4 tháng đầu năm 2022: Hơn 4.600 sự cố tấn công mạng vào các hệ thống tại Việt Nam
Đánh giá về công tác đảm bảo an toàn thông tin của các cơ quan, tổ chức trong tháng 4/2022, Bộ TT&TT cho biết, việc kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử tiếp tục được đẩy mạnh.
Trong tháng 4/2022, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận cảnh báo và hướng dẫn xử lý 938 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam giảm 9,37% so với tháng 3/2022.
Trước đó, cũng theo thống kê từ hệ thống của Trung tâm, trong quý I năm nay, đã có 3.678 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam được cơ quan này ghi nhận cảnh báo và xử lý.
Để bảo đảm an toàn thông tin mạng, Bộ TT&TT cho biết thời gian tới sẽ tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.
Trước đó, trong trao đổi tại Hội thảo về nghiên cứu ứng dụng mật mã và an toàn thông tin mới đây, đại diện Cục An toàn thông tin, Bộ TT&TT đã một lần nữa nhấn mạnh quan điểm đảm bảo an toàn thông tin trong chuyển đổi số đã được Thủ tướng Chính phủ nêu rõ trong Chương trình chuyển đổi số quốc gia. Đó là: “Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt không thể tách rời của chuyển đổi số. Mọi thiết bị, sản phẩm, phần mềm, hệ thống thông tin, dự án đầu tư về CNTT đều có cấu hình bắt buộc về an toàn, an ninh mạng ngay từ khi thiết kế”.
Đại diện Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp và cộng đồng phối hợp cùng Bộ TT&TT triển khai chiến lược quốc gia về an toàn thông tin giai đoạn đến năm 2030, thực hiện đầy đủ 7 giải pháp và 2 nguyên tắc an toàn thông tin trong chuyển đổi số.
Cụ thể, 2 nguyên tắc đảm bảo an toàn, an ninh mạng trong chuyển đổi số là: Chưa đảm bảo an toàn thông tin thì chưa đưa vào sử dụng; Hệ thống thông tin thử nghiệm có dữ liệu thật cần được bảo đảm an toàn thông tin như hệ thống thông tin chính thức.
Bảy giải pháp an toàn thông tin mạng được Cục An toàn thông tin, Bộ TT&TT khuyến nghị các cơ quan, tổ chức tập trung triển khai gồm có: Phần mềm nội bộ do đơn vị chuyên nghiệp phát triển, tuân thủ phát triển theo quy trình Khung phát triển phần mềm an toàn (DevSecOps); Hệ thống thông tin triển khai đầy đủ phương án bảo đảm an toàn thông tin theo cấp độ; Hệ thống thông tin được quản lý, vận hành theo mô hình 4 lớp (Lực lượng tại chỗ; Giám sát bảo vệ chuyên nghiệp; Kiểm tra, Đánh giá độc lập; Kết nối và chia sẻ dữ liệu giám sát về Trung tâm giám sát an toàn không gian mạng quốc gia); Hệ thống thông tin được kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào sử dụng, khi nâng cấp, thay đổi, định kỳ theo quy định; Giám sát an toàn thông tin; Bảo vệ thông tin cá nhân; Phòng chống mã độc tập trung.
Phong Thu