TÌNH HÌNH AN TOÀN THÔNG TIN VÀ TÍNH CẤP THIẾT CỦA HOẠT ĐỘNG GIÁM SÁT AN TOÀN THÔNG TIN

Hiện nay, cùng với các hình thức tấn công mạng nguy hiểm nhằm phá hoại hệ thống thông tin, đánh cắp dữ liệu ngày càng trở nên tinh vi và phức tạp hơn. Vũ khí mạng được sử dụng phổ biến, các chiến dịch tấn công mạng gây hậu quả nghiêm trọng, đe dọa sự ổn định chính trị, an ninh quốc gia, thậm chí chiến tranh mạng đã gắn với chiến tranh truyền thống. Không nằm ngoài sự tác động chung trên thế giới và Việt Nam, nhiều hệ thống CNTT trọng yếu của các cơ quan Đảng và Chính phủ trở thành mục tiêu của tin tặc, các cuộc tấn công mạng không ngừng gia tăng về cường độ và mức độ nguy hiểm xuất phát từ nhiều nơi trên thế giới. Nguy cơ mất ATTT rất đa dạng, xuất phát từ yếu tố con người, việc thực thi chính sách ATTT, sử dụng trang thiết bị và các dịch vụ CNTT, cách thức tổ chức và quản lý hệ thống thông tin cho đến các hình thức, thủ đoạn lấy cắp thông tin, tấn công chiếm đoạt hoặc phá hoại hệ thống thông tin trên không gian mạng đang ngày càng gia tăng…còn tồn tại nhiều nguy cơ tiềm ẩn bất ổn và có thể là mối đe dọa đến chủ quyền và an ninh quốc gia.

Theo báo cáo của các hãng công nghệ AVTest về lĩnh vực ATTT, trong quý II năm 2024, ghi nhận hơn 20 triệu loại mã độc mới, trung bình hàng tháng có gần 10 triệu mã độc và biến thể mới xuất hiện, nâng tổng số mã độc được ghi nhận từ năm 1984 đến nay lên hơn 1,39 tỷ mã độc. Tại Việt Nam ghi nhận nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp đang là đích ngắm đến của các nhóm tin tặc. Tấn công có chủ đích (APT) và đặc biệt là ransomware là xu hướng mà các tin tặc sử dụng. Trong đó có các cuộc tấn công vào Công ty chứng khoán VNDirect (3/2024), Tổng công ty Dầu Việt Nam - PVOIL (4/2024), Tổng công ty Bưu điện Việt Nam - Vietnam Post (6/2024). Điều này cho thấy tình hình nguy cơ mất ATTT mạng ngày càng trở nên phức tạp, tinh vi và khó dự đoán.

Trước bối cảnh đó, hoạt động giám sát ATTT là một trong những giải pháp quan trọng và cấp thiết trong việc phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Trong giai đoạn 2019 - 2024, Ban Cơ yếu Chính phủ đã triển khai các giải pháp kỹ thuật tổng thể và đồng bộ để bảo vệ các hệ thống CNTT trọng yếu, phục vụ hoạt động lãnh đạo, chỉ đạo các cơ quan Đảng, Chính phủ được bí mật, chính xác, kịp thời trong mọi tình huống.

KẾT QUẢ CÔNG TÁC GIÁM SÁT AN TOÀN THÔNG TIN

Hoạt động giám sát, đảm bảo ATTT là một trong bốn nhiệm vụ quan trọng của Ngành Cơ yếu. Trong giai đoạn 2019 - 2024, Ban Cơ yếu Chính phủ đã chỉ đạo các cơ quan chức năng phối hợp chặt chẽ với các cơ quan, đơn vị bộ, ngành, địa phương, triển khai đồng bộ các giải pháp: Giám sát ATTT, Đánh giá ATTT và Ứng cứu các sự cố ATTT đã đạt được nhiều kết quả tích cực góp phần quan trọng vào công tác đảm bảo ATTT cho hệ thống CNTT, hệ thống Chính phủ điện tử của các cơ quan Đảng, Chính phủ.

