Việt Nam cũng không nằm ngoài xu hướng chung của thế giới. Nhiều mạng công nghệ thông tin của các tổ chức, doanh nghiệp đã và đang trở thành mục tiêu của các cuộc tấn công mạng. Nhiều cuộc tấn công lớn nhỏ xuất phát từ một số nước khác trong khu vực và trên thế giới đã được ghi nhận với nhiều loại virus mới được phát hiện và lây nhiễm tràn lan gây thiệt hại hàng nghìn tỷ đồng. Các thế lực phản động, thù địch không ngừng gia tăng chống phá với các thủ đoạn ngày càng tinh vi, phức tạp; nhiều cuộc tấn công mạng mang màu sắc chính trị, đã đặt ra nhiều thách thức, yêu cầu mới đối với hoạt động giám sát, đảm bảo an toàn thông tin.
Nhằm đối phó với tình hình diễn biến phức tạp của việc mất an toàn, an ninh thông tin trên mạng công nghệ thông tin nói trên, những năm gần đây vấn đề đảm bảo an toàn thông tin đã được Đảng và Nhà nước quan tâm, chú trọng. Điều này được thể hiện rõ qua việc tích cực xây dựng một hành lang pháp lý đầy đủ; việc phân công rõ nhiệm vụ, trách nhiệm của các lực lượng chuyên trách nhằm đảm bảo an toàn, an ninh thông tin trên môi trường mạng.
TÌNH HÌNH GIÁM SÁT ĐẢM BẢO AN TOÀN THÔNG TIN MẠNG NĂM 2022
Giám sát an toàn thông tin là một trong những hoạt động quan trọng, cần thiết trong việc bảo đảm an toàn thông tin, nhằm kịp thời phát hiện, phòng chống, đối phó trước các nguy cơ tấn công mạng. Nhiệm vụ giám sát an toàn thông tin hiện nay do Ban Cơ yếu Chính phủ thực hiện, được quy định tại Luật tổ chức Chính phủ, Luật An toàn thông tin mạng, Nghị định 09/2014 của Chính phủ,...
Từ năm 2006, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Trung tâm) là đơn vị được Ban Cơ yếu Chính phủ giao nhiệm vụ triển khai giám sát an toàn thông tin cho các mạng công nghệ thông tin trọng yếu của Đảng và Chính phủ. Những ngày đầu, lực lượng, quy mô, phạm vi triển khai của hệ thống còn hạn chế. Đến nay, Trung tâm đã được xây dựng, nâng cấp hiện đại, triển khai giám sát an toàn thông tin cho hơn 20 hệ thống mạng công nghệ thông tin trọng yếu của các cơ quan Đảng và Chính phủ. Với đội ngũ cán bộ, chuyên gia được đào tạo bài bản trong và ngoài nước, hệ thống thường xuyên được cập nhật những công nghệ tiên tiến, kết hợp với các giải pháp mật mã của ngành Cơ yếu đã hình thành giải pháp tổng thể, đồng bộ.
Đặc biệt, thực hiện chỉ đạo của Thủ tướng Chính phủ, Trung tâm đã cơ bản hoàn thành nhiệm vụ triển khai Dự án Trung tâm an toàn thông tin mạng cho hệ thống Chính phủ điện tử; trong đó tập trung nguồn lực triển khai giám sát, bảo đảm an toàn thông tin, phòng chống mã độc cho một số hệ thống của Chính phủ điện tử quan trọng, phục vụ chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ và Lãnh đạo Văn phòng Chính phủ. Đồng thời tiếp tục chuẩn bị phương án, xây dựng kế hoạch để triển khai các giải pháp giám sát, bảo đảm an toàn thông tin cho các hệ thống công nghệ thông tin khác của Văn phòng Chính phủ.
