29 Trang/Cổng thông tin điện tử cơ quan nhà nước tồn tại lỗ hổng bảo mật

Trong các tháng đầu năm nay, Bộ Công an đã tiến hành kiểm tra 80 Trang tin/Cổng thông tin điện tử của các cơ quan nhà nước, phát hiện 29 Trang tin/Cổng thông tin điện tử còn tồn tại lỗ hổng bảo mật nghiêm trọng, có nguy cơ xâm nhập, tấn công rất cao.

Đây là thông tin được Văn phòng Chính phủ tổng hợp trong báo cáo tình hình thực hiện Nghị quyết  36a của Chính phủ về Chính phủ điện tử Quý I/2018.

Cũng trong các tháng đầu năm, Bộ Công an đã phát hiện và xử lý lộ lọt bí mật tại 12 cơ quan nhà nước; tiến hành kiểm tra 80 Trang tin/Cổng thông tin điện tử của các cơ quan nhà nước, phát hiện 29 Trang tin/Cổng thông tin điện tử còn tồn tại lỗ hổng bảo mật nghiêm trọng, có nguy cơ xâm nhập, tấn công rất cao, trong đó có một số cơ quan trọng yếu như: Bộ Tài chính, Bộ Tư pháp, Bộ Lao động –  Thương binh và Xã hội…Theo báo cáo này, trong công tác đảm bảo an toàn, an ninh thông tin, từ ngày 1/1/2018 đến 9/3/2018, Bộ Công an đã phát hiện 1.022 lượt truy cập trái phép vào các  Trang tin/Cổng thông tin điện tử có tên miền .VN, trong đó có 6 Trang tin/Cổng thông tin điện tử thuộc quyền quản lý của các cơ quan nhà nước bị tấn công, chiếm quyền điều khiển.

Bộ Công an cũng đã phát hành công văn tới các bộ, ngành, địa phương cảnh báo tình trạng mất an ninh, an toàn, hoạt động phát tán mã độc của tin tặc, những rủi ro tiềm ẩn từ các lỗ hổng bảo mật trên Trang tin/Cổng thông tin điện tử; ngăn chặn hoạt động của 2.605 trang mạng có nội dung phản động, chống phá Việt Nam. Tiếp tục phối hợp với Bộ Ngoại giao, Bộ Tài chính, Bộ Giao thông Vận tải,  Văn phòng Chính phủ và các cơ quan liên quan thực hiện quy chế phối hợp về đảm bảo an  toàn thông tin.

Văn phòng Chính phủ cũng cho hay, tại Nghị quyết 01 ngày 1/1/2018 về nhiệm vụ, giải pháp chủ yếu thực hiện Kế hoạch phát triển kinh tế – xã hội và Dự toán ngân sách nhà nước năm 2018, Chính phủ đã xác định phải tăng cường công tác bảo đảm an toàn, có phương án ứng phó, khắc phục kịp thời các sự cố mất an toàn thông tin, an ninh mạng; kịp thời cảnh báo, ngăn chặn và xử lý mã độc, sự cố an toàn thông tin, tiếp tục triển khai nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 – 2020. Bộ TT&TT đã trình Thủ tướng Chính phủ dự thảo Chỉ thị về nâng cao năng lực phòng, chống phần mềm độc hại.

 Trước đó, tại chương trình Diễn tập an toàn thông tin mạng quốc tế APCERT 2018 được tổ chức vào ngày 7/3, ông Nguyễn Khắc Lịch – Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy  tính Việt Nam (VNCERT) thuộc Bộ TT&TT cũng đã cho biết, chỉ trong 2 tháng đầu năm 2018, đã có 1.504 sự cố tấn công mạng vào Việt Nam với cả 3 loại hình: tấn công thay đổi giao diện (Deface), tấn công cài mã độc (Malware) và tấn công lừa đảo (Phishing). Trong đó, có 218 sự cố Phishing; 962 sự cố Deface, gồm cả sự cố liên quan đến tên miền .gov.vn và phần lớn đều đã được khắc phục; 324 sự cố Malware và hiện khoảng hơn 2/3 trang web gặp sự cố này đã được khắc phục.

Theo báo cáo đánh giá công tác quý I/2018 của Bộ TT&TT, 3 tháng đầu năm nay, trong công tác đảm bảo an toàn thông tin, nhiều nội dung công việc đã được Bộ thực hiện, cụ thể như: Xây dựng và hoàn thiện nội dung dự thảo của 2 dự án “Xây dựng hệ thống chia sẻ thông tin các cuộc tấn công mạng, mối đe dọa, nguy cơ về an toàn thông tin trên mạng” và “Xây dựng hệ thống xử lý tấn công mạng Internet Việt Nam – giai đoạn 2”; Báo cáo Chính phủ sơ kết tình hình triển khai đến năm 2017 của Đề án Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020;

Chỉ đạo tiếp tục triển khai các Nghị định 85/2016/NĐ-CP quy định đảm bảo an toàn hệ thống thông tin theo cấp độ, 108/2016/NĐ-CP quy định điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng và các Quyết định 632/QĐ-TTg về ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia, 99/QĐ-TTg phê duyệt Đề án “Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020”, 898/QĐ-TTg về phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 – 2020.

Bên cạnh đó, Bộ TT&TT cũng đã phối hợp với các đơn vị chức năng thực hiện đảm bảo an toàn thông tin trong dịp Tết Nguyên đán 2018; tiếp tục nghiên cứu, xây dựng phương án triển khai hệ thống phòng, chống, ngăn chặn thư và tin nhắn rác và thực hiện khai thác, vận hành hệ thống giám sát an toàn mạng quốc gia; triển khai thử nghiệm hệ thống cơ sở dữ liệu dùng chung về tin nhắn rác; tổ chức Diễn tập quốc tế APCERT năm 2018; hội nghị Đào tạo và phát triển nguồn nhân lực bảo đảm an toàn thông tin và diễn tập bảo đảm an toàn thông tin phục vụ phát triển Chính phủ/chính quyền điện tử các cấp khu vực trung du và miền núi phía Bắc…

Tuy nhiên, Bộ TT&TT cũng nêu  rõ những khó khăn, tồn tại trong công tác đảm bảo an toàn thông tin hiện nay, đó là: tính đến giữa tháng 3/2018, Cục An toàn thông tin – Bộ TT&TT đã ghi nhận số lượng địa chỉ IP của Việt Nam thường xuyên nằm trong danh sách đen (backlist) của các tổ chức quốc tế là 399.044 IP; nguy cơ sự cố mất an toàn thông tin mạng từ mạng lưới thiết bị kết nối Internet (IoT) đang gia tăng nhanh chóng; nhiều máy tính tại Việt Nam được phát hiện nhiễm mã độc đào tiền ảo.

.