Ban Cơ yếu Chính phủ: Hơn 5 năm, trên 4 triệu cảnh báo tấn công mạng vào mạng CNTT trọng yếu các cơ quan Đảng, Chính phủ
Theo số liệu thống kê từ năm 2013 đến nay, hệ thống giám sát an toàn thông tin của Ban Cơ yếu Chính phủ đã phát hiện tổng số 4.078.218 cảnh báo tấn công mạng vào các hệ thống mạng CNTT của các cơ quan Đảng và Chính phủ.
Tình hình mất an toàn thông tin vẫn ở mức đáng báo động
Hôm nay, ngày 26/9, tại Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức hội nghị sơ kết công tác giám sát an toàn thông tin (ATTT) trên các mạng CNTT trọng yếu của Đảng và Chính phủ giai đoạn 2013 – 2019.
Trong phát biểu khai mạc hội nghị, Thiếu tướng Nguyễn Đăng Đào, Phó Trưởng Ban Cơ yếu Chính phủ nhấn mạnh, sự phát triển của CNTT và viễn thông đã và đang đưa đến những thách thức không nhỏ về an toàn, an ninh thông tin. Thời gian gần đây, xuất hiện ngày càng nhiều các cuộc tấn công ở quy mô và cấp độ khác nhau nhằm vào các cơ qua nhà nước, các tổ chức và doanh nghiệp với mục đích lấy cắp dữ liệu, thông tin. Các virus cũng được phát tán nhanh chóng, đe dọa đến an toàn của các hệ thống thông tin.
Thông tin cụ thể về tình hình ATTT của các hệ thống mạng CNTT trọng yếu, ông Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát An ninh mạng (CNTT&GSANM) thuộc Ban Cơ yếu Chính phủ chỉ rõ, không nằm ngoài sự tác động từ tình hình chung trên thế giới và Việt Nam, nhiều mạng CNTT trọng yếu của các cơ quan Đảng và Chính phủ trở thành mục tiêu của các cuộc tấn công mạng. Các cuộc tấn công mạng đang không ngừng gia tăng cả về cường độ và mức độ nguy hiểm, xuất phát từ nhiều nơi trên thế giới.
Theo lãnh đạo Ban Cơ yếu Chính phủ, thời gian gần đây, xuất hiện ngày càng nhiều các cuộc tấn công ở quy mô và cấp độ khác nhau nhằm vào các cơ qua nhà nước, các tổ chức và doanh nghiệp với mục đích lấy cắp dữ liệu, thông tin
Nguy cơ mất ATTT rất đa dạng, xuất phát từ yếu tố con người, thực thi chính sách ATTT, sử dụng trang thiết bị và các dịch vụ CNTT, cách thức tổ chức và quản lý hệ thống thông tin cho đến các hình thức, thủ đoạn lấy cắp thông tin, tấn công chiếm đoạt hoặc phá hoại hệ thống thông tin trên không gian mạng đang ngày càng gia tăng.
“Chính phủ và các bộ, ngành chức năng đã ra nhiều văn bản và hướng dẫn thực hiện các biện pháp tăng cường bảo vệ bí mật nhà nước nhưng sự chuyển biến còn chậm, tình hình mất ATTT thực sự vẫn ở mức độ đáng báo động, tiềm ẩn các nguy cơ bất ổn và có thể là mối đe dọa đến chủ quyền và an ninh quốc gia”, ông Sự nhận định.
Video đang HOT
Thống kê của Trung tâm CNTT&GSANM cho thấy, từ năm 2013 đến nay, hệ thống mạng của các cơ quan Chính phủ tại Việt Nam có hơn 10.000 lỗ hổng được tìm thấy, trong đó 6% là cấp độ nghiêm trọng và 23% có nguy cơ cao; trên 2.400 dịch vụ mạng không cần thiết được bật trên hệ thống; trên 100 mẫu phần mềm độc hại chứa chuỗi URL có tên miền chính phủ; 10 mẫu phần mềm độc hại được tải xuống từ các tên miền chính phủ; trên 2.100 tài khoản bị xâm nhập với địa chỉ email thuộc các cơ quan chính phủ.