Về công tác giám sát an toàn thông tin

Trong thời gian qua, mặc dù có nhiều khó khăn thách thức, Ban Cơ yếu Chính phủ đã chỉ đạo cơ quan chuyên trách thực hiện có hiệu quả công tác giám sát, đảm bảo ATTT cho các hệ thống CNTT trọng yếu của Đảng, Chính phủ. Hoạt động giám sát được duy trì, vận hành, cập nhật thường xuyên, được tổ chức thực hiện bảo đảm hoạt động ổn định, thông suốt. Trong điều kiện nguồn nhân lực thực hiện giám sát còn thiếu nhiều về số lượng, nhưng vào các đợt cao điểm, các dịp lễ, tết, các phiên họp Chính phủ, Quốc hội… đã tổ chức lực lượng triển khai trực 24/7 giám sát bảo vệ hệ thống CNTT trong đó có các hệ thống tại trụ sở Văn phòng Chính phủ, Văn phòng Quốc hội…, nhằm tăng cường bảo đảm ATTT vào các đợt họp Chính phủ, họp Quốc hội, qua đó góp phần bảo đảm ATTT cho các hệ thống CNTT trọng yếu của Đảng và Chính phủ.

Thông qua hoạt động giám sát ATTT cho thấy nhiều loại hình tấn công phức tạp, tinh vi được tin tặc sử dụng nhiều kỹ thuật để tránh sự phát hiện của các thiết bị an ninh và khai thác lỗ hổng zeroday mới rất khó xác định, yêu cầu các cán bộ giám sát phải phân tích chuyên sâu, nắm bắt thông tin trước để phát hiện, cảnh báo.

Về kết quả cụ thể trong giai đoạn 2019 - 2024, qua nghiệp vụ giám sát, phân tích đã phát hiện tổng số 2.259.885 nguy cơ liên quan đến các loại hình tấn công mạng. Trong đó có 1.383.200 nguy cơ tấn công khai thác lỗ hổng bảo mật (chiếm 61,21%), đây là các loại hình tấn công khai thác lổ hổng bảo mật nghiêm trọng vào các hệ thống cổng thông tin điện tử, hệ thống điều hành của các cơ quan Đảng, Chính phủ được công khai trên Internet. Đặc biệt, nhiều đợt tấn công khai thác lỗ hổng bảo mật vào các hệ thống thư điện tử (như Microsoft exchange; Zimbra…) xảy ra thường xuyên, cho phép tin tặc có thể chiếm quyền điều khiển, kiểm soát các máy chủ, dịch vụ khi khai thác lỗ hổng bảo mật nghiêm trọng; 237.486 nguy cơ tấn công mã độc (chiếm 10,51%), trong đó có nhiều loại hình tấn công mã độc nguy hiểm có chủ đích APT nhắm vào các hệ thống máy chủ, máy tính người dùng nhằm đánh cắp thông tin dữ liệu nhạy cảm; 551.410 nguy cơ tấn công đăng nhập, xác thực (chiếm 24,40%), loại hình tấn công này chủ yếu là các hình thức dò quét mật khẩu hệ thống cổng thông tin, hệ thống thư điện tử, từ đó đánh cắp tài khoản và mật khẩu người dùng để thực hiện các hình thức tấn công khác; 4.980 nguy cơ tấn công từ chối dịch vụ (0,22%) và 82.809 nguy cơ mất ATTT khác (3,66%).

Thông qua hoạt động giám sát ATTT, các nguy cơ tấn công mạng đã được kịp thời phát hiện, cảnh báo và đề xuất phương án xử lý cho phía chủ quản hệ thống thông tin, góp phần bảo đảm ATTT cho các hệ thống thông tin của các cơ quan Đảng, Chính phủ, trong đó có hệ thống phục vụ công tác lãnh đạo, chỉ đạo của Chính phủ và Thủ tướng Chính phủ.

Số lượng tấn công mạng trong giai đoạn 2019 - 2024 (theo số liệu của Ban Cơ yếu Chính phủ)

Công tác đánh giá an toàn thông tin

Trong giai đoạn 2019 - 2024, đã thực hiện đánh giá ATTT định kỳ và đột xuất cho nhiều mạng CNTT trọng yếu của nhiều cơ quan Đảng và Chính phủ như: Văn phòng Quốc hội, Văn phòng Chính phủ, Văn phòng UBND thành phố Hồ Chí Minh... Quá trình đánh giá ATTT đã chỉ ra được những điểm yếu, lỗ hổng của hệ thống được đánh giá, giúp cơ quản chủ quản các mạng CNTT khắc phục kịp thời những điểm yếu, lỗ hổng nâng cao khả năng đảm bảo ATTT. Kết quả cụ thể, trong thời gian vừa qua, đã thực hiện 172 lượt đánh giá ATTT cho các hệ thống mạng của các cơ quan Đảng, Chính phủ, qua đó phát hiện 1.479 lỗ hổng, trong đó có 172 lỗ hổng nghiêm trọng.

