Sự phát triển mạnh mẽ của công nghệ khiến gia tăng những hiểm họa và nguy cơ mất an toàn thông tin.

Ngày 7/4, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức sơ kết công tác giám sát an toàn thông tin cho các hệ thống công nghệ thông tin trọng yếu giai đoạn 2019 – 2024.

Thời gian qua, các hình thức tấn công mạng nguy hiểm nhằm phá hoại hệ thống thông tin, đánh cắp dữ liệu ngày càng trở nên tinh vi và phức tạp hơn. Vũ khí mạng được sử dụng phổ biến, các chiến dịch tấn công mạng gây hậu quả nghiêm trọng, đe dọa sự ổn định chính trị, an ninh quốc gia, thậm chí chiến tranh mạng đã gắn với chiến tranh truyền thống. 

Đại tá Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ phát biểu.

Ảnh: TTXVN phát

Theo báo cáo của các hãng công nghệ AV-Test về lĩnh vực an toàn thông tin, trong quý II/2024, ghi nhận hơn 20 triệu loại mã độc mới, trung bình hàng tháng có gần 10 triệu mã độc và biến thể mới xuất hiện. Tại Việt Nam ghi nhận nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp đang là đích ngắm đến của các nhóm tin tặc (hacker). Tấn công có chủ đích (APT) và đặc biệt là tấn công mã độc tống tiền ransomware là xu hướng mà các tin tặc sử dụng.

Trong giai đoạn 2019-2024, qua nghiệp vụ giám sát, phân tích đã phát hiện tổng số hơn 2 triệu nguy cơ liên quan đến các loại hình tấn công mạng, Ban Cơ yếu Chính phủ đã kịp thời phát hiện hơn 2 triệu nguy cơ tấn công mạng nguy hiểm với nhiều hình thức và chủng loại khác nhau. Đặc biệt là các loại hình tấn công có chủ đích (APT), các chiến dịch tấn công quy mô lớn, bài bản nhằm thu thập, đánh cắp thông tin diễn ra ngày càng phức tạp và tinh vi, gây ảnh hưởng trực tiếp tới hoạt động của nhiều cơ quan, đơn vị. Trong đó, hơn 1 triệu nguy cơ tấn công khai thác lỗ hổng bảo mật, hơn 200.000 nguy cơ tấn công mã độc, hơn 500.000 nguy cơ tấn công đăng nhập, xác thực...

Đại tá Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ cho biết, trong thời gian qua, vấn đề mất an toàn, an ninh thông tin ngày càng diễn biến phức tạp, khó lường. Sự phát triển mạnh mẽ của công nghệ thông tin và công cuộc chuyển đổi số mang lại những lợi ích to lớn trên các lĩnh vực kinh tế - xã hội, an ninh – quốc phòng... Cùng với đó, những hiểm họa, nguy cơ mất an toàn thông tin, các hình thức tấn công mạng nguy hiểm ngày càng gia tăng.

Nhiều tổ chức tội phạm mạng, tổ chức phản động được thành lập, hoạt động tinh vi, gây hậu quả nghiêm trọng, đe dọa đến sự ổn định chính trị, an ninh quốc gia. Những thách thức này đòi hỏi chúng ta phải nâng cao nhật thức và tăng cường các biện pháp bảo vệ, an toàn thông tin một cách chặt chẽ, toàn diện hơn. 

Các đại biểu tham dự Hội nghị.

Ảnh: TTXVN phát

Thời gian qua, Ban Cơ yếu Chính phủ đã đẩy mạnh triển khai giám sát an toàn thông tin cho 36 hệ thống công nghệ thông tin trọng yếu của Đảng, Chính phủ và các bộ, ngành, địa phương và thu được những kết quả đáng ghi nhận. Đã phát hiện và phối hợp ngăn chặn các cuộc tấn công mạng và hệ thống công nghệ thông tin trọng yếu nhằm đánh cắp thông tin, dữ liệu; Phá hoại, làm tê liệt các dịch vụ...

Đại tá Nguyễn Hữu Hùng nhấn mạnh: Trong bối cảnh hiện nay, giám sát an toàn thông tin được xem là một trong những giải pháp quan trọng và cần thiết trong việc phát hiện, phòng, chống, đối phó và ngăn chặn các cuộc tấn công mạng. Giám sát an toàn thông tin là hoạt động quan trọng, là yếu tố góp phần đảm bảo an toàn, an ninh thông tin trong công tác lãnh đạo, chỉ đạo, quản lý, điều hành của các bộ, ngành, địa phương, nhất là trong thời gian sắp tới.

Theo ông Trương Thanh Tùng, Phó Giám đốc phụ trách Trung tâm Công nghệ thông tin và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ, việc giám sát đảm bảo an toàn an ninh mạng hệ thống trọng yếu trong 5 năm qua vẫn còn một số tồn tại cần khắc phục. Do nhận thức về vai trò của giám sát an toàn thông tin trong việc đảm bảo an toàn thông tin của cán bộ quản lý, lãnh đạo của các cơ quan, đơn vị, việc phối hợp trong triển khai, giám sát, xử lý sự cố gặp nhiều khó khăn. Nhiều đơn vị còn thiếu đội ngũ cán bộ chuyên trách về an toàn thông tin; chưa được đầu tư đồng bộ, đầy đủ các thiết bị đảm bảo an toàn thông tin. Bên cạnh đó, việc xử lý các cảnh báo mất an toàn thông tin tại cơ quan chủ quản mạng công nghệ thông tin chưa thực sự triệt để. Đáng nói, việc chưa tổ chức lực lượng trực giám sát 24/7 thường xuyên, mà chỉ mới tổ chức vào các dịp cao điểm, nên kết quả vẫn còn chưa được như mong muốn, chất lượng cảnh báo có lúc chưa có tính tức thời.

Thời gian tới, để tăng cường chất lượng công tác giám sát an toàn thông tin nói riêng và đảm bảo an toàn thông tin cho các hệ thống mạng công nghệ thông tin trọng yếu của các cơ quan Đảng và Chính phủ nói chung, cần nâng cao số lượng và chất lượng và số lượng nguồn nhân lực về an toàn thông tin. Đồng thời, các đơn vị cần sớm xây dựng kế hoạch phối hợp triển khai mở rộng phạm vi giám sát an toàn thông tin và giám sát cho các máy tính đầu cuối để phát hiện và phòng tránh các nguy cơ tấn công mạng có thể xảy ra./.