Hơn 48.600 cuộc tấn công vào các hệ thống CNTT quan trọng trong nửa đầu năm nay

Rate this post

Thống kê trên về tình hình đảm bảo an toàn, an ninh mạng của các hạ tầng CNTT trọng điểm quốc gia vừa được Đại tá Trần Đức Sự, Giám đốc Trung tâm Giám sát CNTT và An ninh mạng thuộc Cục Cơ yếu Chính phủ công bố. phát biểu tại Hội thảo chuyên đề “Tăng cường an toàn thông tin mạng cho chính phủ số: Mục tiêu và thách thức”, trong khuôn khổ Hội nghị Cấp cao An ninh Việt Nam 2022.

Các cuộc tấn công mạng vào các hệ thống CNTT quan trọng tăng gần 20%

Theo ông Trần Đức Sử, thời gian gần đây, các cuộc tấn công mạng, gián điệp, tội phạm mạng không ngừng gia tăng nhằm đánh cắp dữ liệu, thông tin bí mật nhà nước, phá hoại hệ thống thông tin. Ngày càng nhiều tổ chức tội phạm mạng, phản động được thành lập, hoạt động tinh vi, gây nhiều hậu quả nghiêm trọng đe dọa trật tự an toàn xã hội, ổn định chính trị và an ninh quốc gia.

Hơn 48.600 cuộc tấn công vào các hệ thống CNTT quan trọng trong nửa đầu năm nay - Ảnh 1.

Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) Trần Đức Trao đổi tại Hội nghị Cấp cao An ninh mạng Việt Nam 2022.

Nhấn mạnh tình hình an toàn, an ninh thông tin trên thế giới và trong nước diễn biến hết sức phức tạp, ông Trần Đức Sử cho biết, tại Việt Nam, theo báo cáo của Trung tâm Giám sát An ninh mạng và Công nghệ thông tin, mỗi năm trung tâm phát hiện hàng trăm vụ hàng nghìn cuộc tấn công mạng nguy hiểm nhằm vào các hệ thống CNTT trọng điểm của các cơ quan Đảng, Nhà nước.

Với gần 20 mạng CNTT của Đảng và Nhà nước, năm 2021 đã phát hiện 76.977 cuộc tấn công mạng. Và tính đến tháng 6 năm 2022, 48.646 cuộc tấn công dưới nhiều hình thức khác nhau đã được ghi nhận. So với năm 2021, số vụ tấn công mạng được ghi nhận trong 6 tháng đầu năm nay đã tăng gần 20%.

Cũng theo thống kê của Trung tâm này, trong 48.646 cuộc tấn công mạng vào các hệ thống CNTT trọng điểm nửa đầu năm 2022, các cuộc tấn công khai thác lỗ hổng vẫn chiếm phần lớn, chiếm gần 53% tổng số cuộc tấn công; tiếp theo là tấn công quét mạng (15,65%), tấn công APT (14,36%); tấn công xác thực (9,39%); tấn công bằng mã độc (7,58%)…

Hơn 48.600 cuộc tấn công vào các hệ thống CNTT quan trọng trong nửa đầu năm nay - Ảnh 2.

Báo cáo giám sát an toàn thông tin của Trung tâm Giám sát CNTT và An ninh mạng 6 tháng đầu năm 2022.

Phân tích nguyên nhân dẫn đến nguy cơ mất an toàn thông tin của các hệ thống, ông Phạm Minh Thuận, Phó Trưởng phòng Đánh giá An ninh mạng, Trung tâm Giám sát CNTT và An ninh mạng cho rằng, bên cạnh hiện trạng còn tồn tại nhiều lỗ hổng bảo mật trong vận hành. hệ thống và ứng dụng, rủi ro còn đến từ việc người dùng sử dụng hệ điều hành và phần mềm ứng dụng không được cấp phép; trang thiết bị phục vụ công tác bảo đảm an toàn thông tin chưa được đầu tư; chính sách bảo mật thông tin chưa chặt chẽ; và đặc biệt là ý thức về an toàn thông tin còn chưa cao.

