Tấn công mạng vẫn đang đe dọa hoạt động của mọi cơ quan, tổ chức
Hội nghị giao ban mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia năm 2024 đã được tổ chức tại Hà Nội với chủ đề 'Tăng cường khả năng phục hồi hệ thống thông tin khi sự cố xảy ra'.
Hội nghị tạo diễn đàn để các cán bộ, chuyên gia đến từ 230 tổ chức thành viên của mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia bàn bạc, chia sẻ kinh nghiệm nhằm tìm ra những cách làm hiệu quả cho đơn vị mình. Từ đó, nâng cao năng lực ứng cứu sự cố an toàn thông tin cho toàn mạng lưới.
Chương trình diễn tập thực chiến quốc gia năm 2024 đã huy động được sự tham gia của hàng trăm chuyên gia đến từ các tổ chức, doanh nghiệp hàng đầu trong lĩnh vực an toàn thông tin.
Tại Hội nghị, ông Trần Quang Hưng - Quyền Cục trưởng Cục An toàn thông tin Bộ Thông tin và Truyền thông, khẳng định: “Chúng ta đang sống trong thời kỳ mà tấn công mạng đe dọa tới hoạt động của mọi cơ quan, tổ chức và rộng lớn hơn là đe dọa tới cả quốc gia.
Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 đã xác định rõ quan điểm “Chủ động ứng phó từ sớm, từ xa với các nguy cơ, thách thức, hoạt động gây tổn hại tới chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng và an toàn thông tin mạng quốc gia”.
Đại diện Cục An toàn thông tin cũng nhấn mạnh ứng cứu sự cố an toàn thông tin mạng là hoạt động then chốt, có tính cấp thiết giúp các cơ quan, tổ chức giảm thiểu thiệt hại, ngay cả khi xảy ra sự cố nghiêm trọng.
Tổng kết hoạt động của mạng lưới năm 2024, ông Lê Công Phú - Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, cho biết trong năm nay, Cục An toàn thông tin tiếp tục đẩy mạnh nhiều hoạt động như diễn tập thực chiến, săn tìm mối nguy hại bên trong hệ thống, chủ động phòng ngừa trước những lỗ hổng nghiêm trọng trên các hệ thống thông tin quan trọng...
Trong đó, bên cạnh hai cuộc diễn tập quốc tế và chương trình diễn tập thực chiến quốc gia, tính từ đầu năm 2024 đến ngày 20/11, toàn mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có 38 thành viên đã tổ chức diễn tập thực chiến, gồm 3 bộ, ngành; 28 địa phương và 7 tổ chức, doanh nghiệp. Kết quả, đã phát hiện 240 lỗ hổng bảo mật, giảm 60% so với năm 2023.
Việc số lỗ hổng bảo mật được phát hiện trong các đợt diễn tập thực chiến năm nay giảm so với năm ngoái, đã cho thấy các đơn vị, cơ quan chủ quản hệ thống quan tâm và triển khai tốt hơn các biện pháp phòng ngừa các lỗ hổng an toàn thông tin trên hệ thống của mình.
Năm 2024 cũng ghi nhận kết quả tích cực của việc chuyển dịch công tác quản lý nhà nước về ứng cứu sự cố lên môi trường số.
Đơn cử như nền tảng hỗ trợ điều phối, xử lý sự cố an toàn thông tin IRLab sau 2 năm ra mắt đã được 1.164 đơn vị sử dụng; giúp rút ngắn thời gian điều phối xử lý sự cố từ 3 ngày xuống còn nửa ngày.
Dẫu vậy, nhiều đơn vị vẫn chưa tuân thủ nghiêm túc việc thực hiện xử lý cảnh báo từ cơ quan điều phối quốc gia; nhiều lỗ hổng bảo mật thông dụng vẫn tồn tại trên hệ thống ứng dụng nhưng các đơn vị không khắc phục; nhiều hệ thống chưa đảm bảo an toàn vẫn đưa vào sử dụng...