Công tác phối hợp ứng cứu sự cố an toàn thông tin

Theo Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia thì Ban Cơ yếu Chính phủ là một trong những thành viên của mạng lưới ứng cứu sự cố ATTT mạng quốc gia. Thời gian qua, theo yêu cầu của Bộ Ngoại giao, Văn phòng Quốc hội, Văn phòng Chính phủ… Ban Cơ yếu Chính phủ đã chỉ đạo cơ quan chuyên trách tổ chức hỗ trợ ứng cứu các sự cố ATTT mạng phát sinh, không để xảy ra các hậu quả nghiêm trọng (xử lý 76 sự cố liên quan đến mã độc, sự cố an ninh mạng…). Khôi phục dữ liệu cho các thiết bị lưu trữ gặp sự cố của các cơ quan trọng yếu của Đảng, Nhà nước khi có yêu cầu. Huỷ triệt để dữ liệu trên các thiết bị lưu trữ trước khi trả về cho nhà cung cấp, đưa vào thanh lý để tránh lộ lọt thông tin của các cơ quan trọng yếu.

PHƯƠNG HƯỚNG NÂNG CAO CHẤT LƯỢNG CÔNG TÁC GIÁM SÁT AN TOÀN THÔNG TIN TRONG GIAI ĐOẠN TIẾP THEO

Trong thời gian tới, nhằm tăng cường chất lượng công tác giám sát ATTT nói riêng và đảm bảo ATTT cho các hệ thống mạng CNTT trọng yếu của các cơ quan Đảng và Chính phủ nói chung, các cơ quan chủ quản hệ thống CNTT cần tập trung đẩy mạnh các nội dung chính bao gồm:

- Về tăng cường nguồn nhân lực: Phối hợp xây dựng và có kế hoạch đào tạo, bồi dưỡng nhằm nâng cao trình độ chuyên môn cho đội ngũ cán bộ kỹ thuật làm công tác giám sát bảo đảm ATTT theo hướng chuyên gia với các chứng chỉ quốc tế phù hợp với vị trí công tác và nhiệm vụ được giao để hình thành đội ngũ chuyên trách về ATTT. Đây là một trong những yếu tố quan trọng và cần thiết trong tương lai chuyển đổi số.

- Về đẩy mạnh công tác phối hợp: Đẩy mạnh công tác phối hợp hơn nữa trong công tác giám sát bảo đảm ATTT, đặc biệt là tạo điều kiện về chế độ, chính sách hỗ trợ cho cán bộ trực giám sát, ứng cứu sự cố ATTT 24/7. Phối hợp giải quyết, khắc phục kịp thời các điểm yếu, lỗ hổng của hệ thống khi được hoạt động giám sát ATTT phát hiện, cảnh báo thông qua các báo cáo theo định kỳ và đột xuất. Xây dựng kế hoạch đánh giá ATTT theo định kỳ ít nhất 1 lần/1 năm, đặc biệt là các hệ thống website, cổng thông tin điện tử và các máy chủ cơ sở dữ liệu. Sớm xây dựng kế hoạch phối hợp triển khai mở rộng phạm vi giám sát ATTT và giám sát cho các máy tính đầu cuối để phát hiện và phòng tránh các nguy cơ tấn công mạng có thể xảy ra.

- Về tăng cường giải pháp công nghệ: Nhìn chung một số cơ quan, đơn vị đã được trang bị các giải pháp, công nghệ về bảo đảm ATTT, tuy nhiên vẫn còn thiếu về các công nghệ phòng thủ cho hệ thống mạng, đặc biệt là chưa đáp ứng mô hình phòng thủ theo chiều sâu để bảo vệ cho toàn bộ hệ thống mạng CNTT, do vậy cần sớm xem xét bổ sung các trang thiết bị, giải pháp công nghệ còn thiếu để hạn chế tối đa được các nguy cơ mất ATTT.