Công tác giám sát an toàn thông tin trên mạng công nghệ thông tin trọng yếu giai đoạn 2013 - 2019

 

 

 

Trong thời gian gần đây, bên cạnh những lợi ích, hiệu quả trên nhiều lĩnh vực như kinh tế, chính trị, xã hội, quốc phòng, an ninh,... mà ứng dụng công nghệ thông tin (CNTT) mang lại, thì hiểm họa về mất an toàn thông tin (ATTT) ngày càng trở nên báo động và được nhiều quốc gia quan tâm. Các hình thức tấn công mạng nguy hiểm nhằm phá hoại hệ thống thông tin, đánh cắp dữ liệu ngày càng tinh vi, gây hậu quả nghiêm trọng, đe dọa đến sự ổn định chính trị, an ninh quốc gia và làm xuất hiện nguy cơ xảy ra chiến tranh mạng.

 

Không nằm ngoài sự tác động từ tình hình chung trên thế giới và Việt Nam, nhiều mạng CNTT trọng yếu của các cơ quan Đảng và Chính phủ trở thành mục tiêu của các cuộc tấn công mạng, không ngừng gia tăng về cả cường độ và độ nguy hiểm xuất phát từ nhiều nơi trên thế giới.

 

Theo thống kê, hệ thống mạng của các cơ quan Chính phủ tại Việt Nam có trên 10.000 lỗ hổng được tìm thấy (6% trong số đó là cấp độ nghiêm trọng và 23% là có nguy cơ cao); trên 2.400 dịch vụ mạng không cần thiết được bật trên hệ thống; trên 100 mẫu phần mềm độc hại chứa chuỗi URL có tên miền chính phủ; 10 mẫu phần mềm độc hại được tải xuống từ các tên miền chính phủ; trên 2.100 tài khoản bị xâm nhập với địa chỉ email thuộc các cơ quan chính phủ.

 

Tình hình an ninh mạng trong thời gian tới sẽ có nhiều biến động. Một số nguy cơ mất ATTT bao gồm: tấn công lây nhiễm mã độc sử dụng trí tuệ nhân tạo (AI); Tấn công mạng vào các hệ thống thương mại điện tử, tài chính - ngân hàng… với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng; Tấn công vào hạ tầng, thiết bị IoT, đô thị thông minh; Đồng thời lợi dụng các hạ tầng, thiết bị này để thực hiện tấn công mạng; Tấn công mạng có chủ đích vào các cơ quan, tổ chức nhà nước nhằm lấy cắp thông tin, dữ liệu; Giả mạo các cơ quan, tổ chức, cá nhân để bôi nhọ, nói xấu và phát tán thông tin độc hại trên mạng.

 

Trước bối cảnh đó, giám sát ATTT được coi là một trong những giải pháp quan trọng và cần thiết trong việc phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng.

 

Từ năm 2013 - 2019, Ban CYCP đã triển khai các giải pháp kỹ thuật tổng thể và đồng bộ để bảo vệ thông tin lãnh đạo, chỉ đaọ của Đảng và Nhà nước trên mạng CNTT trọng yếu của các cơ quan Đảng, Nhà nước được bí mật, chính xác, kịp thời trong mọi tình huống. Hoạt động giám sát ATTT giúp Ban CYCP và các cơ quan chủ quản mạng CNTT trọng yếu kịp thời phát hiện và ngăn chặn các tấn công mạng của tin tặc có mục đích đánh cắp, sửa đổi, giả mạo thông tin, khai thác các bí mật Nhà nước.

 

 

Sau gần 15 năm thực hiện nhiệm vụ giám sát ATTT, được sự quan tâm của Lãnh đạo Đảng, Nhà nước, sự chỉ đạo sâu sát của Bộ trưởng Bộ Quốc phòng, Lãnh đạo Ban CYCP và sự phối hợp chặt chẽ  của các cơ quan, bộ, ngành, địa phương, Trung tâm Công nghệ thông tin và giám sát an ninh mạng (CNTT&GSANM), Ban CYCP  đã triển khai đồng bộ các giải pháp: giám sát ATTT, đánh giá ATTT, ứng cứu sự cố ATTT, góp phần vào công tác đảm bảo ATTT cho gần 20 hệ thống mạng CNTT của các cơ quan Đảng và Chính phủ. Cụ thể như sau:

 

 

Thông qua hệ thống giám sát ATTT, Trung tâm CNTT&GSANM đã cảnh báo nhiều tấn công mạng nguy hiểm cho các mạng CNTT đang được giám sát. Theo số liệu thống kê từ năm 2013 đến nay, hệ thống giám sát ATTT đã phát hiện hàng triệu cuộc tấn công mạng. Trong đó, có trên 358.600 cảnh báo liên quan đến mã độc; trên 417.300 cảnh báo liên quan đến tấn công các hệ thống website, cổng thông tin điện tử; trên 576.200 cảnh báo tấn công khai thác lỗ hổng bảo mật,… và nhiều cảnh báo tấn công nguy hiểm khác. 100% cảnh báo mất ATTT đã được thông báo, phối hợp xử lý kịp thời, chưa để xảy ra sự cố gây tổn hại nghiêm trọng cho hệ thống các mạng CNTT.

