Theo Ban Cơ yếu Chính phủ, thời gian gần đây, xuất hiện ngày càng nhiều các cuộc tấn công ở quy mô và cấp độ khác nhau nhằm vào các cơ quan nhà nước, các tổ chức và doanh nghiệp với mục đích lấy cắp dữ liệu, thông tin. Các virus cũng được phát tán nhanh chóng, đe dọa đến an toàn của các hệ thống thông tin.
Ban Cơ yếu Chính phủ đã phát hiện trên 4 triệu cuộc tấn công mạng trong 5 năm qua vào các hệ thống mạng công nghệ thông tin của các cơ quan Đảng và Chính phủ. (Ảnh: KT). |
Ông Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát An ninh mạng (CNTT&GSANM) thuộc Ban Cơ yếu Chính phủ chỉ rõ, không nằm ngoài sự tác động từ tình hình chung trên thế giới và Việt Nam, nhiều mạng công nghệ thông tin (CNTT) trọng yếu của các cơ quan Đảng và Chính phủ trở thành mục tiêu của các cuộc tấn công mạng. Các cuộc tấn công mạng đang không ngừng gia tăng cả về cường độ và mức độ nguy hiểm, xuất phát từ nhiều nơi trên thế giới.
Nguy cơ mất an toàn thông tin (ATTT) rất đa dạng, xuất phát từ yếu tố con người, thực thi chính sách ATTT, sử dụng trang thiết bị và các dịch vụ CNTT, cách thức tổ chức và quản lý hệ thống thông tin cho đến các hình thức, thủ đoạn lấy cắp thông tin, tấn công chiếm đoạt hoặc phá hoại hệ thống thông tin trên không gian mạng đang ngày càng gia tăng.
“Chính phủ và các bộ, ngành chức năng đã ra nhiều văn bản và hướng dẫn thực hiện các biện pháp tăng cường bảo vệ bí mật nhà nước nhưng sự chuyển biến còn chậm, tình hình mất ATTT thực sự vẫn ở mức độ đáng báo động, tiềm ẩn các nguy cơ bất ổn và có thể là mối đe dọa đến chủ quyền và an ninh quốc gia”, ông Sự nhận định.
Thống kê của Trung tâm CNTT&GSANM cho thấy, từ năm 2013 đến nay, hệ thống mạng của các cơ quan Chính phủ tại Việt Nam có hơn 10.000 lỗ hổng được tìm thấy, trong đó 6% là cấp độ nghiêm trọng và 23% có nguy cơ cao; trên 2.400 dịch vụ mạng không cần thiết được bật trên hệ thống; trên 100 mẫu phần mềm độc hại chứa chuỗi URL có tên miền chính phủ; 10 mẫu phần mềm độc hại được tải xuống từ các tên miền chính phủ; trên 2.100 tài khoản bị xâm nhập với địa chỉ email thuộc các cơ quan chính phủ.
Dự báo thời gian tới các dạng tấn công sẽ tiếp tục đa dạng và nguy hiểm hơn như lây nhiễm mã độc sử dụng trí tuệ nhân tạo (AI); tấn công mạng vào các hệ thống thương mại điện tử, tài chính – ngân hàng… với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng; tấn công vào hạ tầng, thiết bị IoT, đô thị thông minh, đồng thời lợi dụng các hạ tầng, thiết bị này để thực hiện các cuộc tấn công mạng; tấn công mạng có chủ đích vào các cơ quan, tổ chức, cá nhân để bôi nhọ, nói xấu và phát tán thông tin độc hại trên mạng.
Khó khăn hiện nay với ATTT mạng Việt Nam là tình trạng nhiều cơ quan, đơn vị vẫn dùng phần mềm hết bản quyền hoặc không bản quyền; thiếu các trang thiết bị bảo đảm ATTT, các hệ thống thông tin còn tồn tại lỗ hổng bảo mật, tiềm ẩn nguy cơ gây mất dữ liệu, lây nhiễm các phần mềm độc hại. Đa số các cơ quan, đơn vị mới dừng lại ở mức trang bị các phần mềm diệt virus có bản quyền cho máy tính, chưa có biện pháp bảo đảm ATTT đồng bộ, do vậy khả năng đảm bảo ATTT và phòng chống virus, bảo mật không cao.
Hiện Trung tâm CNTT&GSANM (Ban Cơ yếu Chính phủ) đang thực hiện giám sát ATTT cho 20 hệ thống mạng CNTT của các cơ quan Đảng và Chính phủ. Thông qua hệ thống giám sát, Trung tâm đã cảnh báo nhiều tấn công mạng nguy hiểm cho các mạng CNTT đang được giám sát.