Sáng ngày 26/9/2019, tại Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức Hội nghị sơ kết công tác giám sát an toàn thông tin (ATTT) trên các mạng CNTT trọng yếu của Đảng và Chính phủ giai đoạn 2013 – 2019.
Tại Hội nghị sơ kết, Thiếu tướng Nguyễn Đăng Đào, Phó Trưởng Ban Cơ yếu Chính phủ nhận định, trong khoảng thời gian từ năm 2013- 2019, Ban Cơ yếu Chính phủ đã triển khai các giải pháp kỹ thuật tổng thể và đồng bộ để bảo vệ thông tin lãnh đạo, chỉ đạo của Đảng và Nhà nước trên các mạng liên lạc cơ yếu và mạng CNTT trọng yếu của các cơ quan Đảng, Nhà nước được bí mật, chính xác, kịp thời trong mọi tình huống. Hoạt động giám sát ATTT giúp Ban Cơ yếu Chính phủ và các cơ quan chủ quản mạng CNTT kịp thời phát hiện và ngăn chặn các tấn công mạng của tin tặc có mục đích đánh cắp, sửa đổi, giả mạo thông tin, khai thác các bí mật Nhà nước.
Tuy nhiên, không nằm ngoài sự tác động từ tình hình chung trên thế giới và Việt Nam, nhiều mạng CNTT trọng yếu của các cơ quan Đảng và Chính phủ trở thành mục tiêu của các cuộc tấn công mạng xuất phát từ một số nước khác trong khu vực và trên thế giới và không ngừng gia tăng cả về cường độ và độ nguy hiểm.
Toàn cảnh Hội nghị
Thiếu tướng Nguyễn Đăng Đào chỉ rõ nguy cơ mất ATTT là rất đa dạng, bao gồm: yếu tố con người, thực thi chính sách ATTT, sử dụng trang thiết bị và các dịch vụ CNTT, cách thức tổ chức và quản lý hệ thống thông tin.
Chính phủ và các Bộ, ngành chức năng đã ban hành nhiều văn bản và hướng dẫn thực hiện các biện pháp tăng cường bảo vệ bí mật Nhà nước nhưng sự chuyển biến còn chậm, tình hình mất ATTT thực sự vẫn ở mức đáng báo động, tiềm ẩn các nguy cơ bất ổn và có thể là mối đe dọa đến chủ quyền và an ninh quốc gia.
Về tình hình an ninh mạng trong thời gian tới, Thiếu tướng Nguyễn Đăng Đào cho rằng sẽ có nhiều biến động với những nguy cơ mất ATTT như: tấn công lây nhiễm mã độc sử dụng trí tuệ nhân tạo (AI); Tấn công mạng vào các hệ thống thương mại điện tử, tài chính - ngân hàng… với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng; Tấn công vào hạ tầng, thiết bị IoT, đô thị thông minh; đồng thời lợi dụng các hạ tầng, thiết bị này để thực hiện tấn công mạng; Tấn công mạng có chủ đích vào các cơ quan, tổ chức Nhà nước nhằm lấy cắp thông tin, dữ liệu; Giả mạo các cơ quan, tổ chức, cá nhân để bôi nhọ, nói xấu và phát tán thông tin độc hại trên mạng.
Một thách thức không nhỏ đối với ATTT mạng Việt Nam hiện nay là tình trạng nhiều cơ quan, đơn vị vẫn dùng phần mềm hết bản quyền hoặc không có bản quyền. Tại nhiều cơ quan, đơn vị hệ thống mạng kết nối ngang hàng, thiếu các trang thiết bị bảo đảm ATTT mạng, các hệ thống thông tin còn tồn tại lỗ hổng bảo mật, tiềm ẩn nguy cơ gây mất dữ liệu, lây nhiễm các phần mềm độc hại, đa số mới chỉ dừng lại ở mức trang bị các phần mềm diệt virus có bản quyền cho các máy tính, chưa có biện pháp bảo đảm ATTT đồng bộ, do vậy khả năng đảm bảo ATTT và phòng chống virus, bảo mật không cao.
Về công tác giảm sát ATTT, từ năm 2013 đến nay, hệ thống giám sát ATTT của Trung tâm CNTT và Giám sát an ninh mạng (thuộc Ban Cơ yếu Chính phủ) ATTT đã phát hiện: 358.684 cảnh báo liên quan đến mã độc; 417.328 cảnh báo liên quan đến tấn công các hệ thống website, cổng thông tin điện tử; 576.232 cảnh báo tấn công khai thác lỗ hổng bảo mật…, và nhiều cảnh báo tấn công nguy hiểm khác. 100% cảnh báo mất ATTT đã được thông báo, phối hợp xử lý kịp thời, chưa để xảy ra sự cố gây tổn hại nghiêm trọng cho hệ thống các mạng CNTT. Hiện tại Trung tâm CNTT& Giám sát an ninh mạng cũng đang thực hiện giám sát ATTT cho 16 hệ thống mạng CNTT của các cơ quan Đảng và Chính phủ.
Phó Trưởng Ban Cơ yếu Chính phủ cũng nêu ra một số tồn tại, hạn chế ảnh hưởng đến kết quả thực hiện nhiệm vụ giám sát ATTT trên các mạng CNTT trọng yếu của Đảng và Chính phủ giai đoạn 2013 – 2019, cụ thể: Công tác quản lý nhà nước về ATTT chưa đáp ứng yêu cầu thực tế thể hiện ở: Hành lang pháp lý, hệ thống văn bản quy phạm pháp luật về ATTT đang được hoàn thiện; nhiều văn bản quy định chức năng, nhiệm vụ của các Bộ, Ngành còn chồng chéo, bất cập; chưa xây dựng được các quy chuẩn quốc gia trong lĩnh vực ATTT,…Việc triển khai quy chế phối hợp giữa Bộ TT&TT, Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu Chính phủ trong lĩnh vực bảo đảm ATTT trên mạng CNTT chưa thực sự mạnh mẽ, hiệu quả; Việc đầu tư, nâng cấp và mở rộng Trung tâm giám sát ATTT chưa được thực hiện một cách đầy đủ, chưa bắt kịp với sự thay đổi và phát triển của thời kỳ Cách mạng công nghiệp 4.0 để kịp thời phát hiện, ngăn chặn các hình thức tấn công mới và các nguy cơ mất ATTT hiện nay; Việc phối hợp trong công tác triển khai, giám sát, xử lý sự cố gặp nhiều khó khăn; Báo cáo kết quả định kỳ cho lãnh đạo đơn vị được giám sát ATTT, tổ chức sơ kết, tổng kết, rút kinh nghiệm trong quá trình triển khai chưa được thực hiện thường xuyên.
Theo mic.gov.vn