Hướng dẫn xử lý hơn 4.000 sự cố tấn công mạng vào các hệ thống tại Việt Nam
4.029 là số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố, đã được Cục An toàn thông tin (Bộ TT&TT) ghi nhận, cảnh báo và hướng dẫn xử lý trong 8 tháng đầu năm nay.
Các số liệu thống kê của Bộ TT&TT, cơ quan thường trực Ủy ban Quốc gia về chuyển đổi số, về tình hình chuyển đổi số trong tháng 8/2024 cho thấy lĩnh vực an toàn thông tin mạng tiếp tục được các cơ quan, tổ chức, doanh nghiệp trên cả nước quan tâm, trên cơ sở nhận thức rõ “Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số”.
Cụ thể, về tình hình sản xuất kinh doanh và phát triển lĩnh vực an toàn thông tin mạng, thống kê cho thấy, doanh thu của lĩnh vực trong tháng 8/2024 đạt 451 tỷ đồng, tăng 10% so với cùng kỳ năm ngoái. Với kết quả này, mức tăng trưởng doanh thu lĩnh vực an toàn thông tin mạng trong 8 tháng đầu năm nay so với cùng kỳ năm 2023 là 10,5%.
Song song đó, dưới sự đôn đốc, hướng dẫn tích cực của Cục An toàn thông tin, tính đến tháng 8, trong tổng số hơn 7.600 hệ thống thông tin của các cơ quan nhà nước, đã có gần 5.900 hệ thống được phân loại và thực hiện bảo vệ theo cấp độ, đạt tỷ lệ 77% và tăng 14% so với cùng kỳ năm ngoái.
Đáng chú ý, với vai trò giám sát, hỗ trợ các cơ quan, tổ chức xử lý và ứng cứu sự cố an toàn thông tin mạng, trong tháng 8/2024, Bộ TT&TT, trực tiếp là Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 349 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 75,1% so với cùng kỳ năm ngoái.
So với tổng số 8.600 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong 8 tháng đầu năm 2023, số lượng cuộc tấn công mạng gây ra sự cố vào các hệ thống tại Việt Nam đã giảm tới 53,2%.
Tuy vậy, một hạn chế của công tác đảm bảo an toàn thông tin mạng trong 8 tháng đầu năm 2024 là vẫn còn 23% hệ thống thông tin của các cơ quan nhà nước chưa phê duyệt hồ sơ đề xuất cấp độ, trong đó có 22/91 bộ, ngành, địa phương có tỷ lệ phê duyệt hồ sơ đề xuất cấp độ dưới 50%. Cùng với đó, tỷ lệ hệ thống thông tin chưa triển khai đầy đủ phương án bảo đảm an toàn theo cấp độ là 43,5%, trong đó có 33/91 bộ, ngành, địa phương có tỷ lệ triển khai đầy đủ phương án bảo đảm an toàn thông tin dưới 50%.
Để khắc phục tồn tại, hạn chế kể trên, Bộ TT&TT khuyến nghị các bộ, ngành, địa phương quan tâm, ưu tiên nguồn lực để hoàn thành các nhiệm vụ phê duyệt hồ sơ đề xuất cấp độ và triển khai đầy đủ phương án đảm bảo an toàn thông tin với 100% hệ thống thông tin thuộc phạm vi quản lý theo thời hạn Thủ tướng Chính phủ yêu cầu.
Cụ thể, tháng 9/2024 là thời hạn cần hoàn thành việc phê duyệt hồ sơ đề xuất cấp độ hệ thống thông tin và tháng 12/2024 là hạn cuối để các cơ quan triển khai đầy đủ phương án bảo đảm an toàn cho các hệ thống của đơn vị mình.
Trong khuôn khổ diễn tập quốc tế APCERT 2024 được tổ chức mới đây, trao đổi với các cán bộ quản lý và kỹ thuật của các cơ quan, tổ chức, doanh nghiệp là thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, Phó Cục trưởng Cục An toàn thông tin Trần Quang Hưng cũng lưu ý các đơn vị về chỉ đạo của Thủ tướng Chính phủ với việc tuân thủ quy định pháp luật và tăng cường đảm bảo an toàn hệ thống thông tin theo cấp độ.
Đại diện lãnh đạo Cục An toàn thông tin cũng nhắc các cán bộ quản lý, kỹ thuật chú trọng thực hiện 6 biện pháp an toàn thông tin mà Bộ TT&TT đã gửi đến các bộ, ngành, các tỉnh và các doanh nghiệp, trong đó lưu ý có bản sao lưu dữ liệu offline không kết nối mạng.
Đồng thời, các đơn vị cũng cần lưu ý triển khai săn lùng mối nguy để phát hiện các bất thường trong mạng, nhất là săn tìm dấu hiệu tấn công có chủ đích - APT trong hệ thống; rà soát lộ lọt thông tin và mật khẩu truy cập, yêu cầu người dùng thay đổi mật khẩu định kỳ và sớm áp dụng cơ chế xác thực từ 2 thành phần trở lên nếu chưa triển khai.