Thiếu tướng Nguyễn Đăng Đào, Phó Trưởng Ban Cơ yếu Chính phủ chủ trì hội nghị ơ kết công tác giám sát an toàn thông tin (ATTT) trên các mạng CNTT trọng yếu của Đảng và Chính phủ giai đoạn 2013 – 2019.
Dự báo tình hình an ninh mạng thời gian tới sẽ có nhiều biến động, ông Sự điểm ra một số nguy cơ mất ATTT trong thời gian tới như: tấn công lây nhiễm mã độc sử dụng trí tuệ nhân tạo (AI); tấn công mạng vào các hệ thống thương mại điện tử, tài chính – ngân hàng… với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng; tấn công vào hạ tầng, thiết bị IoT, đô thị thông minh, đồng thời lợi dụng các hạ tầng, thiết bị này để thực hiện các cuộc tấn công mạng; tấn công mạng có chủ đích vào các cơ quan, tổ chức, cá nhân để bôi nhọ, nói xấu và phát tán thông tin độc hại trên mạng.
Một vấn đề không nhỏ với ATTT mạng Việt Nam hiện nay là tình trạng nhiều cơ quan, đơn vị vẫn dùng phần mềm hết bản quyền hoặc không bản quyền; thiếu các trang thiết bị bảo đảm ATTT, các hệ thống thông tin còn tồn tại lỗ hổng bảo mật, tiềm ẩn nguy cơ gây mất dữ liệu, lây nhiễm các phần mềm độc hại. Đa số các cơ quan, đơn vị mới dừng lại ở mức trang bị các phần mềm diệt virus có bản quyền cho máy tính, chưa có biện pháp bảo đảm ATTT đồng bộ, do vậy khả năng đảm bảo ATTT và phòng chống virus, bảo mật không cao.
Hơn 4 triệu cảnh báo tấn công mạng và các hệ thống CNTT trọng yếu
Đại diện lãnh đạo Trung tâm CNTT&GSANM khẳng định, trước bối cảnh đó, giám sát ATTT là một trong những giải pháp quan trọng và cần thiết trong việc phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Trong giai đoạn năm 2013- 2019, Ban Cơ yếu Chính phủ đã triển khai các giải pháp kỹ thuật tổng thể và đồng bộ để bảo vệ thông tin lãnh đạo, chỉ đạo của Đảng và Nhà nước trên các mạng liên lạc cơ yếu và mạng CNTT trọng yếu của các cơ quan Đảng, Nhà nước được bí mật, chính xác, kịp thời trong mọi tình huống.
“Hoạt động giám sát ATTT giúp Ban Cơ yếu Chính phủ và các cơ quan chủ quản mạng CNTT kịp thời phát hiện và ngăn chặn các tấn công mạng của tin tặc có mục đích đánh cắp, sửa đổi, giả mạo thông tin, khai thác các bí mật Nhà nước”, lãnh đạo Trung tâm CNTT&GSANM cho hay.
Số lượng cảnh báo tấn công mạng vào các hệ thống mạng CNTT trọng yếu của các co quan Đảng và Chính phủ, theo thống kê của Trung tâm CNTT và Giám sát An ninh mạng.
Được biết, hiện tại Trung tâm CNTT&GSANM đã và đang thực hiện giám sát ATTT cho 20 hệ thống mạng CNTT của các cơ quan Đảng và Chính phủ. Thông qua hệ thống giám sát, Trung tâm đã cảnh báo nhiều tấn công mạng nguy hiểm cho các mạng CNTT đang được giám sát.
