Diễn tập ATTT còn thiếu và chưa thực chiến

Cục trưởng Cục ATTT Nguyễn Thành Phúc vừa chia sẻ một số vấn đề đáng chú ý về ATTT tại Việt Nam trong năm 2022 trong phiên toàn thể Hội thảo và Triển lãm quốc tế về an toàn không gian mạng 2022 (Vietnam Security Summit).

Theo Chỉ thị 02/CT-TTg ngày 26/4/2022 của Thủ tướng Chính phủ về phát triển Chính phủ điện tử (CPĐT) hướng tới chính phủ số, thúc đẩy chuyển đổi số quốc gia, đến tháng 12/2022, việc phân loại, xác định và phê duyệt đề xuất cấp độ hệ thống thông tin (HTTT) phải hoàn thành. Tháng 6/2023 phải triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ.

Tuy nhiên, theo Cục trưởng Nguyễn Thành Phúc, việc phê duyệt hồ sơ đề xuất cấp độ và triển khai phương án bảo đảm ATTT theo cấp độ trong cả nước rất thấp. Năm 2020, cả nước có 2.452 HTTT thì chỉ có 19% HTTT được phê duyệt cấp độ. Năm 2021, cả nước có 2.858 HTTT, trong đó chỉ có 29,6% phê duyệt cấp độ. Đến tháng 5/2022, cả nước có 3.014 HTTT, trong đó 30% HTTT được phê duyệt cấp độ.

Một số tỉnh chưa phê duyệt hồ sơ cấp độ ATTT cho mạng truyền số liệu chuyên dùng cấp II và chưa phê duyệt hồ sơ đề xuất cấp độ ATTT. Hầu hết hệ thống thông tin kết nối vào mạng truyền số liệu chuyên dùng cấp II không tuân thủ quy định về yêu cầu an toàn với Cổng kết nối vào mạng truyền số liệu chuyên dùng theo quy định. Mô hình kết nối mạng của bộ, ngành, địa phương vào mạng truyền số liệu chuyên dùng không tổng thể và đồng bộ theo nguyên tắc bảo đảm an toàn.

Đáng chú ý, nhiều thiết bị số phục vụ CPĐT đang sử dụng chưa được kiểm tra, đánh giá ATTT. Nguyên nhân là do nhiều địa phương, đơn vị chưa nhận thức đúng về tầm quan trọng của việc kiểm tra ATTT đối với thiết bị số trước khi sử dụng.

Các Bộ ngành chưa có quy định về kiểm tra, đánh giá ATTT thiết bị số phục vụ CPĐT. Cơ quan nhà nước chưa bố trí nguồn lực kiểm tra, đánh giá ATTT các bộ ngành, địa phương. Các dự án công nghệ thông tin phục vụ CPĐT không có hạng mục kiểm tra, đánh giá ATTT cho thiết bị.

Trong bối cảnh đó, ngày càng nhiều cuộc tấn công lừa đảo vào hệ thống ATTT của Việt Nam. Từ tháng 5/2019 đến nay, xuất hiện các chiến dịch tấn công lừa đảo nhằm vào các ngân hàng tại Việt Nam để thu thập thông tin cá nhân, thông tin giao dịch thanh toán của khách hàng… Cục ATTT đã tiếp nhận 1.000 lượt phản ánh của người dân về các vụ lừa đảo trên không gian mạng.

Trong 5 tháng đầu năm 2022, Cục ATTT cũng đã phát hiện, xử lý 506 website lừa đảo giả mạo tổ chức tài chính, ngân hàng; hỗ trợ xử lý ngăn ngừa 1,5 triệu người dùng internet Việt Nam tránh truy cập vào các trang lừa đảo, vi phạm pháp luật.

Cũng theo Cục trưởng Nguyễn Thành Phúc, việc tổ chức diễn tập ATTT tại Việt Nam còn thiếu và chưa thực chiến. Năm 2021, có 1/152 cuộc, năm 2020 là 0/98 cuộc. Nguyên nhân là do ưu điểm của diễn tập thực chiến chưa được nhận thấy.

Nhiều đơn vị còn lo ngại ảnh hưởng đến hoạt động của HTTT khi diễn tập thực chiến trên hệ thống thật. Nguyên nhân do nhân lực và năng lực chuyên trách ATTT còn thiếu và yếu. Mỗi bộ, ngành, địa phương trung bình có 2,4 nhân sự ATTT với kinh phí hạn hẹp nên không đủ để diễn tập thực chiến.

Trong 4 tháng đầu năm, Cục ATTT, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 4.616 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Những cuộc tấn công này đang có xu hướng gia tăng và đang nhắm vào các tổ chức, doanh nghiệp có hệ thống công nghệ thông tin yếu kém, chưa chủ động và nhận thức đúng về tính quan trọng trong đảm bảo ATTT

Bảo vệ không gian mạng quốc gia

Giải quyết các vấn đề về ATTT, đại diện Bộ TT&TT cho biết, Bộ đã ban hành Chỉ thị 60/CT-BTTTT năm 2021 về diễn tập ATTT thực chiến, nhằm đôn đốc xây dựng kế hoạch diễn tập thực chiến.

