Trong các tháng đầu năm nay, Bộ Công an đã tiến hành soát 80 Trang tin/Cổng thông tin điện tử của các cơ quan nhà nước, phát hiện 29 Trang tin/Cổng thông báo điện tử còn tồn tại lỗ hổng bảo mật nghiêm trọng, có nguy cơ xâm nhập, tấn công rất cao.
Đây là thông báo được Văn phòng Chính phủ tổng hợp trong ít tình hình thực hành Nghị quyết 36a của Chính phủ về Chính phủ điện tử Quý I/2018.
Theo mỏng này, trong công tác đảm bảo an toàn, an ninh thông tin, từ ngày 1/1/2018 đến 9/3/2018, Bộ Công an đã phát hiện 1.022 lượt truy cập trái phép vào các Trang tin/Cổng thông tin điện tử có tên miền .VN, trong đó có 6 Trang tin/Cổng thông báo điện tử thuộc quyền quản lý của các cơ quan nhà nước bị tấn công, chiếm quyền điều khiển.
Cũng trong các tháng đầu năm, Bộ Công an đã phát hiện và xử lý lộ lọt bí ẩn tại 12 cơ quan quốc gia; tiến hành kiểm tra 80 Trang tin/Cổng thông tin điện tử của các cơ quan nhà nước, phát hiện 29 Trang tin/Cổng thông báo điện tử còn tồn tại lỗ hổng bảo mật nghiêm trọng, có nguy cơ thâm nhập, tiến công rất cao, trong đó có một số cơ quan trọng yếu như: Bộ Tài chính, Bộ Tư pháp, Bộ Lao động - Thương binh và tầng lớp…
Bộ Công an cũng đã phát hành công văn tới các bộ, ngành, địa phương cảnh báo tình trạng mất an ninh, an toàn, hoạt động phát tán mã độc của tin tặc, những rủi ro tiềm ẩn từ các lỗ hổng bảo mật trên Trang tin/Cổng thông báo điện tử; ngăn chặn hoạt động của 2.605 trang mạng có nội dung phản động, chống phá Việt Nam. tiếp tục kết hợp với Bộ Ngoại giao, Bộ Tài chính, Bộ liên lạc vận chuyển, Văn phòng Chính phủ và các cơ quan liên hệ thực hành quy chế kết hợp về bảo đảm an toàn thông báo.
Văn phòng Chính phủ cũng cho hay, tại Nghị quyết 01 ngày 1/1/2018 về nhiệm vụ, giải pháp cốt thực hiện Kế hoạch phát triển kinh tế - từng lớp và Dự toán ngân sách nhà nước năm 2018, Chính phủ đã xác định phải tăng cường công tác bảo đảm an toàn, có phương án ứng phó, khắc phục kịp thời các sự cố mất an toàn thông báo, an ninh mạng; kịp thời cảnh báo, ngăn chặn và xử lý mã độc, sự cố an toàn thông tin, tiếp khai triển nhiệm vụ đảm bảo an toàn thông tin mạng tuổi 2016 - 2020. Bộ TT&TT đã trình Thủ tướng Chính phủ dự thảo Chỉ thị về nâng cao năng lực phòng, chống phần mềm độc hại.
Trước đó, tại chương trình Diễn tập an toàn thông tin mạng quốc tế APCERT 2018 được tổ chức vào ngày 7/3, ông Nguyễn Khắc Lịch - Phó Giám đốc Trung tâm Ứng cứu nguy cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT cũng đã cho biết, chỉ trong 2 tháng đầu năm 2018, đã có 1.504 sự cố tấn công mạng vào Việt Nam với cả 3 loại hình: tiến công thay đổi giao diện (Deface), tấn công cài mã độc (Malware) và tiến công lừa đảo (Phishing). Trong đó, có 218 sự cố Phishing; 962 sự cố Deface, gồm cả sự cố liên can đến tên miền .gov.vn và phần nhiều đều đã được khắc phục; 324 sự cố Malware và hiện khoảng hơn 2/3 trang web gặp sự cố này đã được khắc phục.
Theo ít đánh giá công tác quý I/2018 của Bộ TT&TT, 3 tháng đầu năm nay, trong công tác bảo đảm an toàn thông báo, nhiều nội dung công việc đã được Bộ thực hành, cụ thể như: Xây dựng và hoàn thiện nội dung dự thảo của 2 dự án “Xây dựng hệ thống san sớt thông tin các cuộc tấn công mạng, mối đe dọa, nguy cơ về an toàn thông báo trên mạng” và “Xây dựng hệ thống xử lý tấn công mạng Internet Việt Nam - giai đoạn 2”; vắng Chính phủ sơ kết tình hình khai triển đến năm 2017 của Đề án Đào tạo và phát triển nguồn nhân công an toàn, an ninh thông tin đến năm 2020;
Chỉ đạo tiếp khai triển các Nghị định 85/2016/NĐ-CP quy định bảo đảm an toàn hệ thống thông báo theo cấp độ, 108/2016/NĐ-CP quy định điều kiện kinh dinh sản phẩm, dịch vụ an toàn thông báo mạng và các Quyết định 632/QĐ-TTg về ban hành Danh mục lĩnh vực quan yếu cần ưu tiên bảo đảm an toàn thông báo mạng và hệ thống thông báo quan yếu nhà nước, 99/QĐ-TTg duyệt y Đề án “Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông báo đến năm 2020”, 898/QĐ-TTg về phương hướng, mục tiêu, nhiệm vụ đảm bảo an toàn thông báo mạng tuổi 2016 - 2020.
Bên cạnh đó, Bộ TT&TT cũng đã phối hợp với các đơn vị chức năng thực hiện đảm bảo an toàn thông báo trong dịp Tết Nguyên đán 2018; tiếp nghiên cứu, xây dựng phương án khai triển hệ thống phòng, chống, ngăn chặn thư và tin nhắn rác và thực hiện vỡ hoang, vận hành hệ thống giám sát an toàn mạng nhà nước; khai triển thí nghiệm hệ thống cơ sở dữ liệu dùng chung về tin nhắn rác; tổ chức Diễn tập quốc tế APCERT năm 2018; hội nghị Đào tạo và phát triển nguồn nhân lực bảo đảm an toàn thông tin và diễn tập đảm bảo an toàn thông tin phục vụ phát triển Chính phủ/chính quyền điện tử các cấp khu vực trung du và miền núi phía Bắc…
Tuy nhiên, Bộ TT&TT cũng nêu rõ những khó khăn, tồn tại trong công tác đảm bảo an toàn thông tin bây giờ, đó là: tính đến giữa tháng 3/2018, Cục An toàn thông tin - Bộ TT&TT đã ghi nhận số lượng địa chỉ IP của Việt Nam thẳng tắp nằm trong danh sách đen (backlist) của các tổ chức quốc tế là 399.044 IP; nguy cơ sự cố mất an toàn thông báo mạng từ mạng lưới thiết bị kết nối Internet (IoT) đang gia tăng mau chóng; nhiều máy tính tại Việt Nam được phát hiện nhiễm mã độc đào tiền ảo.
NIIT - ICT Hà Nội
Không có nhận xét nào:
Đăng nhận xét