Công tác giám sát và đảm bảo an toàn thông tin trong đại dịch Covid-19
TRÁCH NHIỆM CỦA BAN CƠ YẾU CHÍNH PHỦ TRONG GIÁM SÁT, ĐẢM BẢO AN TOÀN THÔNG TIN
Nhiệm vụ giám sát và đảm bảo ATTT của Ban Cơ yếu Chính phủ đã được quy định tại các luật: Luật tổ chức Chính phủ; Luật An toàn thông tin mạng và cụ thể tại Nghị định số 09/2014/NĐ-CP ngày 27/01/2014 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ban Cơ yếu Chính phủ. Đây là một trong 4 nhiệm vụ trọng tâm của ngành Cơ yếu trong giai đoạn hiện nay.
Từ năm 2006, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Trung tâm) là đơn vị được Ban Cơ yếu Chính phủ giao nhiệm vụ xây dựng và triển khai Trung tâm giám sát ATTT cho các mạng công nghệ thông tin (CNTT) trọng yếu của Đảng và Chính phủ. Đến nay, Trung tâm đã xây dựng, nâng cấp, triển khai giám sát ATTT cho gần 20 mạng CNTT trọng yếu trong cả nước. Với đội ngũ có trình độ cao, chuyên nghiệp, hệ thống thường xuyên được cập nhật những công nghệ tiên tiến, kết hợp với các giải pháp mật mã của ngành Cơ yếu đã hình thành giải pháp tổng thể, đồng bộ.
Trong đó, các công nghệ tiên tiến nhất đã được đưa vào sử dụng như là: trí tuệ nhân tạo, BigData, cho phép tự động nhận dạng, phân tích dữ liệu lớn hiệu quả; đồng thời với việc dữ liệu về các nguy cơ toàn cầu được cập nhật liên tục cho phép nhanh chóng xác định được những tấn công mạng mới, kịp thời cảnh báo, xử lý các cuộc tấn công mạng, các điểm yếu, lỗ hổng bảo mật, đảm bảo ATTT cho các hệ thống CNTT trọng yếu, phục vụ công tác lãnh đạo, chỉ đạo, điều hành của các cơ quan bộ, ngành, địa phương.
TRIỂN KHAI THỰC HIỆN GIÁM SÁT, ĐẢM BẢO AN TOÀN THÔNG TIN TRONG GIAI ĐOẠN ĐẠI DỊCH COVID-19
Thực hiện chỉ đạo của Thủ tướng Chính phủ, Ban Cơ yếu Chính phủ đang đẩy nhanh việc xây dựng Đề án Trung tâm ATTT mạng cho hệ thống Chính phủ điện tử trên cơ sở hiện trạng của Trung tâm. Từ năm 2019 tới nay, đại dịch COVID-19 diễn ra phức tạp tạo ra nhiều thách thức khó khăn cho các cơ quan tổ chức trong hoạt động, vận hành. Tình hình tấn công mạng vào các hệ thống mạng CNTT trọng yếu không ngừng gia tăng, đặc biệt là các hình thức tấn công bằng mã độc có chủ đích (APT) ngày càng phức tạp, tinh vi kết hợp với sử dụng công nghệ tiên tiến như: trí tuệ nhân tạo, BigData... đã tạo ra sức tấn công nguy hiểm mới, khó lường hơn trước.
Thực hiện nhiệm vụ chính trị được giao cùng với các yêu cầu trong tình hình mới của các cơ quan trọng yếu, đặc biệt theo yêu cầu của Văn phòng Chính phủ, Ban Cơ yếu Chính phủ đã tập trung nguồn lực triển khai giám sát, phòng chống mã độc, bảo đảm ATTT cho một số hệ thống quan trọng của Chính phủ điện tử, phục vụ chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ và Lãnh đạo Văn phòng Chính phủ như: Hệ thống thông tin phục vụ họp và xử lý công việc của Chính phủ (e-Cabinet); Trung tâm thông tin, chỉ đạo điều hành của Chính phủ, Thủ tướng Chính phủ; Cổng thông tin điện tử Chính phủ. Hiện nay, Ban Cơ yếu Chính phủ đang tiếp tục chuẩn bị phương án, xây dựng kế hoạch để triển khai các giải pháp giám sát, bảo đảm ATTT cho các hệ thống CNTT khác của Văn phòng Chính phủ.
Trong năm 2021, Hệ thống giám sát an toàn thông tin của Ban Cơ yếu Chính phủ đã kịp thời phát hiện, cảnh báo, xử lý, ngăn chặn hơn 811.000 nguy cơ tấn công mạng vào các hệ thống mạng CNTT của các cơ quan Đảng, Chính phủ. Trong đó, hơn 757.000 các tấn công mạng khai thác lỗ hổng bảo mật; xấp xỉ 31.000 các tấn công mạng liên quan đến các hình thức truy cập trái phép; hơn nữa số lượng tấn công liên quan đến mã độc lên tới 19.091 cuộc tấn công (giảm khoảng 31% so với năm 2020). Đặc biệt đã phát hiện hơn 720 tấn công từ chối dịch vụ và hơn 4.000 loại hình tấn công khác. Đây là những hình thức tấn công tinh vi, phức tạp, khó phát hiện và có khả năng gây ra những tổn thất nghiêm trọng cho các hệ thống CNTT trọng yếu.
