Một trong những mục tiêu Bộ TT&TT đặt ra cho lĩnh vực an toàn, an ninh mạng Việt Nam trong năm 2020 là 100% bộ, ngành, địa phương triển khai các giải pháp điều hành, giám sát an toàn, an ninh mạng, phòng chống mã độc tập trung (Ảnh: T.Mai) |
Thông tin từ Cục An toàn thông tin, Bộ TT&TT cho hay, trong tháng 4/2020, hệ thống của Cục đã ghi nhận 203 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố. Trong đó, có 43 cuộc tấn công lừa đào (Phishing), 89 cuộc tấn công thay đổi giao diện (Deface) và 71 cuộc tấn công cài mã độc (Malware).
Như vậy, số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố trong tháng 4/2020 đã giảm 28% so với tháng 3/2020 và giảm 68,2% so với cùng kỳ tháng 4/2019.
Số liệu của Cục An toàn thông tin cũng cho thấy, trong 4 tháng đầu năm 2020, hệ thống đã ghi nhận tổng cộng 1.056 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố (553 cuộc Phishing, 280 cuộc Deface, 223 cuộc Malware), giảm 51,4% với 4 tháng đầu năm 2019.
Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng mạnh mẽ cả về quy mô và mức độ tinh vi, phức tạp, kết quả tích cực trên đã tiếp tục khẳng định những nỗ lực của các cơ quan quản lý nhà nước và doanh nghiệp an toàn, an ninh mạng Việt Nam trong công tác đảm bảo an toàn, an ninh mạng Việt Nam.
Trước đó, theo báo cáo hội nghị triển khai nhiệm vụ năm 2020 của Bộ TT&TT, liên tiếp trong 3 năm gần đây, số cuộc tấn công mạng vào các hệ thống thông tin Việt Nam dẫn đến sự cố đã liên tục giảm, từ 13.382 cuộc năm 2017 xuống 10.220 cuộc trong năm 2018 và còn 5.202 cuộc trong cả năm 2019.
Đặc biệt, 2019 là năm đầu tiên Việt Nam được Liên minh Viễn thông thế giới (ITU) đánh giá vào nhóm các quốc gia và vùng lãnh thổ có độ cam kết cao về an toàn, an ninh mạng, xếp hạng thứ 50/175 quốc gia và vùng lãnh thổ được đánh giá, tăng 50 bậc so với năm 2017. Trong khu vực châu Á –Thái Bình Dương, Việt Nam đứng thứ 11/38 và xếp hạng của Việt Nam ở khu vực Đông Nam Á là 5/11.
Trao đổi với VietNamNet, ông Trương Đức Lượng, Tổng giám đốc Công ty cổ phần an ninh mạng Việt Nam (VSEC) nhận định, có nhiều lý do góp phần làm giảm số lượng sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam.
Cụ thể, theo phân tích của ông Lượng, thời gian qua, các cơ quan chức năng của Bộ TT&TT, trực tiếp là Cục An toàn thông tin đã làm tốt công tác truyền thông nâng cao nhận thức, kỹ năng về đảm bảo an toàn, an ninh mạng cho các cơ quan, tổ chức và người dùng, thông qua các hội nghị, hội thảo cũng như các chương trình tập huấn, diễn tập.
Bên cạnh đó, các quy định, chế tài pháp luật đã đầy đủ và có tính răn đe hơn. Sự phối hợp và tuân thủ của các tổ chức Internet lớn trên thế giới với luật pháp Việt Nam cũng tốt hơn. Đặc biệt, nhận thức về an toàn thông tin của tổ chức, cá nhân đã được nâng cao, các biện pháp phòng vệ chủ động đã tốt hơn, công tác đánh giá an toàn thông tin được thực hiện nhiều hơn.
“Ngoài ra, trong giai đoạn nhiều cơ quan, tổ chức làm việc từ xa vừa qua, các cơ quan chức năng và các doanh nghiệp chuyên môn về an toàn thông tin đã có nhiều chương trình chính sách hỗ trợ đảm bảo an toàn thông tin, như rà quét tự động miễn phí, tài liệu đào tạo an toàn miễn phí. Nhờ đó, các tổ chức, doanh nghiệp có thể tiếp cận thông tin dễ dàng hơn và nâng cao được nhận thức trong bảo vệ an toàn tài sản số của đơn vị mình”, ông Lượng nhận xét.
Còn theo ông Nguyễn Minh Đức, Tổng giám đốc Công ty cổ phần an toàn thông tin CyRadar, các số liệu thống kê của Cục An toàn thông tin về tình hình an toàn, an ninh thông tin thời gian qua cho thấy những tiến bộ đáng ghi nhận của công tác đảm bảo an toàn thông tin của các cơ quan, tổ chức tại Việt Nam. Đặc biệt, số lượng thống kê cuộc tấn công bằng mã độc giảm cho thấy các cơ quan, người sử dụng đã trang bị đầy đủ và đồng bộ hơn các giải pháp an toàn thông tin đạt tiêu chuẩn.
Tuy nhiên, ông Đức cũng cho rằng, chúng ta không nên chủ quan nếu chỉ dựa vào các con số. Thực tế, các cuộc tấn công tinh vi có chủ đích (APT) nhắm vào các khối thuộc Chính phủ vẫn có thể âm thầm diễn ra và vượt qua được sự phát hiện của những hệ thống an toàn thông tin. Chính vì vậy, việc xây dựng các Trung tâm điều hành an toàn, an ninh mạng (SOC) tại các cơ quan, tổ chức cần được đầu tư bài bản cả về công nghệ, quy trình vận hành và đặc biệt là chuyên môn của đội ngũ kỹ sư.
Trong Chỉ thị 01 về định hướng phát triển ngành TT&TT năm 2020, Bộ trưởng Bộ TT&TT đã nhấn mạnh, an toàn, an ninh mạng là điều kiện tiên quyết để phát triển Chính phủ điện tử và chuyển đổi số, do đó phải đi trước một bước. Chỉ thị 01 cũng nêu rõ các chỉ tiêu cần đạt được trong năm 2020 của lĩnh vực an toàn, an ninh mạng như: 100% cơ quan, tổ chức tại Việt Nam triển khai bảo vệ an toàn, an ninh mạng theo mô hình 4 lớp; 100% bộ, ngành, địa phương triển khai các giải pháp điều hành, giám sát an toàn, an ninh mạng, phòng chống mã độc tập trung, kết nối chia sẻ thông tin với Trung tâm giám sát an toàn không gian mạng quốc gia của Bộ TT&TT...
Vân Anh