Phát hiện 216 lỗ hổng bảo mật từ 3 cuộc diễn tập thực chiến quốc gia
Qua 3 cuộc diễn tập thực chiến quốc gia trong năm 2024, đã phát hiện 216 lỗ hổng bảo mật tồn tại trong các hệ thống thông tin được chọn làm mục tiêu, giảm 70% so với năm ngoái.
Thông tin trên vừa được đại diện Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC, Cục An toàn thông tin (Bộ TT&TT) chia sẻ tại “Hội nghị giao ban mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia năm 2024” diễn ra tại Hà Nội.
Tấn công mạng đang đe dọa hoạt động của mọi cơ quan, tổ chức
Có chủ đề “Tăng cường khả năng phục hồi hệ thống thông tin khi sự cố xảy ra”, hội nghị tạo diễn đàn để các cán bộ, chuyên gia đến từ 230 tổ chức thành viên của mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia bàn bạc, chia sẻ kinh nghiệm nhằm tìm ra những cách làm hiệu quả cho đơn vị mình. Từ đó, nâng cao năng lực ứng cứu sự cố an toàn thông tin cho toàn mạng lưới.
Quyền Cục trưởng Cục An toàn thông tin Trần Quang Hưng nhấn mạnh sự cần thiết đưa ra các giải pháp thiết thực để nâng cao năng lực đội ứng cứu sự cố tại các bộ, tỉnh và giảm tối đa những sự cố gây ra bởi lỗ hổng bảo mật. Ảnh: P.H
Trao đổi với các thành viên mạng lưới, quyền Cục trưởng Cục An toàn thông tin Trần Quang Hưng khẳng định: Chúng ta đang sống trong thời kỳ mà tấn công mạng đe dọa tới hoạt động của mọi cơ quan, tổ chức và rộng lớn hơn là đe dọa tới cả quốc gia.
Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 đã xác định rõ quan điểm “Chủ động ứng phó từ sớm, từ xa với các nguy cơ, thách thức, hoạt động gây tổn hại tới chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng và an toàn thông tin mạng quốc gia”.
Đại diện Cục An toàn thông tin cũng nhấn mạnh: Ứng cứu sự cố an toàn thông tin mạng là hoạt động then chốt, có tính cấp thiết giúp các cơ quan, tổ chức giảm thiểu thiệt hại, ngay cả khi xảy ra sự cố nghiêm trọng.
Tổng kết hoạt động của mạng lưới năm 2024, Phó Giám đốc VNCERT/CC Lê Công Phú cho biết: Với tư duy từng bước thay đổi nhận thức, chuyển ứng cứu sự cố từ bị động sang chủ động, trong năm nay, Cục An toàn thông tin tiếp tục đẩy mạnh nhiều hoạt động như diễn tập thực chiến, săn tìm mối nguy hại bên trong hệ thống, chủ động phòng ngừa trước những lỗ hổng nghiêm trọng trên các hệ thống thông tin quan trọng...
Chương trình diễn tập thực chiến quốc gia năm 2024 đã huy động được sự tham gia của hàng trăm chuyên gia đến từ các tổ chức, doanh nghiệp hàng đầu trong lĩnh vực an toàn thông tin. Ảnh minh họa: Lê Anh Dũng
Trong đó, bên cạnh 2 cuộc diễn tập quốc tế và chương trình diễn tập thực chiến quốc gia, tính từ đầu năm 2024 đến ngày 20/11, toàn mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có 38 thành viên đã tổ chức diễn tập thực chiến, gồm 3 bộ, ngành; 28 địa phương và 7 tổ chức, doanh nghiệp. Kết quả, đã phát hiện 240 lỗ hổng bảo mật, giảm 60% so với năm 2023.
Việc số lỗ hổng bảo mật được phát hiện trong các đợt diễn tập thực chiến năm nay giảm so với năm ngoái, theo phân tích của đại diện VNCERT/CC, đã cho thấy các đơn vị, cơ quan chủ quản hệ thống quan tâm và triển khai tốt hơn các biện pháp phòng ngừa các lỗ hổng an toàn thông tin trên hệ thống của mình.
Nền tảng IRLab giúp rút ngắn 6 lần thời gian điều phối xử lý sự cố
Năm 2024 là năm thí điểm đánh giá mức độ trưởng thành của đội ứng cứu sự cố, Cục An toàn thông tin đã đánh giá đội ứng cứu của 142 đơn vị, chiếm 62% tổng số thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.
Kết quả, trong 5 mức trưởng thành của đội ứng cứu sự cố, không có đơn vị nào đạt 2 mức cao là “A -Tối ưu” và “B - hoàn thiện”. Trong 142 đơn vị tham gia đánh giá, có 36 đơn vị đạt mức “C - Cơ bản”, chiếm 25%; 77 đơn vị đạt mức “D - Sơ khởi”, chiếm hơn 54%; và 29 đơn vị ở mức “E - Ý tưởng”.
10 đơn vị tiêu biểu trong hoạt động của mạng lưới năm 2024 gồm có Trung tâm 186 - Bộ Tư lệnh Tác chiến không gian mạng; Trung tâm CNTT - Bảo hiểm xã hội Việt Nam; Cục Chuyển đổi số và thông tin dữ liệu tài nguyên môi trường; 5 Sở TT&TT Thừa Thiên Huế, Vĩnh Long, Quảng Ninh, Lâm Đồng, Hải Phòng và 2 doanh nghiệp MISA, FPT. Ảnh lãnh đạo Cục An toàn thông tin tặng giấy khen cho các đơn vị tiêu biểu: P.H
Năm 2024 cũng ghi nhận kết quả tích cực của việc chuyển dịch công tác quản lý nhà nước về ứng cứu sự cố lên môi trường số. Đơn cử như, nền tảng hỗ trợ điều phối, xử lý sự cố an toàn thông tin IRLab sau 2 năm ra mắt đã được 1.164 đơn vị sử dụng; giúp rút ngắn thời gian điều phối xử lý sự cố từ 3 ngày xuống còn nửa ngày.
Dẫu vậy, đại diện VNCERT/CC cũng chỉ rõ những hạn chế của hoạt động ứng cứu sự cố an toàn thông tin cần được khắc phục thời gian tới, đó là: Nhiều đơn vị chưa tuân thủ nghiêm túc việc thực hiện xử lý cảnh báo từ cơ quan điều phối quốc gia; nhiều lỗ hổng bảo mật thông dụng vẫn tồn tại trên hệ thống ứng dụng nhưng các đơn vị không khắc phục; nhiều hệ thống chưa đảm bảo an toàn vẫn đưa vào sử dụng...
