Phát hiện hơn 53.000 nguy cơ tấn công mạng vào các mạng công nghệ thông tin trọng yếu

Sáng 14/11, tại Hà Nội, Cổng Thông tin điện tử Chính phủ, Văn phòng Chính phủ chủ trì Hội nghị kết nối thông tin chỉ đạo, điều hành của Chính phủ trên môi trường mạng với Cổng Thông tin điện tử các bộ, ngành, địa phương năm 2024.

Toàn cảnh Hội nghị kết nối thông tin chỉ đạo, điều hành của Chính phủ trên môi trường mạng với Cổng Thông tin điện tử các bộ, ngành, địa phương năm 2024. Ảnh: VGP/Hải Minh

Rủi ro an ninh mạng

Phát biểu tại hội nghị, TS. Nguyễn Viết Phan - Phó Giám đốc Trung tâm Công nghệ thông tin và giám sát an ninh mạng, Ban Cơ yếu Chính phủ - cho rằng, trong bối cảnh phát triển không ngừng của cuộc cách mạng công nghiệp lần thứ 4, Cổng Thông tin điện tử của các cơ quan Nhà nước đóng vai trò ngày càng quan trọng trong việc cung cấp dịch vụ công trực tuyến, tương tác với người dân và doanh nghiệp, đồng thời đảm bảo tính minh bạch trong quản lý nhà nước. Các hệ thống này giúp giảm tải quy trình thủ tục hành chính, thúc đẩy tính minh bạch và cải thiện sự hài lòng của người dân trong việc tiếp cận các dịch vụ công.

Tuy nhiên, bên cạnh những lợi ích thiết thực, hệ thống Cổng Thông tin điện tử cũng đối mặt với nhiều thách thức lớn về an ninh, an toàn thông tin như: Tốc độ tăng trưởng nhanh của hệ thống, việc mở rộng và tích hợp nhiều tính năng trên hệ thống Cổng Thông tin điện tử như tra cứu, nộp hồ sơ trực tuyến và xử lý hành chính khiến cho khối lượng dữ liệu nhạy cảm lưu trữ trong hệ thống tăng cao. Điều này làm tăng nguy cơ bị tấn công nếu không có biện pháp bảo đảm an ninh, an toàn thông tin chặt chẽ.

Hệ thống bảo mật chưa được đầu tư đúng mức; thiếu đồng bộ trong các chính sách bảo đảm an toàn an ninh thông tin; đặc biệt, chưa có chiến lược dài hạn về đảm bảo an ninh, an toàn thông tin cho tổng thể hệ thống.

Bên cạnh đó, nhận thức về bảo mật thông tin thực tế hiện nay còn hạn chế, nhiều cán bộ, công chức, người dùng của các hệ thống Cổng Thông tin điện tử nói chung chưa nhận thức đầy đủ về tầm quan trọng của an ninh, an toàn thông tin, dẫn đến việc sử dụng mật khẩu yếu, không cập nhật phần mềm thường xuyên hoặc truy cập vào các trang web không an toàn.

"Những thực trạng này đã và đang tạo ra nhiều lỗ hổng cho hệ thống Cổng Thông tin điện tử của các cơ quan nhà nước, làm gia tăng nguy cơ bị tấn công mạng từ cả trong và ngoài nước.

Các hệ thống Cổng Thông tin điện tử đang phải đối mặt với nhiều mối đe dọa an ninh mạng nguy hiểm và tinh vi. Những mối đe dọa này không chỉ làm gián đoạn hoạt động của các hệ thống thông tin mà còn có thể dẫn đến tổn thất dữ liệu quan trọng, gây mất niềm tin của người dân vào hệ thống quản lý của Nhà nước" - TS. Nguyễn Viết Phan nhấn mạnh.

TS. Nguyễn Viết Phan - Phó Giám đốc Trung tâm Công nghệ thông tin và giám sát an ninh mạng, Ban Cơ yếu Chính phủ - tham luận về đảm bảo an ninh, an toàn thông tin cho các hệ thống Cổng Thông tin điện tử. Ảnh: VGP/Hải Minh

Theo số liệu ghi nhận, tính đến tháng 10/2024, ghi nhận 30.420 lỗ hổng bảo mật mới, trong đó có 4.056 lỗ hổng ở mức thấp, 12.592 lỗ hổng ở mức trung bình, 9.988 lỗ hổng ở mức cao và 3.784 lỗ hổng ở mức rất nghiêm trọng.

Các lỗ hổng bảo mật ở mức cao và nghiêm trọng thường được tin tặc tận dụng để thực hiện tấn công mạng. Đây là "mắt xích" quan trọng trong chuỗi tấn công của tin tặc.

