Bảo đảm an toàn thông tin- nền tảng quan trọng trong quá trình chuyển đổi số của ngành Kiểm toán
Bảo đảm an toàn cho hệ thống thông tin của Kiểm toán Nhà nước cũng chính là bảo vệ niềm tin, sự minh bạch và hiệu quả của hoạt động kiểm toán
Chiều 23/9, tại Hà Nội, Phó Tổng Kiểm toán Nhà nước Bùi Quốc Dũng chủ trì Hội nghị diễn tập thực chiến an toàn thông tin trên hệ thống công nghệ thông tin.
Tại Hội nghị, Phó Tổng Kiểm toán Nhà nước Bùi Quốc Dũng nhấn mạnh hệ thống Công nghệ thông tin của Kiểm toán Nhà nước là hạ tầng dữ liệu quan trọng quốc gia, không chỉ phục vụ hoạt động kiểm toán mà còn lưu trữ khối lượng lớn dữ liệu về ngân sách, tài chính và tài sản công. Bảo đảm an toàn thông tin không chỉ là bảo vệ dữ liệu, mà còn là bảo vệ sự minh bạch, công khai, uy tín và niềm tin của xã hội đối với ngành Kiểm toán.
Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, các nguy cơ mất an toàn, an ninh mạng không ngừng gia tăng cả về quy mô lẫn mức độ tinh vi. Chỉ trong nửa đầu năm 2025, Việt Nam đã ghi nhận hơn 8,5 triệu tài khoản bị đánh cắp, gần 530.000 cuộc tấn công từ chối dịch vụ phân tán (DDoS) và 191 vụ rò rỉ dữ liệu với hơn 3 tỷ bản ghi bị ảnh hưởng- cao gấp ba lần so với cùng kỳ năm 2024. Các vụ tấn công bằng mã độc tống tiền cũng gây thiệt hại hàng chục triệu USD, với hàng terabyte dữ liệu bị mã hóa.
Ông Bùi Quốc Dũng khẳng định, Kiểm toán Nhà nước luôn xác định an toàn, an ninh mạng của hệ thống thông tin là nhiệm vụ đặc biệt quan trọng, gắn liền trực tiếp với chất lượng và uy tín của Ngành. Hệ thống thông tin của Kiểm toán Nhà nước không chỉ là công cụ phục vụ hoạt động kiểm toán mà còn lưu trữ khối lượng dữ liệu quan trọng liên quan đến quản lý ngân sách, tài chính công và tài sản công. Bảo đảm an toàn cho hệ thống thông tin của Kiểm toán Nhà nước cũng chính là bảo vệ niềm tin, sự minh bạch và hiệu quả của hoạt động kiểm toán - nền tảng để thực hiện tốt chức năng, nhiệm vụ mà Đảng, Quốc hội và Chính phủ giao phó.
Tại hội nghị, đại diện của Công ty An ninh mạng Viettel (bên tấn công, Red team) và Công ty Cổ phần Thiết bị và Truyền thông NGS (bên phòng thủ, Blue team) đã lần lượt trình bày về quá trình và kết quả thu được sau cuộc diễn tập thực chiến an toàn thông tin, tập trung vào kịch bản tấn công thử nghiệm vào hệ thống quản lý văn bản và điều hành của Kiểm toán Nhà nước.
Kết quả cho thấy, hệ thống công nghệ thông tin của Kiểm toán Nhà nước ngăn chặn thành công tất cả các cuộc tấn công bằng các phương pháp khác nhau. Đơn vị tấn công chỉ có thể sử dụng tài khoản người dùng bị rò rỉ trên Darkweb để truy nhập hệ thống. Đây là tình huống không xa lạ với thực tế, khi trên thế giới, hàng triệu tài khoản mật khẩu bị rao bán mỗi ngày trên chợ đen mạng. Tuy nhiên, đội phòng thủ của Kiểm toán Nhà nước đã phát hiện kịp thời, phản ứng nhanh chóng, ngăn chặn thành công, không để kẻ tấn công chiếm quyền kiểm soát hệ thống lõi.
Trên cơ sở kết quả thực chiến, ông Bùi Quốc Dũng đã yêu cầu các đơn vị khẩn trương khắc phục các lỗ hổng, nâng cấp hệ thống an toàn thông tin lên cấp độ 4, đồng thời tăng cường giải pháp kiểm soát truy cập và tổ chức đào tạo, tập huấn để nâng cao ý thức bảo mật cho toàn Ngành.
Đánh giá cao sự phối hợp trách nhiệm, chuyên nghiệp của các đơn vị tham gia diễn tập, Phó Tổng Kiểm toán Nhà nước đề nghị các đơn vị tiếp tục đồng hành cùng Cục Công nghệ thông tin của Kiểm toán Nhà nước trong việc củng cố năng lực bảo vệ hệ thống thông tin, phục vụ tốt hơn cho công tác kiểm toán.
Thời gian qua, bên cạnh việc tiếp tục nâng cấp hệ thống an toàn thông tin, Kiểm toán Nhà nước đã chú trọng đẩy mạnh việc ứng dụng công nghệ thông tin, chuyển đổi số trong hoạt động kiểm toán, đặc biệt là việc ứng dụng trí tuệ nhân tạo (AI) nhằm nâng cao hiệu quả, phù hợp với chủ trương chuyển đổi số quốc gia. Theo đó, Kiểm toán Nhà nước đang tập trung phát triển ứng dụng AI để hỗ trợ xác định, lựa chọn đơn vị được kiểm toán phục vụ lập kế hoạch kiểm toán năm; ứng dụng AI trong việc phân tích, đánh giá và tổng hợp các phát hiện và kiến nghị kiểm toán; xây dựng mô hình ứng dụng trí tuệ nhân tạo trong hỗ trợ đánh giá và kiểm soát chất lượng hoạt động kiểm toán.
Hội nghị lần này không chỉ mang ý nghĩa kỹ thuật, phù hợp với Chiến lược phát triển Kiểm toán Nhà nước đến năm 2030 mà còn thể hiện tầm nhìn chiến lược và sự chỉ đạo sát sao của lãnh đạo Kiểm toán Nhà nước trong việc bảo vệ hạ tầng dữ liệu quốc gia, nâng cao năng lực quản trị công, đáp ứng yêu cầu ngày càng cao về minh bạch, hiệu quả và an toàn trong hoạt động kiểm toán, góp phần vào sự nghiệp phát triển bền vững của đất nước…/.
