6 tháng đầu năm 2022 ghi nhận hơn 48.600 cuộc tấn công vào các hệ thống CNTT trọng yếu
Thông tin này được Đại tá Trần Đức Sự, Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng thuộc Ban Cơ yếu Chính phủ cho biết tại phiên Hội thảo chuyên đề “Tăng cường an toàn thông tin mạng cho Chính phủ số: Mục tiêu và thách thức”, trong khuôn khổ Vietnam Security Summit 2022.
Theo nhận định của ông Trần Đức Sự, thời gian gần đây, các cuộc tấn công mạng, gián điệp, tội phạm mạng không ngừng gia tăng nhằm đánh cắp dữ liệu, thông tin bí mật nhà nước, phá hoại hệ thống thông tin. Ngày càng nhiều tổ chức tội phạm mạng, tổ chức phản động được thành lập, hoạt động tinh vi gây ra nhiều hậu quả nghiêm trọng đe dọa đến trật tự an toàn xã hội và sự ổn định chính trị, an ninh quốc gia.
Nhấn mạnh tình hình an toàn, an ninh thông tin trên thế giới và trong nước diễn biến hết sức phức tạp, ông Trần Đức Sự cho hay, tại Việt Nam, theo báo cáo của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, trung bình hàng năm phát hiện hàng trăm nghìn cuộc tấn công mạng nguy hiểm nhằm vào các hệ thống công nghệ thông tin trọng yếu của các cơ quan Đảng và Nhà nước.
Với việc giám sát gần 20 hệ thống mạng công nghệ thông của Đảng và Nhà nước, Trung tâm đã phát hiện 76.977 cuộc tấn công mạng trong năm 2021. Tính riêng 6 tháng đầu năm 2022, Trung tâm đã ghi nhận 48.646 cuộc tấn công với nhiều hình thức tinh vi. So với năm 2021, số lượng tấn công mạng ghi nhận 6 tháng đầu năm nay tăng gần 20%.
Cũng theo thống kê của Trung tâm, trong 48.646 cuộc tấn công mạng vào các hệ thống CNTT trọng yếu nửa đầu năm 2022, tấn công khai thác lỗ hổng vẫn chiếm đa số với gần 53% tổng số cuộc tấn công; tiếp đó là tấn công dò quét mạng (15,65%), tấn công APT (14,36%); tấn công xác thực (9,39%); tấn công cài mã độc (7,58%)…
Báo cáo giám sát an toàn thông tin của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng trong 6 tháng đầu năm 2022.
Phân tích về nguyên nhân dẫn đến các nguy cơ mất an toàn thông tin của các hệ thống, ông Phạm Minh Thuấn, Phó Trưởng phòng Đánh giá an ninh mạng, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng cho rằng, bên cạnh tình trạng tồn tại nhiều lỗ hổng bảo mật trong các hệ điều hành, ứng dụng, các nguy cơ còn đến từ việc người dùng sử dụng hệ điều hành, phần mềm ứng dụng không bản quyền; trang thiết bị về an toàn thông tin chưa được đầu tư; chính sách an toàn thông tin chưa chặt; và đặc biệt là nhận thức về an toàn thông tin còn chưa cao.
Tại Hội thảo, ông Phạm Minh Thuấn cũng đưa ra dự báo về tình hình an toàn thông tin thời gian tới, trong đó có sự gia tăng số lượng các sự kiện tấn công mạng nhắm đến đối tượng là hệ thống mạng của các cơ quan Đảng, Chính phủ, nguy cơ tấn công Phishing tiếp tục tăng, ngày càng nhiều các lỗ hổng bảo mật được phát hiện.
Cùng với đó, hệ thống mạng truyền thống dần chuyển sang nền tảng điện toán đám mây, kéo theo nhu cầu về bảo đảm an toàn thông tin hạ tầng điện toán đám mây. Đồng thời, nhu cầu về thuê hạ tầng, dịch vụ công nghệ thông tin trong các hệ thống mạng trọng yếu cũng có thể là một xu hướng trong thời gian tới.
“Các nguy cơ và hiểm họa gây mất an toàn thông tin ngày càng nhiều và mức độ kỹ thuật sử dụng ngày càng tinh vi. Việc tăng cường triển khai đồng bộ, tổng thể các giải pháp đảm bảo an toàn thông tin trong đó có giám sát an toàn thông tin cho các cơ quan nhà nước là việc hết sức cần thiết và cấp bách”, ông Phạm Minh Thuấn nhận định.