Đánh giá về công tác đảm bảo an toàn thông tin của các cơ quan, tổ chức trong tháng 4/2022, Bộ TT&TT, cơ quan thường trực Ủy ban quốc gia về chuyển đổi số cho biết, việc kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử tiếp tục được đẩy mạnh.
Trong tháng 4/2022, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 938 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam; giảm 9,37% so với tháng 3/2022.
Trước đó, cũng theo thống kê từ hệ thống của Trung tâm NCSC, trong quý 1 năm nay, đã có 3.678 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam được cơ quan này ghi nhận, cảnh báo và xử lý.
Như vậy, trong 4 tháng đầu năm nay, tổng số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố là 4.616 cuộc.
Số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong tháng 4 đã giảm 9,37% so với tháng trước đó (Ảnh minh họa: Internet) |
Để bảo đảm an toàn thông tin mạng, Bộ TT&TT cho biết thời gian tới sẽ tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.
Trước đó, trong trao đổi tại hội thảo về nghiên cứu ứng dụng mật mã và an toàn thông tin mới đây, đại diện Cục An toàn thông tin, Bộ TT&TT đã một lần nữa nhấn mạnh quan điểm đảm bảo an toàn thông tin trong chuyển đổi số đã được Thủ tướng Chính phủ nêu rõ trong Chương trình chuyển đổi số quốc gia. Đó là: “Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt không thể tách rời của chuyển đổi số. Mọi thiết bị, sản phẩm, phần mềm, hệ thống thông tin, dự án đầu tư về CNTT đều có cấu hình bắt buộc về an toàn, an ninh mạng ngay từ khi thiết kế”.
Đại diện Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp và cộng đồng phối hợp cùng Bộ TT&TT triển khai chiến lược quốc gia về an toàn thông tin giai đoạn đến năm 2030, thực hiện đầy đủ 7 giải pháp và 2 nguyên tắc an toàn thông tin trong chuyển đổi số.
Cụ thể, 2 nguyên tắc đảm bảo an toàn, an ninh mạng trong chuyển đổi số là: Chưa đảm bảo an toàn thông tin thì chưa đưa vào sử dụng; hệ thống thông tin thử nghiệm có dữ liệu thật cần được bảo đảm an toàn thông tin như hệ thống thông tin chính thức.
Bảy giải pháp an toàn thông tin mạng được Cục An toàn thông tin, Bộ TT&TT khuyến nghị các cơ quan, tổ chức tập trung triển khai gồm có: Phần mềm nội bộ do đơn vị chuyên nghiệp phát triển, tuân thủ phát triển theo quy trình Khung phát triển phần mềm an toàn (DevSecOps); Hệ thống thông tin triển khai đầy đủ phương án bảo đảm an toàn thông tin theo cấp độ; Hệ thống thông tin được quản lý, vận hành theo mô hình 4 lớp (gồm lực lượng tại chỗ; giám sát bảo vệ chuyên nghiệp; kiểm tra, đánh giá độc lập; kết nối và chia sẻ dữ liệu giám sát về Trung tâm giám sát an toàn không gian mạng quốc gia); Hệ thống thông tin được kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào sử dụng, khi nâng cấp, thay đổi, định kỳ theo quy định; Giám sát an toàn thông tin; Bảo vệ thông tin cá nhân; Phòng chống mã độc tập trung.
“An toàn thông tin là điều kiện quan trọng và tiên quyết. Nhân loại sẽ có những cuộc chuyển dịch không gian sống. Và cuộc chuyển dịch nào cũng yêu cầu phải an toàn. Chúng tôi xin khẳng định, an toàn thông tin cho tất cả và cần sự đồng hành, tham gia của tất cả các bộ, ngành, địa phương, các tổ chức, doanh nghiệp và toàn thể cộng đồng”, đại diện Cục An toàn thông tin nhấn mạnh.
Vân Anh
7 yêu cầu với sản phẩm phát hiện và phản ứng sự cố ATTT trên thiết bị đầu cuối
Bộ TT&TT khuyến nghị các đơn vị nghiên cứu, phát triển, lựa chọn, sử dụng sản phẩm Phát hiện và phản ứng sự cố an toàn thông tin trên thiết bị đầu cuối (Endpoint Detection and Response – EDR) đáp ứng yêu cầu kỹ thuật cơ bản.