Trong quá trình phối hợp với các cơ quan thực hiện giám sát an toàn thông tin trên mạng, Trung tâm đã nhận thấy một vấn đề còn tồn tại trong hầu hết các mạng công nghệ thông tin của các cơ quan Nhà nước, đó là: Triển khai các giải pháp đảm bảo an toàn thông tin, bảo mật còn yếu và chưa đồng bộ; đội ngũ cán bộ về công nghệ thông tin còn thiếu, chưa được đào tạo chuyên sâu, chưa có lực lượng chuyên trách đảm bảo an toàn thông tin; nhận thức của người dùng về an toàn thông tin còn chưa cao dễ dẫn đến nguy cơ lộ lọt, mất an toàn thông tin; quy chế, chính sách về an toàn thông tin còn ở mức độ khác nhau, chưa thực hiện và giám sát một cách toàn diện, triệt để, hầu hết các chính sách an toàn thông tin chưa chú trọng đến vai trò của con người, chính sách an toàn thông tin của tổ chức…
Hình 1. Số liệu giám sát an toàn thông tin 10 tháng năm 2022
NHIỆM VỤ VÀ KẾT QUẢ ĐẠT ĐƯỢC TRONG CÔNG TÁC ĐẢM BẢO AN TOÀN THÔNG TIN
Tính đến tháng 10/2022, thông qua hoạt động giám sát an toàn thông tin trên các mạng công nghệ thông tin (Hình 1), Trung tâm đã phát hiện 82.397 nguy cơ tấn công mạng, trong đó có 61.059 tấn công khai thác lỗ hổng, 7.803 cảnh báo tấn công bằng mã độc nguy hiểm, 9.120 cảnh báo tấn công truy cập trái phép, 340 cảnh báo tấn công từ chối dịch vụ và hơn 4.075 cảnh báo tấn công nguy hiểm khác (tăng 15% so với cùng kỳ năm 2021 - Hình 2). Đặc biệt nhiều tấn công mã độc nguy hiểm, tinh vi được kịp thời phát hiện và thông báo đến các đơn vị, tổ chức được triển khai giám sát để phối hợp xử lý, khắc phục.
Hình 2. So sánh số liệu cùng kỳ năm 2021 và năm 2022
Bên cạnh công tác giám sát an toàn thông tin, trong năm qua Trung tâm tiếp tục triển khai đồng bộ các giải pháp đảm bảo an toàn thông tin khác như: đánh giá an toàn thông tin, ứng cứu sự cố an toàn thông tin, khôi phục và hủy triệt để dữ liệu số. Trong đó, tập trung hỗ trợ cho các cơ quan, bộ, ngành Trung ương như: Văn phòng Chính phủ, Văn phòng Trung ương Đảng, Văn phòng Quốc hội, UBND thành phố Hà Nội,... thông qua các hoạt động trên đã phát hiện được nhiều nguy cơ, lỗ hổng bảo mật có mức độ nguy hiểm cao; chủ động, phối hợp với chủ quản của các hệ thống mạng công nghệ thông tin xử lý, khắc phục, góp phần nâng cao hiệu quả đảm bảo an toàn thông tin cho các hệ thống thông tin phục vụ công tác lãnh đạo, chỉ đạo, điều hành của Đảng và Nhà nước.
Có thể thấy được trong năm 2022 vừa qua, Trung tâm đã hoàn thành tốt nhiệm vụ giám sát, bảo đảm an toàn thông tin cho các hệ thống mạng công nghệ thông tin trọng yếu được an toàn, thông suốt; phục vụ công tác lãnh đạo, chỉ đạo, điều hành các cơ quan Bộ, Ngành, địa phương; không để bị động, bất ngờ trước những tình huống xấu có thể xảy ra, góp phần vào công cuộc xây dựng và phát triển đất nước.
Tuy nhiên, thông qua các hoạt động giám sát, đảm bảo an toàn thông tin cho các cơ quan của Đảng và Nhà nước với những số liệu thực tế, có thể thấy các nguy cơ mất an toàn thông tin trước những yêu cầu hiện nay là thách thức không nhỏ đối với các cơ quan, tổ chức và Ban Cơ yếu Chính phủ. Với tốc độ phát triển công nghệ thông tin nhanh chóng cùng với xu hướng chuyển đổi số đang diễn ra trên tất cả các lĩnh vực của cuộc sống, tình hình an ninh, an toàn thông tin tại Việt Nam năm 2023 sẽ tiếp tục có những diễn biến phức tạp; các hình thức tấn công mạng, đặc biệt là các hình thức tấn công bằng mã độc với thủ đoạn tinh vi, nguy hiểm hơn nhằm mục đích phá hoại, đánh cắp dữ liệu, lừa đảo, chiếm đoạt tài sản,… tiếp tục gia tăng mạnh mẽ trong thời gian tới. Những hình thức giao dịch ngoại hối, tiền kỹ thuật số theo quyền nhị phân BO,... nhằm lừa đảo, chiếm đoạt tiền của nhà đầu tư sẽ tiếp tục diễn ra mạnh mẽ trong bối cảnh nền kinh tế có nhiều diễn biến phức tạp do ảnh hưởng chung của tình hình thế giới.
Bên cạnh đó, các lỗ hổng chưa được vá ngày càng nhiều, các sự cố an toàn thông tin ngày càng gia tăng về độ phức tạp, đòi hỏi đội ngũ chuyên trách về an toàn thông tin của các cơ quan, tổ chức phải không ngừng bổ sung các kỹ năng, các công cụ mới; tiếp tục hoàn thiện các giải pháp đồng bộ cả về quy trình, chính sách lẫn các biện pháp kỹ thuật, tích cực chủ động giám sát, cảnh báo và xử lý hiệu quả các sự cố an toàn thông tin.