51 bộ, ngành, địa phương đã có kế hoạch diễn tập thực chiến trong năm 2022. 9 bộ, ngành, địa phương (Văn phòng Chính phủ, Bộ Kế hoạch và Đầu tư, Bộ Giao thông Vận tải, Bảo hiểm xã hội Việt Nam, các tỉnh Thái Nguyên, Nghệ An, Bình Phước, Kiên Giang, Hà Giang) đã phối hợp với Bộ TT&TT diễn tập thực chiến.

Bộ TT&TT sẽ tham mưu Thủ tướng Chính phủ ban hành Chỉ thị tăng cường năng lực ứng cứu sự cố, trong đó có nội dung thúc đẩy diễn tập thực chiến, dự kiến ban hành trong quý III năm 2022 và đánh giá, xếp hạng kết quả, hiệu quả của diễn tập thực chiến.

Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cũng cho biết, Bộ TT&TT đã ban hành 11 bộ tiêu chí yêu cầu kỹ thuật đối với thiết bị ATTT. Tuy nhiên, để thúc đẩy phát triển dịch vụ kiểm tra, đánh giá ATTT cho thiết bị số; hướng dẫn kiểm tra, đánh giá ATTT đối với thiết bị số, thời gian tới, Bộ TT&TT sẽ tham mưu Thủ tướng Chính phủ ban hành quy định sử dụng các thiết bị số đối với các hệ thống thông tin CPĐT để bảo đảm ATTT, dự kiến ban hành trong quý III/2022. Mục tiêu là các thiết bị số chưa được kiểm tra, đánh giá ATTT không được kết nối vào hệ thống phục vụ CPĐT. Định kỳ tổ chức kiểm tra, đánh giá ATTT các dòng thiết bị (camera giám sát, loa không dây, IoT...); tổ chức và phát triển ứng dụng (app) bảo vệ thiết bị đầu cuối.

Bộ TT&TT cũng sẽ tham mưu cho Thủ tướng Chính phủ chỉ đạo cơ quan nhà nước kiểm tra, đánh giá ATTT cho các hệ thống thông tin trước khi đưa vào sử dụng, khi nâng cấp, thay đổi, định kỳ. Các Sở TT&TT phải kiểm tra, đánh giá tuân thủ quy định pháp luật về ATTT các mạng truyền số liệu chuyên dùng cấp II trên địa bàn. Tiến tới mục tiêu 100% mạng truyền số liệu chuyên dùng cấp II phê duyệt và triển khai ATTT theo cấp độ.

Theo kết quả từ Chương trình đánh giá an ninh mạng dành cho người sử dụng cá nhân, do Tập đoàn Bkav thực hiện tháng 12/2021, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam tiếp tục ở mức rất cao, khoảng 24.400 tỷ đồng. Năm 2021, có 70,7 triệu lượt máy tính bị nhiễm virus.

Tại Việt Nam, số lượt máy tính bị virus mã hoá dữ liệu tấn công trong năm 2021 lên tới hơn 2,5 triệu lượt, cao gấp 4,5 lần so với năm 2020. Đa số người sử dụng Việt Nam vẫn còn lúng túng, chưa biết cách ứng phó khi máy tính bị mã hóa dữ liệu. Hơn 99% người tham gia Chương trình đánh giá an ninh mạng 2021 của Bkav chọn làm theo hướng dẫn trả tiền với hy vọng lấy lại được dữ liệu của mình từ hacker. Cách làm này không những có thể không lấy lại được dữ liệu, mà còn mất tiền oan.

Hiện nay, Cục ATTT đã phối hợp với các địa phương cảnh báo, tuyên truyền đến cơ sở hằng tuần danh sách website giả mạo và phát triển ứng dụng (app) bảo vệ người sử dụng. Việt Nam đang trong quá trình chuyển đổi số mạnh mẽ, các nền tảng số là không gian diễn ra các hoạt động của cơ quan, tổ chức, doanh nghiệp, người dân Việt Nam trên môi trường số.

Việc đảm bảo an toàn thông tin mạng cho các nền tảng số này là rất quan trọng và việc làm này cũng chính là bảo vệ không gian mạng quốc gia. Vì vậy, bảo đảm an toàn thông tin mạng cho các nền tảng số phải được coi là trọng tâm, ưu tiên hàng đầu, là nhiệm vụ gắn liền, không thể tách rời với việc thúc đẩy, phát triển, sử dụng các nền tảng số quốc gia.

Trong thời gian tới, theo Cục trưởng Nguyễn Thành Phúc, cần phải quán triệt nguyên tắc HTTT chưa xác nhận ATTT thì chưa đưa vào sử dụng, đồng thời triển khai thanh tra, kiểm tra, xử lý vi phạm. Bộ TT&TT cũng sẽ tổ chức đào tạo, bồi dưỡng kỹ năng ATTT cho nhân lực kiểm tra, đánh giá ATTT; đánh giá, sát hạch và bồi dưỡng nhân lực kiểm tra, đánh giá ATTT theo chuẩn kỹ năng đã ban hành.

Link bài đăng: https://khoahocdoisong.vn/thiet-bi-so-phuc-vu-chinh-phu-dien-tu-chua-duoc-kiem-tra-danh-gia-an-toan-thong-tin-195062.html

Nguồn: https://khoahocdoisong.vn/