Trong các tháng đầu năm nay, Bộ Công an đã tiến hành thẩm tra 80 Trang tin/Cổng thông tin điện tử của các cơ quan quốc gia, phát hiện 29 Trang tin/Cổng thông tin điện tử còn tồn tại lỗ hổng bảo mật nghiêm trọng, có nguy cơ thâm nhập, tấn công rất cao.
Đây là thông báo được Văn phòng Chính phủ tổng hợp trong báo cáo tình hình thực hành quyết nghị 36a của Chính phủ về Chính phủ điện tử Quý I/2018.
Theo vắng này, trong công tác đảm bảo an toàn, an ninh thông tin, từ ngày 1/1/2018 đến 9/3/2018, Bộ Công an đã phát hiện 1.022 lượt truy cập trái phép vào các Trang tin/Cổng thông tin điện tử có tên miền .VN, trong đó có 6 Trang tin/Cổng thông tin điện tử thuộc quyền quản lý của các cơ quan nhà nước bị tiến công, chiếm quyền điều khiển.
Cũng trong các tháng đầu năm, Bộ Công an đã phát hiện và xử lý lộ lọt bí ẩn tại 12 cơ quan quốc gia; tiến hành rà soát 80 Trang tin/Cổng thông tin điện tử của các cơ quan nhà nước, phát hiện 29 Trang tin/Cổng thông tin điện tử còn tồn tại lỗ hổng bảo mật nghiêm trọng, có nguy cơ xâm nhập, tấn công rất cao, trong đó có một số cơ quan trọng yếu như: Bộ Tài chính, Bộ Tư pháp, Bộ Lao động - Thương binh và từng lớp…
Bộ Công an cũng đã phát hành công văn tới các bộ, ngành, địa phương cảnh báo tình trạng mất an ninh, an toàn, hoạt động phát tán mã độc của tin tặc, những rủi ro tiềm tàng từ các lỗ hổng bảo mật trên Trang tin/Cổng thông báo điện tử; ngăn chặn hoạt động của 2.605 trang mạng có nội dung phản động, chống phá Việt Nam. tiếp tục kết hợp với Bộ Ngoại giao, Bộ Tài chính, Bộ Giao thông Vận tải, Văn phòng Chính phủ và các cơ quan can hệ thực hành quy chế kết hợp về đảm bảo an toàn thông tin.
Văn phòng Chính phủ cũng cho hay, tại Nghị quyết 01 ngày 1/1/2018 về nhiệm vụ, giải pháp chính yếu thực hiện Kế hoạch phát triển kinh tế - từng lớp và Dự toán ngân sách nhà nước năm 2018, Chính phủ đã xác định phải tăng cường công tác bảo đảm an toàn, có phương án đối phó, khắc phục kịp thời các sự cố mất an toàn thông tin, an ninh mạng; kịp thời cảnh báo, ngăn chặn và xử lý mã độc, sự cố an toàn thông tin, tiếp chuyện triển khai nhiệm vụ bảo đảm an toàn thông báo mạng thời đoạn 2016 - 2020. Bộ TT&TT đã trình Thủ tướng Chính phủ dự thảo Chỉ thị về nâng cao năng lực phòng, chống phần mềm độc hại.
Trước đó, tại chương biểu diễn tập an toàn thông tin mạng quốc tế APCERT 2018 được tổ chức vào ngày 7/3, ông Nguyễn Khắc Lịch - Phó Giám đốc trọng điểm tiếp ứng nguy cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT cũng đã cho biết, chỉ trong 2 tháng đầu năm 2018, đã có 1.504 sự cố tấn công mạng vào Việt Nam với cả 3 loại hình: tấn công đổi thay giao diện (Deface), tiến công cài mã độc (Malware) và tiến công lừa đảo (Phishing). Trong đó, có 218 sự cố Phishing; 962 sự cố Deface, gồm cả sự cố liên tưởng đến tên miền .gov.vn và phần lớn đều đã được khắc phục; 324 sự cố Malware và hiện khoảng hơn 2/3 trang web gặp sự cố này đã được khắc phục.
Theo ít đánh giá công tác quý I/2018 của Bộ TT&TT, 3 tháng đầu năm nay, trong công tác đảm bảo an toàn thông báo, nhiều nội dung công việc đã được Bộ thực hành, cụ thể như: Xây dựng và hoàn thiện nội dung dự thảo của 2 dự án “Xây dựng hệ thống chia sẻ thông báo các cuộc tấn công mạng, mối đe dọa, nguy cơ về an toàn thông tin trên mạng” và “Xây dựng hệ thống xử lý tấn công mạng Internet Việt Nam - giai đoạn 2”; bẩm Chính phủ sơ kết tình hình triển khai đến năm 2017 của Đề án Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020;
Chỉ đạo tiếp chuyện triển khai các Nghị định 85/2016/NĐ-CP quy định đảm bảo an toàn hệ thống thông tin theo cấp độ, 108/2016/NĐ-CP quy định điều kiện kinh dinh sản phẩm, dịch vụ an toàn thông báo mạng và các Quyết định 632/QĐ-TTg về ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông báo mạng và hệ thống thông báo quan yếu nhà nước, 99/QĐ-TTg chuẩn y Đề án “Đào tạo và phát triển nguồn nhân công an toàn, an ninh thông tin đến năm 2020”, 898/QĐ-TTg về phương hướng, mục tiêu, nhiệm vụ đảm bảo an toàn thông báo mạng giai đoạn 2016 - 2020.
Bên cạnh đó, Bộ TT&TT cũng đã phối hợp với các đơn vị chức năng thực hành đảm bảo an toàn thông tin trong dịp Tết Nguyên đán 2018; tiếp kiến nghiên cứu, xây dựng phương án triển khai hệ thống phòng, chống, ngăn chặn thư và tin nhắn rác và thực hành khai khẩn, vận hành hệ thống giám sát an toàn mạng nhà nước; khai triển thể nghiệm hệ thống cơ sở dữ liệu dùng chung về tin nhắn rác; tổ chức Diễn tập quốc tế APCERT năm 2018; hội nghị Đào tạo và phát triển nguồn nhân lực bảo đảm an toàn thông báo và diễn tập đảm bảo an toàn thông báo phục vụ phát triển Chính phủ/chính quyền điện tử các cấp khu vực trung du và miền núi phía Bắc…
Tuy nhiên, Bộ TT&TT cũng nêu rõ những khó khăn, tồn tại trong công tác bảo đảm an toàn thông báo giờ, đó là: tính đến giữa tháng 3/2018, Cục An toàn thông báo - Bộ TT&TT đã ghi nhận số lượng địa chỉ IP của Việt Nam ngay nằm trong danh sách đen (backlist) của các tổ chức quốc tế là 399.044 IP; nguy cơ sự cố mất an toàn thông báo mạng từ mạng lưới thiết bị kết nối Internet (IoT) đang gia tăng mau chóng; nhiều máy tính tại Việt Nam được phát hiện nhiễm mã độc đào tiền ảo.
NIIT - ICT Hà Nội
0 nhận xét:
Đăng nhận xét