Đáng chú ý, theo số liệu thống kê từ năm 2013 đến nay, hệ thống giám sát ATTT đã phát hiện hơn 4 triệu cảnh báo tấn công mạng và các hệ thống CNTT trọng yếu của các cơ quan Đảng và Chính phủ, trong đó có tới gần 1,4 triệu cảnh báo về dò quét lỗ hổng, dò quét cổng, chiếm hơn 34% tổng số cảnh báo; 358.684 cảnh báo liên quan đến mã độc, chiếm 8,8%; 417.328 cảnh báo liên quan đến tấn công các hệ thống website, cổng thông tin điện tử, chiếm hơn 10%; 576.232 cảnh báo tấn công khai thác lỗ hổng bảo mật, chiếm trên 14%; 74.213 cảnh báo về xác thức dò quét mật khẩu, chiếm hơn 1,8%… “100% cảnh báo mất ATTT đã được thông báo, phối hợp xử lý kịp thời, chưa để xảy ra sự cố gây tổn hại nghiêm trọng cho hệ thống các mạng CNTT”, đại diện Trung tâm cho hay.
Theo ITC News
Hà Tĩnh chỉ đạo đảm bảo an toàn thông tin mạng ở các cơ quan nhà nước
Theo đánh giá của Cục An toàn thông tin và Hiệp hội An toàn thông tin Việt Nam, chỉ số đánh giá mức độ bảo đảm an toàn thông tin mạng Hà Tĩnh trong năm 2018 thuộc nhóm c (quan tâm triển khai an toàn thông tin ở mức trung bình).
Thời gian qua, tình hình an toàn thông tin mạng có nhiều diễn biến phức tạp. Các thế lực thù địch, phản động, tội phạm mạng tăng cường tấn công, thâm nhập hệ thống mạng thông tin trọng yếu của Đảng, Chính phủ, các tập đoàn kinh tế, tài chính, ngân hàng để thu thập, đánh cắp thông tin bí mật Nhà nước, phát tán thông tin xấu độc, phá hoại, gây rối nội bộ..., gây ảnh hưởng xấu về chính trị, kinh tế, văn hóa và trật tự an toàn xã hội.
Thực hiện chỉ đạo của Thủ tướng Chính phủ, đồng thời đẩy mạnh công tác đảm bảo an toàn thông tin trong các cơ quan nhà nước trên địa bàn tỉnh, Chủ tịch UBND tỉnh yêu cầu giám đốc, thủ trưởng các sở, ban, ngành cấp tỉnh; chủ tịch UBND các huyện, thành phố, thị xã triển khai các biện pháp tăng cường đảm bảo an toàn thông tin trên môi trường mạng ở mỗi cơ quan trong thẩm quyền quản lý đơn vị, địa phương; chịu trách nhiệm trước UBND tỉnh, Chủ tịch UBND tỉnh nếu để xảy ra sự cố lộ lọt thông tin bí mật Nhà nước tại cơ quan, đơn vị, địa phương mình;
Quán triệt, chỉ đạo thực hiện nghiêm túc Luật An toàn thông tin mạng năm 2015; Luật Bảo vệ bí mật nhà nước năm 2018 (có hiệu lực từ ngày 1/7/2020); Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Chỉ thị số 14/CT-TTg ngày 7/6/2019 của Thủ tướng Chính phủ về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam và các văn bản khác có liên quan;
Phối hợp chặt chẽ với Đội Ứng cứu sự cố an toàn thông tin mạng của tỉnh, Trung tâm CNTT và Truyền thông Hà Tĩnh để thực hiện giám sát, phòng ngừa và ứng cứu sự cố an toàn thông tin mạng, cổng/trang thông tin điện tử tại cơ quan đơn vị mình, khi phát hiện có sự cố hoặc có nguy cơ xảy ra sự cố về an toàn thông tin mạng, thực hiện quy trình theo quy chế hoạt động của Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh Hà Tĩnh.
Yêu cầu mọi cá nhân quản lý chặt chẽ chữ ký số, các tài khoản được cấp để khai thác các hệ thống thông tin, phần mềm nghiệp vụ, bảo đảm tính bảo mật; tuân thủ quy định, quy chế sử dụng chữ ký số khi gửi, ban hành văn bản điện tử trên môi trường mạng;
Chỉ sử dụng các hệ thống thông tin dùng chung của tỉnh như: Hệ thống thư điện tử công vụ; hệ thống quản lý văn bản và điều hành... để gửi nhận, trao đổi văn bản, tài liệu công vụ (trừ văn bản mật).