Không kết nối các thiết bị chưa được kiểm tra với hệ thống Chính phủ điện tử

Tại hội thảo, ông Phạm Minh Thuận cũng đưa ra dự báo về tình hình an toàn thông tin trong thời gian tới, trong đó có sự gia tăng số lượng các sự kiện tấn công mạng nhằm vào hệ thống mạng của các cơ quan. Đảng và Chính phủ. Nguy cơ tấn công Phishing (tấn công lừa đảo – PV) tiếp tục gia tăng. Ngày càng có nhiều lỗ hổng bảo mật được phát hiện.

Cùng với đó, hệ thống mạng truyền thống đang dần chuyển sang nền tảng điện toán đám mây, kéo theo nhu cầu bảo mật thông tin của hạ tầng điện toán đám mây. Đồng thời, nhu cầu về cơ sở hạ tầng và dịch vụ CNTT trong các mạng trọng điểm cũng có thể là xu hướng trong thời gian tới.

“Các nguy cơ và mối đe dọa gây mất an toàn thông tin ngày càng gia tăng, trình độ công nghệ được sử dụng ngày càng tinh vi. Việc tăng cường triển khai đồng bộ, toàn diện các giải pháp bảo đảm an toàn thông tin, trong đó có giám sát an toàn thông tin đối với các cơ quan nhà nước là vô cùng cần thiết và cấp bách. xác định.

Hơn 48.600 cuộc tấn công vào các hệ thống CNTT quan trọng trong nửa đầu năm nay - Ảnh 3.

Theo các chuyên gia, các nguy cơ, hiểm họa gây mất an toàn thông tin ngày một gia tăng và trình độ kỹ thuật sử dụng ngày càng tinh vi (Ảnh minh họa: Internet).

Cũng trong khuôn khổ Hội nghị Thượng đỉnh An ninh Việt Nam 2022, tại phiên toàn thể, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng nêu ra một số vấn đề trong công tác đảm bảo an toàn thông tin mạng năm nay.

Cụ thể, theo ông Nguyễn Thanh Phúc, hiện nay, tỷ lệ các hệ thống thông tin đã được phê duyệt hồ sơ và triển khai phương án đảm bảo an toàn thông tin theo cấp độ còn khiêm tốn. Theo thống kê, đến tháng 5/2022, cả nước có 3.014 hệ thống thông tin đã được phê duyệt hồ sơ xác định mức độ an toàn thông tin, đạt tỷ lệ 30%.

Trong khi đó, tại Chỉ thị 02 ngày 26/4, Thủ tướng Chính phủ yêu cầu đến tháng 12 năm nay phải hoàn thành việc phân loại, xác định và phê duyệt đề xuất cấp độ hệ thống thông tin. Và đến tháng 6/2023, phương án bảo đảm an toàn hệ thống thông tin phải được triển khai đầy đủ theo cấp độ.

Một vấn đề khác cũng cần được tập trung triển khai là kiểm tra bảo mật thông tin thiết bị số phục vụ Chính phủ điện tử. Trên thực tế, nhiều thiết bị số phục vụ Chính phủ điện tử đang được sử dụng nhưng chưa được kiểm định, đánh giá về độ an toàn thông tin.

Để giải quyết vấn đề trên, thời gian qua, Cục An toàn thông tin đã ban hành 11 bộ yêu cầu kỹ thuật thiết bị an toàn thông tin; tổ chức kiểm tra, đánh giá độ an toàn thông tin của các thiết bị như camera giám sát, loa không dây, IoT … theo yêu cầu của một số cơ quan, tổ chức. Đồng thời, phát triển các ứng dụng bảo vệ thiết bị đầu cuối.

Thời gian tới, Bộ TT&TT sẽ tham mưu Thủ tướng Chính phủ ban hành quy chế sử dụng thiết bị số phục vụ hệ thống thông tin Chính phủ điện tử để bảo đảm an toàn thông tin, thời gian dự kiến ​​trong quý III năm nay. Năm 2022.

Cùng với đó, chúng tôi cũng sẽ đẩy mạnh phát triển các dịch vụ kiểm tra, đánh giá an toàn thông tin cho các thiết bị số. Hướng dẫn kiểm tra, đánh giá an toàn thông tin cho thiết bị số. Các thiết bị số chưa được kiểm định, đánh giá về độ an toàn thông tin sẽ không được kết nối với hệ thống cung cấp dịch vụ Chính phủ điện tử ”, ông Nguyễn Thanh Phúc cho biết.

Leave a Reply

Your email address will not be published.