Phát biểu về nguy cơ tấn công mạng vào các hệ thống trọng yếu tại Hội nghị sơ kết công tác giám sát an toàn thông tin cho các hệ thống công nghệ thông tin trọng yếu giai đoạn 2019 - 2024 do Ban Cơ yếu Chính phủ tổ chức sáng 4/7, Đại tá Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ cho biết, trong thời gian qua, vấn đề mất an toàn, an ninh thông tin ngày càng diễn biến phức tạp, khó lường.

Phát hiện kịp thời hơn 2 triệu nguy cơ tấn công mạng

Sự phát triển mạnh mẽ của công nghệ thông tin và công cuộc chuyển đổi số mang lại những lợi ích to lớn trên các lĩnh vực kinh tế - xã hội, an ninh – quốc phòng... Cùng với đó, những hiểm họa, nguy cơ mất an toàn thông tin, các hình thức tấn công mạng nguy hiểm ngày càng gia tăng. 

"Nhiều tổ chức tội phạm mạng, tổ chức phản động được thành lập, hoạt động tinh vi, gây hậu quả nghiêm trọng, đe dọa đến sự ổn định chính trị, an ninh quốc gia. Những thách thức này đòi hỏi chúng ta phải nâng cao nhận thức và tăng cường các biện pháp bảo vệ, an toàn thông tin một cách chặt chẽ, toàn diện hơn", Đại tá Nguyễn Hữu Hùng cho hay.

Thời gian qua, Ban Cơ yếu Chính phủ đã đẩy mạnh triển khai giám sát an toàn thông tin cho 36 hệ thống công nghệ thông tin trọng yếu của Đảng, Chính phủ và các bộ, ngành, địa phương và thu được những kết quả đáng ghi nhận; Phát hiện và phối hợp ngăn chặn các cuộc tấn công mạng và hệ thống công nghệ thông tin trọng yếu nhằm đánh cắp thông tin, dữ liệu; Phá hoại, làm tê liệt các dịch vụ...

“Trong giai đoạn 2019-2024, kịp thời phát hiện hơn 2 triệu nguy cơ tấn công mạng nguy hiểm với nhiều hình thức và chủng loại khác nhau; đặc biệt là các loại hình tấn công có chủ đích (APT), các chiến dịch tấn công quy mô lớn, bài bản nhằm thu thập, đánh cắp thông tin diễn ra ngày càng phức tạp và tinh vi, gây ảnh hưởng trực tiếp tới hoạt động của nhiều cơ quan, đơn vị”, Đại tá Nguyễn Hữu Hùng cho hay.

“Trong bối cảnh hiện nay, giám sát an toàn thông tin được xem là một trong những giải pháp quan trọng và cần thiết trong việc phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Giám sát an toàn thông tin là hoạt động quan trọng, là yếu tố góp phần đảm bảo an toàn, an ninh thông tin trong công tác lãnh đạo, chỉ đạo, quản lý, điều hành của các bộ, ngành, địa phương, nhất là trong thời gian sắp tới”, Đại tá Nguyễn Hữu Hùng nêu rõ.

Nhận thức về an toàn thông tin ở một số cấp quản lý vẫn còn hạn chế

Theo ông Trương Thanh Tùng, Phó Giám đốc phụ trách Trung tâm Công nghệ thông tin và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ, việc giám sát đảm bảo an toàn an ninh mạng hệ thống trọng yếu trong 5 năm qua là đáng ghi nhận, tuy nhiên vẫn còn một số tồn tại, khó khăn.

“Phối hợp trong triển khai, giám sát, xử lý sự cố gặp nhiều khó khăn do: Nhận thức về vai trò của giám sát an toàn thông tin trong việc đảm bảo an toàn thông tin của cán bộ quản lý, lãnh đạo của các cơ quan, đơn vị. Thiếu đội ngũ cán bộ chuyên trách về an toàn thông tin; Chưa được đầu tư đồng bộ, đầy đủ các thiết bị đảm bảo an toàn thông tin; Việc xử lý các cảnh báo mất an toàn thông tin tại cơ quan chủ quản mạng công nghệ thông tin chưa thực sự triệt để,...”, ông Tùng chia sẻ.

Việc chưa tổ chức lực lượng trực giám sát 24/7 thường xuyên, mà chỉ mới tổ chức vào các dịp cao điểm, nên kết quả vẫn còn chưa được như mong muốn, chất lượng cảnh báo có lúc chưa có tính tức thời.

Các sự cố thường xảy ra đột xuất trên các hệ thống có yêu cầu cao về tính bảo mật và tính sẵn sàng nên phải xử lý nhanh, tránh ảnh hưởng đến người dùng. Cán bộ kỹ thuật thường xuyên phải phối hợp xử lý các sự cố vào thời gian ngoài giờ hành chính, ngày nghỉ; Lực lượng cán bộ còn thiếu trong một số thời điểm các sự cố xảy ra ở những quan, đơn vị có khoảng cách về địa lý; nguồn nhân lực chuyên trách về an toàn thông tin tại các cơ quan, đơn vị còn mỏng và yếu; cơ chế phối hợp, quy trình tổ chức ứng cứu sự cố an toàn thông tin cũng chưa được thống nhất dẫn đến việc triển khai còn nhiều hạn chế, chưa kịp thời....

Để tăng cường chất lượng công tác giám sát an toàn thông tin nói riêng và đảm bảo an toàn thông tin cho các hệ thống mạng công nghệ thông tin trọng yếu của các cơ quan Đảng và Chính phủ nói chung, chất lượng và số lượng nguồn nhân lực về an toàn thông tin cần tiếp tục được chú trọng, ưu tiên... Đồng thời, sớm xây dựng kế hoạch phối hợp triển khai mở rộng phạm vi giám sát an toàn thông tin và giám sát cho các máy tính đầu cuối để phát hiện và phòng tránh các nguy cơ tấn công mạng có thể xảy ra.