Hình 1. Biểu đồ số lượng các cuộc tấn công năm 2021
Trong công tác đánh giá ATTT, Trung tâm đã thực hiện nhiều đợt đánh giá ATTT cho các cơ quan đơn vị trọng yếu của Đảng và Chính phủ như Văn phòng Chính phủ, Văn phòng Quốc hội, Văn phòng Trung ương Đảng, Bộ Ngoại giao, Ủy ban nhân dân Thành phố Hà Nội, Ủy ban nhân dân Thành phố Hồ Chí Minh,... Trong đó, nhiều nhiệm vụ thực hiện đột xuất, tức thời để đảm bảo các yêu cầu về ATTT, cũng như xử lý sự cố cho các hệ thống CNTT, sự cố email công vụ phục vụ công tác chỉ đạo, điều hành của các cơ quan trọng yếu. Qua đó, đã kịp thời phát hiện nhiều lỗ hổng ở mức đặc biệt nguy hiểm, góp phần bảo đảm an toàn cho các cơ quan, đơn vị, tránh các sự cố đáng tiếc xảy ra.
Bên cạnh công tác đánh giá ATTT, công tác đảm bảo ATTT thông qua việc rà quét, phân tích, điều tra các sự cố mã độc và triển khai các giải pháp bảo đảm ATTT cũng được tích cực triển khai điển hình như: BCY Endpoint Security, Mail Gateway. Thông qua việc điều tra, phân tích mã độc đã kịp thời phát hiện và cảnh báo hơn 1039 mã độc (thuộc 119 loại) lây nhiễm vào hơn 113 máy tính, giúp cho các cơ quan đơn vị tránh các sự cố mã độc lan rộng vào trong hệ thống mạng, được các cơ quan Đảng, Chính phủ ghi nhận đánh giá cao.
DỰ BÁO VÀ ĐỊNH HƯỚNG TRIỂN KHAI TRONG THỜI GIAN TỚI
Việc ứng dụng CNTT vào mọi mặt của đời sống xã hội đặc biệt là đối với hệ thống Chính phủ điện tử, Chính phủ số là xu hướng tất yếu. Tuy nhiên điều đó cũng đặt ra nhiều các thách thức trong việc đảm bảo an toàn, an ninh cho các hệ thống mạng. Theo đánh giá và dự báo trên thế giới cũng như tại Việt Nam trong thời gian tới các cuộc tấn công sẽ ngày càng gia tăng về số lượng và phương thức.
Ngoài ra, tình hình dịch bệnh sẽ tiếp tục diễn biến phức tạp, nhu cầu làm việc, hội họp từ xa tiếp tục gia tăng dẫn đến nhiều lỗ hổng để những kẻ tấn công có thể lợi dụng đánh cắp dữ liệu và thông tin người dùng gây thiệt hại lớn cho cơ quan, tổ chức. Một trong những phương thức phổ biến hiện nay là cài cắm mã độc, lừa người dùng, triển khai các tấn công zero-day (tấn công vào các lỗ hổng chưa có bản vá) làm cho các hệ thống không kịp phòng vệ, từ đó kẻ tấn công dễ dàng đánh cắp dữ liệu, điều khiển và gây thiệt hại cho các hệ thống.
Các cơ quan, tổ chức đang trong quá trình chuyển đổi số sẽ gặp phải nhiều khó khăn để bảo đảm an toàn, an ninh thông tin đáp ứng yêu cầu vừa phát triển, vừa an toàn và hoạt động hiệu quả. Nhu cầu triển khai, mở rộng phạm vi, quy mô giám sát, đảm bảo ATTT của các cơ quan Đảng, Chính phủ ngày càng tăng cao. Do vậy, nhiệm vụ đảm bảo an toàn, an ninh thông tin trong Ban Cơ yếu Chính phủ và các hệ thống thông tin trọng yếu của Đảng, Chính phủ sẽ tiếp tục gặp phải nhiều khó khăn, thách thức.
Trước tình hình đó, để bảo đảm ATTT cho các hệ thống, việc đẩy mạnh triển khai các giải pháp ATTT, giám sát an toàn an ninh mạng, phòng chống mã độc và đào tạo, nâng cao nhận thức của người dùng, xây dựng hệ thống đáp ứng các tiêu chuẩn là các yêu cầu cần thiết, cấp bách. Đồng thời dưới sự chỉ đạo quyết liệt của Thường vụ Đảng ủy, Lãnh đạo ban Ban Cơ yếu Chính phủ, Trung tâm cần tiếp tục nỗ lực hơn nữa trong việc triển khai các giải pháp bảo đảm ATTT cho các cơ quan, đơn vị; tăng cường công tác giám sát, đánh giá ATTT và chủ động rà quét trên không gian mạng đồng thời chủ động phối hợp nghiên cứu, phân tích để đưa ra các cảnh báo sớm về lỗ hổng, mã độc, các chiến dịch tấn công có chủ đích cho các mạng CNTT của các cơ quan Đảng và Chính quyền trọng yếu.
Nguyễn Viết Phan, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