496 lỗ hổng được Chính phủ Singapore tìm thấy qua chương trình tiền thưởng có giá trị
Một nửa số báo cáo về lỗ hổng bảo mật mà chính phủ Singapore nhận được thông qua tiền thưởng lỗi và các kế hoạch tiết lộ công khai đã được xác định là hợp lệ. Khu vực công cũng ghi nhận sự gia tăng 44% các sự cố dữ liệu trong năm qua, tuy nhiên, không có sự cố nào được đánh giá là ở mức nghiêm trọng.
Chính phủ Singapore đã báo cáo 108 sự cố bảo mật dữ liệu trong năm tài chính 2020. Theo báo cáo của Văn phòng Chính phủ Kỹ thuật số và Quốc gia Thông minh (SNDGO), mặc dù có sự gia tăng nhưng các vi phạm được xác định là mức độ quan trọng hoặc trung bình.
Mức độ nghiêm trọng được đánh giá dựa trên tác động của sự cố đối với an ninh quốc gia hoặc lợi ích quốc gia và đối với một cá nhân hoặc tổ chức kinh doanh. Có 5 mức độ nghiêm trọng khác nhau, từ thấp đến rất nghiêm trọng. Tất cả các sự cố dữ liệu cũng đã được giải quyết trong vòng 48 giờ, báo cáo nêu rõ.
Vào tháng 4/2020, Singapore đã thành lập Trung tâm Liên hệ Bảo mật Dữ liệu của Chính phủ để cung cấp một kênh thông qua đó công chúng có thể báo cáo các sự cố dữ liệu liên quan đến dữ liệu của chính phủ hoặc các cơ quan chính phủ.
Trong năm đầu tiên hoạt động, trung tâm đã nhận được 119 báo cáo, 6 trong số đó được gắn cờ là sự cố dữ liệu cần điều tra thêm. 113 báo cáo còn lại không liên quan đến dữ liệu của chính phủ và đã được chuyển đến các bộ phận liên quan để xử lý, theo báo cáo. Chúng bao gồm các truy vấn về cuộc gọi và tin nhắn quảng cáo khi cá nhân đã chọn không tham gia sổ đăng ký không gọi (Do Not Call).
Chính phủ cũng đã thiết lập một chương trình công bố lỗ hổng bảo mật vào tháng 10/2019 để người dùng báo cáo lỗ hổng bảo mật mà họ tìm thấy trên các nền tảng trực tuyến và ứng dụng di động của khu vực công, vốn được sử dụng bởi công dân và doanh nghiệp. Để xác định rõ hơn các lỗ hổng bảo mật tiềm ẩn, chính phủ Singapore cũng đã thực hiện một số chương trình tiền thưởng lỗi, trước đó đã có sự tham gia của Bộ Quốc phòng và GovTech.
SNDGO cho biết: Tính đến tháng 3/2021, hơn 1.000 báo cáo về lỗ hổng bảo mật đã được gửi tới trung tâm liên lạc bảo mật và tiền thưởng lỗi, trong đó 496 báo cáo được xác định là hợp lệ.
Văn phòng quốc gia thông minh lưu ý rằng một số sáng kiến đã được triển khai trong vài năm qua để củng cố tình hình an ninh. Đánh dấu những công cụ đã được triển khai từ tháng 10/2020 đến hết tháng 3/2021, SNDGO cho biết một công cụ quản lý tài khoản đặc quyền (PIM) đã được triển khai vào tháng 11/2020 cho cơ sở hạ tầng đám mây thương mại của chính phủ .
"Với việc nhiều hệ thống của chính phủ chuyển sang đám mây hơn như một phần của chiến lược "ưu tiên đám mây" của chúng tôi, giải pháp PIM dành cho đám mây thương mại của chính phủ sẽ đảm bảo rằng người dùng có đặc quyền, bao gồm những người có vai trò yêu cầu quyền truy cập rộng rãi vào dữ liệu, chẳng hạn như quản trị viên hệ thống, sẽ được bảo mật và giám sát để ngăn chặn việc sử dụng trái phép dữ liệu", SNDGO cho biết.
Các dịch vụ bảo vệ chống mất mát dữ liệu cũng đang được phát triển trên toàn bộ khu vực công, do đó, các biện pháp kiểm soát quy trình và kỹ thuật sẽ được áp dụng để phát hiện các hoạt động bất thường, chẳng hạn như tải khối lượng dữ liệu lớn bất thường xuống máy tính cá nhân, có thể chỉ ra các hoạt động nguy hiểm tiềm ẩn. Việc triển khai các dịch vụ này sẽ bắt đầu vào cuối năm 2021.
Văn phòng quốc gia thông minh cho biết, các công chức cũng cần chuẩn bị sẵn sàng để ứng phó với các sự cố bảo mật dữ liệu. Về khía cạnh này, các cuộc diễn tập quản lý sự cố dữ liệu và CNTT trung ương sẽ được thực hiện với sự tham gia của nhiều cơ quan chính phủ, với bốn bộ dự kiến sẽ tham gia vào sáng kiến đầu tiên trong số các sáng kiến như vậy vào tháng 9/2021. Điều này sẽ bổ sung cho các cuộc diễn tập về sự cố an ninh mạng và dữ liệu mà tất cả các cơ quan chính phủ được yêu cầu tổ chức hàng năm.
Năm 2020, có số lượng khiếu nại cao nhất được gửi đến Ủy ban Bảo vệ Dữ liệu Cá nhân, cơ quan giám sát Đạo luật Bảo vệ Dữ liệu Cá nhân (PDPA) của Singapore. Báo cáo của SNDGO ghi nhận khoảng 6.100 đơn khiếu nại đã được ghi nhận và bồi thường, so với 4.500 vào năm 2019 và 2.700 vào năm 2018. Vì khu vực công được miễn trừ khỏi PDPA, những khiếu nại này có lẽ liên quan đến khả năng vi phạm dữ liệu chỉ liên quan đến các tổ chức tư nhân.
Các trường hợp tội phạm mạng được báo cáo chiếm gần một nửa tổng số tội phạm ở Singapore vào năm 2020, nơi cả các cuộc tấn công ransomware và botnet đều tăng đột biến. Nhóm Ứng cứu Khẩn cấp Máy tính Singapore (SingCERT) đã xử lý 9.080 trường hợp, tăng từ 8.491 vào năm 2019 và 4.977 vào năm 2018, theo báo cáo Không gian mạng Singapore được công bố vào đầu tháng 7/2021.
Số lượng các cuộc tấn công ransomware được báo cáo đã tăng 154% với 89 sự cố, so với 35 sự cố vào năm 2019. Những vụ tấn công này chủ yếu ảnh hưởng đến các doanh nghiệp vừa và nhỏ trong các lĩnh vực khác nhau bao gồm sản xuất, bán lẻ và chăm sóc sức khỏe.
Nguyễn Anh Tuấn
(theo ZDNet)