Theo đánh giá của Cục An toàn thông tin, Bộ TT&TT, thời gian qua công tác tổ chức kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ chính phủ điện tử đã tiếp tục được các bộ, ngành, địa phương đẩy mạnh.
Thống kê từ hệ thống của Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin cho thấy, trong tháng 5/2023, Trung tâm ghi nhận, cảnh báo và hướng dẫn xử lý 695 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 39,6% so với tháng 4 năm nay giảm 17,9% so với cùng kỳ tháng 5 năm ngoái.
Lũy kế 5 tháng đầu năm nay, tổng số sự cố tấn công mạng gây ra sự cố vào các hệ thống tại Việt Nam được hệ thống của NCSC ghi nhận, cảnh báo và hướng dẫn xử lý là 4.639. Trong khi đó, số sự cố tấn công mạng vào các hệ thống thông tin Việt Nam trong 5 tháng đầu năm ngoái là 5.463.
Trong báo cáo tháng 5 đối với tình hình thực hiện Nghị quyết 17 của Chính phủ về Chính phủ điện tử, Bộ TT&TT đã nêu rõ, một trong những tồn tại, hạn chế thời gian qua là công tác an toàn, an ninh mạng ở nhiều nơi còn chưa được bảo đảm.
Do vậy, để bảo đảm an toàn thông tin mạng, Bộ TT&TT sẽ tiếp tục tăng cường giám sát an toàn hệ thống thông tin, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết, phòng tránh. Đồng thời, tiếp tục có các văn bản cảnh báo cho các bộ, ngành, địa phương và các thành viên trong mạng lưới ứng cứu sự cố để đôn đốc việc rà soát điểm yếu lỗ hổng, dấu hiệu tấn công mạng.
Chia sẻ với VietNamNet ở góc độ chuyên gia lâu năm trong ngành, ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS nhận định, trong các tháng đầu năm 2023, một hiện tượng đáng chú ý là việc các nhóm tin tặc tấn công chèn quảng cáo cờ bạc, cá độ vào các website của cơ quan nhà nước và khối giáo dục. Các đối tượng này tấn công thông qua những lỗ hổng cơ bản, trong đó nhiều nhất là SQL Injection; từ đó chiếm được quyền điều khiển máy chủ và thực hiện chèn code quảng cáo, SEO cho các trang cá độ, cờ bạc.
Trong trao đổi tại Vietnam Security Summit 2023 chủ đề “An toàn dữ liệu: Bảo vệ tài nguyên số quốc gia” ngày 2/6, Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã nhận định tấn công khai thác lỗ hổng bảo mật để chiếm quyền kiểm soát, đánh cắp dữ liệu từ các cơ quan, tổ chức là hoạt động nổi bật, là 1 trong 4 xu hướng phổ biến của tội phạm mạng đánh cắp dữ liệu.
Liên quan đến các điểm yếu, lỗ hổng an toàn thông tin trong các hệ thống của cơ quan nhà nước, trong 4 tháng đầu năm nay, hệ thống kỹ thuật của NCSC đã ghi nhận tổng số 52.077 điểm yếu, lỗ hổng. Trong đó, riêng trong tháng 4/2023, số điểm yếu, lỗ hổng an toàn thông tin của hệ thống thông tin các cơ quan nhà nước được ghi nhận lên tới trên 39.300. Đặc biệt, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích APT.
Các chuyên gia cũng khuyến nghị quản trị hệ thống cần thường xuyên rà soát tổng thể, từ thiết kế hạ tầng, cấu hình an ninh, quy trình vận hành đến mã nguồn của website, cập nhật đầy đủ các bản vá lỗ hổng, đồng thời xây dựng các phương án giám sát 24/7 để phát hiện chủ động và kịp thời ứng phó với các cuộc tấn công mạng.