Sở TT&TT tăng cường tuyên truyền, phổ biến kiến thức, trách nhiệm của cán bộ, công chức, viên chức cũng như người dân, doanh nghiệp trên địa bàn tỉnh về vấn đề bảo đảm an toàn thông tin mạng; chủ trì, phối hợp với các cơ quan liên quan tổ chức thực hiện tốt Chỉ thị số I4/CT-TTg ngày 7/6/2019 của Chính phủ về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam...
Tổ chức kiểm tra, đánh giá mức độ bảo đảm an toàn thông tin mạng đối với hệ thống thông tin cấp độ 3 theo hướng dẫn của Bộ TT triển khai hoạt động Đội Ứng cứu sự cố an toàn thông tin mạng của tỉnh theo chức năng, nhiệm vụ; tổ chức đào tạo, tập huấn, nâng cao kỹ năng nghiệp vụ, diễn tập ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh; tham mưu mua sắm các trang thiết bị cần thiết đảm bảo Đội hoạt động hiệu quả;
UBND tỉnh Hà Tĩnh yêu cầu tăng cường tuyên truyền, phổ biến kiến thức, trách nhiệm của cán bộ, công chức, viên chức cũng như người dân, doanh nghiệp trên địa bàn về vấn đề bảo đảm an toàn thông tin mạng
Phối hợp, hướng dẫn và hỗ trợ các sở, ban, ngành cấp tỉnh, UBND cấp huyện trong việc giám sát, rà soát, quét lỗ hổng bảo mật, ứng cứu sự cố đối với Cổng thông tin điện tử và các hệ thống thông tin đang được ứng dụng tại các cơ quan, đơn vị.
Văn phòng Đoàn ĐBQH, HĐND và UBND tỉnh xây dựng phương án, giải pháp bảo đảm an toàn thông tin mạng đối với Trung tâm tích hợp dữ liệu, các hệ thống thông tin dùng chung của tỉnh đang được cài đặt, quản trị, vận hành tại đơn vị (Cổng dịch vụ công của tỉnh, Công báo Hà Tĩnh, Hệ thống gửi nhận vãn bản, theo dõi ý kiến chỉ đạo điều hành, thư điện tử Hà Tĩnh...), định kỳ báo cáo UBND tỉnh thông qua Sở TT&TT.
Công an tỉnh, Bộ Chỉ huy quân sự tỉnh chủ trì, phối hợp với Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh Hà Tĩnh và các cơ quan liên quan thực hiện công tác bảo đảm an ninh mạng trên địa bàn tỉnh; chủ động thực hiện các nhiệm vụ về đảm bảo an toàn, an ninh mạng theo chức năng.
Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet (1SP) trên địa bàn tỉnh thiết lập, kiện toàn đầu mối đơn vị chuyên trách an toàn thông tin mạng trực thuộc để bảo vệ hệ thống, khách hàng của mình; tham gia hỗ trợ các cơ quan, tổ chức nhà nước giám sát, bảo vệ, kiểm tra, đánh giá an toàn thông tin mạng dưới sự điều phối, hướng dẫn của Bộ TT&TT, Sở TT triển khai các biện pháp kỹ thuật bảo vệ trẻ em trên môi trường mạng theo hướng dẫn của Bộ TT&TT...
Theo Hà Tĩnh
80% rò rỉ dữ liệu do người dùng tự làm lộ thông tin khi truy cập các ứng dụng trực tuyến Theo đại diện Cục CNTT, Bộ Công an, có tới 80% rò rỉ dữ liệu do người dùng tự làm lộ thông tin cá nhân khi sử dụng các thiết bị thông minh truy cập vào những ứng dụng trực tuyến; 20% rò rỉ dữ liệu thông qua tấn công khai thác điểm yếu an toàn thông tin. Ông Lương Xuân Thắng, Cục...