người dùng cùng với việc tăng cường giám sát, cảnh báo sớm các nguy cơ tiềm ẩn sẽ là chìa khóa để đảm bảo một môi trường mạng an toàn và ổn định.
Trong thời gian tới cùng với việc triển khai nhanh, mạnh các nội dung về phát triển chính phủ số, kinh tế số và đích đến là quốc gia số, các thách thức về đảm bảo an toàn thông tin ngày càng rõ ràng và phức tạp. Việc xây dựng chiến lược, các giải pháp đảm bảo an toàn thông tin đồng bộ sẽ không chỉ là vấn đề của mỗi bộ, ngành, địa phương mà sẽ là vấn đề của các quốc gia cùng với toàn thế giới trong một môi trường không gian mạng chung.