Từ tháng 1/2024 đến nay, thông qua hoạt động giám sát và bảo đảm an toàn thông tin của Ban Cơ yếu Chính phủ đã phát hiện tổng số 53.304 nguy cơ liên quan đến các loại hình tấn công mạng. Trong đó, có 16.981 nguy cơ tấn công khai thác lỗ hổng bảo mật, đây là các loại hình tấn công khai thác lổ hổng bảo mật nghiêm trọng vào các hệ thống cổng thông tin điện tử, hệ thống điều hành của các cơ quan Đảng, Nhà nước.

Đặc biệt, nhiều đợt tấn công khai thác lỗ hổng bảo mật vào các hệ thống thư điện tử xảy ra thường xuyên, cho phép tin tặc có thể chiếm quyền điều khiển, kiểm soát các máy chủ, dịch vụ khi khai thác lỗ hổng bảo mật nghiêm trọng; 1.789 nguy cơ tấn công mã độc, trong đó có nhiều loại hình tấn công mã độc nguy hiểm có chủ đích nhắm vào các hệ thống máy chủ, máy tính người dùng nhằm đánh cắp thông tin dữ liệu nhạy cảm…

Dựng "bức tường lửa" bảo vệ hệ thống thông tin

Theo Phó Giám đốc Trung tâm Công nghệ thông tin và giám sát an ninh mạng, hiện nay, Ban Cơ yếu Chính phủ đã tích cực triển khai có hiệu quả nhiều nhiệm vụ mới, cấp bách được Đảng, Nhà nước, Chính phủ giao phó. Đặc biệt là các nhiệm vụ: Triển khai hệ thống giám sát an toàn thông tin và các giải pháp kỹ thuật, nghiệp vụ bảo đảm an ninh, an toàn thông tin cho các mạng công nghệ thông tin trọng yếu của Đảng, Nhà nước, đảm bảo bảo mật, bảo vệ bí mật Nhà nước theo Luật Bảo vệ bí mật Nhà nước…

Trong thời gian qua, Ban Cơ yếu Chính phủ đã đảm bảo cung cấp trên 1 triệu chứng thư số cho các bộ, ngành, địa phương. Trong đó, đối với cơ quan cấp bộ, ngành, tỉnh/thành phố đạt 100% chứng thư số cho tổ chức và 94% cho cá nhân.

Đối với lớp cơ sở dữ liệu, Ban Cơ yếu Chính phủ đã phát triển giải pháp bảo mật cơ sở dữ liệu, bảo mật lưu trữ chuyên dụng cho các máy chủ cơ sở dữ liệu chuyên ngành. Bằng giải pháp này, tin tặc cho dù có thể tấn công vào ứng dụng qua các phương thức thông thường nhưng cũng không thể đánh cắp các thông tin đã được bảo vệ bởi mật mã của ngành Cơ yếu.

Đối với lớp mạng, truyền dẫn, với hệ thống bảo mật kênh truyền (site to site, client to site) dữ liệu được truyền đi trên các mạng truyền số liệu chuyên dụng hoặc mạng Internet đều được bảo vệ bằng lớp bảo mật của ngành Cơ yếu. Với hệ thống bảo mật kênh truyền, người dùng hoặc các cơ quan, đơn vị luôn được an toàn trước các dạng tấn công xen giữa, nghe lén.

Theo TS. Nguyễn Viết Phan, để bảo vệ hệ thống Cổng Thông tin điện tử khỏi các mối đe dọa an ninh ngày càng phức tạp, cần triển khai các giải pháp toàn diện, từ cấp độ kỹ thuật đến chính sách quản lý và nâng cao nhận thức của cán bộ, nhân viên trong các cơ quan, tổ chức.

Về một số giải pháp cụ thể, ông Phan cho rằng, cần tiếp tục hoàn thiện khung chính sách và quy định về an ninh, an toàn thông tin, ứng dụng các giải pháp công nghệ; đào tạo và nâng cao nhận thức về an ninh thông tin; bổ sung nguồn nhân lực về an toàn thông tin; tăng cường hợp tác với các cơ quan, tổ chức, xây dựng chương trình hợp tác và cơ chế chia sẻ thông tin giữa các cơ quan để cập nhật nhanh chóng các nguy cơ mất an ninh, an toàn thông tin mới...

"Công tác đảm bảo an ninh, an toàn thông tin cho hệ thống Cổng Thông tin điện tử của các cơ quan nhà nước là một nhiệm vụ cấp bách và mang tính chiến lược trong thời đại số. Với các giải pháp đồng bộ từ chính sách, kỹ thuật đến đào tạo nhân lực, chúng ta sẽ xây dựng được một hệ thống thông tin an toàn, bảo mật, góp phần vào sự thành công của tiến trình chuyển đổi số quốc gia" - TS. Nguyễn Viết Phan khẳng định.