Hơn 1.500 cuộc tấn công mạng vào Việt Nam trong quý III/2020

Trong trao đổi tại chương trình “Diễn tập ứng cứu sự cố an toàn thông tin mạng tỉnh Phú Yên năm 2020” mới đây, Giám đốc Sở TT&TT Phú Yên Trần Thanh Hưng đã nhấn mạnh tầm quan trọng của công tác đảm bảo an toàn, an ninh mạng trong bối cảnh Việt Nam đang tập trung xây dựng Chính phủ điện tử hướng tới Chính phủ số và đẩy nhanh tiến trình chuyển đổi số.

Tại Phú Yên, theo ông Hưng, công tác đảm bảo an toàn thông tin mạng rất được quan tâm. Tỉnh đã xây dựng và ban hành quy chế đảm bảo an toàn thông tin mạng trong cơ quan nhà nước, quy định về phương án ứng cứu khẩn cấp sự cố an toàn thông tin mạng trên địa bàn.

Lộ trình triển khai áp dụng các hệ thống quản lý an toàn thông tin mạng theo tiêu chuẩn cũng được xây dựng. Cùng với đó, Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh đã được thành lập.

Đặc biệt, địa phương này quan tâm đến việc nâng cao nhận thức về an toàn, an ninh mạng cho lãnh đạo và cán bộ; trang bị kiến thức, kỹ năng cho các cán bộ có trách nhiệm để có thể phản ứng kịp thời với những tình huống gây mất an toàn thông tin mạng, có giải pháp bảo vệ dữ liệu quan trọng, tránh lộ lọt thông tin.

Các cơ quan nhà nước đã chuyển biến tích cực về an toàn, an ninh mạng
Tính đến đầu tháng 10/2020, đã có trên 70% bộ, ngành, địa phương hoàn thành mô hình đảm bảo an toàn thông tin mạng 4 lớp (Ảnh: Trung tâm điều hành an toàn thông tin của Bình Phước)

Điều đáng nói là, không chỉ tại Phú Yên mà trên toàn quốc, các cơ quan, tổ chức, doanh nghiệp nhà nước đều đã quan tâm hơn đến công tác đảm bảo an toàn thông tin mạng cho hệ thống thông tin, nhất là những hệ thống thông tin trọng yếu.

Trong báo cáo tình hình thực hiện các nhiệm vụ, giải pháp trọng tâm tại Nghị quyết 17/2019 của Chính phủ về phát triển Chính phủ điện tử quý III/2020, Bộ TT&TT nhận định, việc xây dựng Chính phủ điện tử đã gắn kết chặt chẽ với bảo đảm an toàn thông tin, an ninh mạng, an ninh quốc gia.

Thời gian qua, công tác tổ chức kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử tiếp tục được đẩy mạnh. Trong quý III/2020, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin (Bộ TT&TT) đã ghi nhận, cảnh báo và hướng dẫn xử lý 1.562 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam.

Để bảo đảm an toàn thông tin mạng, Bộ TT&TT mà trực tiếp là Cục An toàn thông tin đang chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo trên phương tiện thông tin đại chúng để người dùng biết và phòng tránh. Đồng thời, Bộ TT&TT tăng cường công tác giám sát, điều hành các nhà mạng phát hiện, ngăn chặn những cuộc tấn công mạng cũng như tin nhắn rác.

 

Cơ quan nhà nước đảm bảo an toàn thông tin bài bản hơn

Đánh giá về thực trạng an toàn, an ninh mạng của các cơ quan nhà nước hiện nay, ở góc độ của doanh nghiệp làm an toàn thông tin, trao đổi với ICTnews, CEO Công ty cổ phần an toàn thông tin CyRadar nhận xét: “Kể từ sau cuộc tấn công mạng vào ngành Hàng không Việt Nam hồi năm 2016, trong 4 năm qua, khi làm việc thực tế chúng tôi nhận thấy các cơ quan nhà nước đã có sự thay đổi đáng ghi nhận về an toàn thông tin”.

Theo phân tích của ông Đức, các cơ quan nhà nước đã có sự thay đổi, bài bản hơn cả về công nghệ, quy trình và con người. Các quy định của Chính phủ và Bộ TT&TT giúp thiết lập tiêu chuẩn để các địa phương dễ dàng hơn trong việc đánh giá hiện trạng và xây dựng phương án triển khai an toàn thông tin.

“Tuy nhiên, chúng ta cần lưu ý là các cuộc tấn công mạng sẽ ngày càng trở nên tinh vi hơn. Chỉ cần một thời điểm lơ là hoặc một mắt xích trong hệ thống còn yếu cũng có thể khiến cho chúng ta không kịp phát hiện và ngăn chặn nhiều vụ tấn công”, ông Đức chia sẻ.

Để công tác đảm bảo an toàn thông tin trong các cơ quan nhà nước được tổ chức bài bản, chuyên nghiệp, tại Chỉ thị 14 ngày 7/6/2019, Thủ tướng Chính phủ đã đưa ra yêu cầu các bộ, ngành, địa phương đảm bảo an toàn thông tin theo mô hình bảo vệ 4 lớp: Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

Theo thống kê sơ bộ của Cục An toàn thông tin (Bộ TT&TT), tính đến đầu tháng 10/2020, đã có hơn 70% bộ, ngành, địa phương hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp. Theo yêu cầu của Thủ tướng Chính phủ, đến cuối năm nay, 100% bộ, ngành, địa phương phải hoàn thành tiêu chí này.

Nói về hiệu quả của việc triển khai mô hình đảm bảo an toàn thông tin 4 lớp, CEO CyRadar cho biết, thông thường trước đây, nhiều cuộc tấn công mạng xảy ra ra vài tháng hoặc cả năm mà các cơ quan, đơn vị không hề hay biết.

“Việc xây dựng Trung tâm điều hành an toàn, an ninh mạng - SOC, bảo vệ hệ thống theo mô hình 4 lớp sẽ giúp các cơ quan tăng được khả năng phát hiện sớm và đưa ra biện pháp ngăn chặn thích ứng trước những cuộc tấn công. Việc vận hành SOC một cách bài bản nâng cao chuyên môn của đội ngũ giám sát, cũng như hoàn thiện quy trình xử lý sự cố gặp phải”, ông Đức cho hay.

Vân Anh

Mã độc tống tiền có chủ đích gia tăng tại Đông Nam Á

Mã độc tống tiền có chủ đích gia tăng tại Đông Nam Á

Do những tác động từ đại dịch Covid-19, các mối đe dọa bảo mật máy tính đã gia tăng, đặc biệt các nhóm mã độc tống tiền có chủ đích.