Trung tâm CNTT&GSANM đã phối hợp với Trung tâm Tin học - Văn phòng Chính phủ và các đơn vị liên quan triển khai đồng bộ các giải pháp giám sát ATTT, phòng chống mã độc cho Hệ thống thông tin phục vụ họp và xử lý công việc của Chính phủ (e-Cabinet) đảm bảo đúng tiến độ với thời điểm khai trương của hệ thống; đồng thời tiếp tục cử cán bộ kỹ thuật trực giám sát ATTT tại Data Center - Văn phòng Chính phủ sau thời điểm triển khai, góp phần nâng cao năng lực đảm bảo ATTT và ứng cứu sự cố kịp thời cho hệ thống e-Cabinet.

 

Năm 2019, Trung tâm CNTT&GSANM đã tham mưu cho Lãnh đạo ban Ban Cơ yếu Chính phủ xây dựng, ký lại các thỏa thuận, quy chế phối hợp trong lĩnh vực bảo mật, xác thực, giám sát ATTT với Bộ Ngoại giao, UBND tỉnh Bắc Ninh, UBND Thành phố Hồ Chí Minh phù hợp với tình hình ATTT trong giai đoạn mới.

 

Quy mô giám sát ATTT được mở rộng, giải pháp công nghệ cũng được cập nhật, nâng cấp nhằm đáp ứng nhu cầu phát triển của thực tế, kiểm soát hệ thống tốt hơn, giảm số lượng nhân sự triển khai. Ở thời điểm hiện tại, hệ thống giám sát ATTT đã được bổ sung các thành phần hỗ trợ quan trọng như: thành phần phát hiện lỗ hỗng bảo mật, thành phần chia tải và lưu trữ dữ liệu, thành phần phát hiện tấn công có chủ đích cho các hệ thống mạng CNTT được giám sát. Việc nâng cấp bổ sung các thành phần này đã tăng cường năng lực cho hệ thống giám sát ATTT, các lỗ hổng và các nguy cơ tiềm ẩn được phát hiện nhiều hơn.

 

 

Trung tâm CNTT&GSANM đã tiến hành đánh giá ATTT định kỳ và đột xuất cho mạng CNTT trọng yếu của nhiều cơ quan Đảng và Chính phủ như: Văn phòng Quốc hội, Văn phòng Chính phủ, Văn phòng UBND Thành phố Hồ Chí Minh, Bộ Nông nghiệp và Phát triển Nông thôn,... Quá trình đánh giá ATTT đã chỉ ra những điểm yếu, lỗ hổng của hệ thống được đánh giá, giúp cơ quan chủ quản các mạng CNTT khắc phục những điểm yếu, lỗ hổng để nâng cao khả năng đảm bảo ATTT.

 

Tại Văn phòng Chính phủ, nhiều ứng dụng trước khi đưa lên Cổng thông tin điện tử Chính phủ đều đề nghị Ban Cơ yếu Chính phủ hỗ trợ đánh giá ATTT. Đặc biệt trong năm 2018, Trung tâm CNTT&GSANM đã hỗ trợ đánh giá ATTT phần mềm điều hành tác nghiệp trên nền tảng thiết bị di động (máy tính bảng) chỉ ra một số hạn chế, điểm yếu giúp Văn phòng Chính phủ hoàn thiện phần mềm trước khi đưa vào sử dụng phục vụ cho các lãnh đạo thuộc Văn phòng Chính phủ.

 

Bên cạnh việc đánh giá ATTT nhằm phát hiện các lỗ hổng, các nguy cơ rủi ro tiềm ẩn, Trung tâm CNTT&GSANM còn tư vấn, triển khai các giải pháp phòng chống mã độc, phát hiện tấn công có chủ đích, hỗ trợ các cơ quan chủ quản các mạng CNTT nâng cao năng lực đảm bảo ATTT. Ví dụ như: tháng 3, 4/2019 triển khai các giải pháp phòng chống mã độc cho mạng bảo mật, mạng LAN Vụ thư ký của Văn phòng Trung ương Đảng; tháng 6/2019 triển khai đồng bộ giải pháp phòng chống mã độc cho hệ thống e-Cabinet.

 

Theo Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia, Ban Cơ yếu Chính phủ là một trong những thành viên của mạng lưới ứng cứu sự cố ATTT mạng quốc gia. Thời gian qua theo yêu cầu của Bộ Ngoại giao, Sở Thông tin và Truyền thông (TT&TT) tỉnh Bắc Ninh, Sở TT &TT TP. Hà Nội, Trung tâm Tin học - Văn phòng Quốc hội.... Trung tâm CNTT&GSANM đã tổ chức hỗ trợ ứng cứu các sự cố ATTT mạng phát sinh, không để xảy ra các hậu quả nghiêm trọng. Các sự cố điển hình như: lây nhiễm mã độc, lỗi hệ thống thư điện tử, thay đổi giao diện website, khôi phục dữ liệu số trên các thiết bị nhớ....

 

 

Bên cạnh những kết quả đạt được trong thời gian qua, vẫn còn một số mặt tồn tại, hạn chế ảnh hưởng đến kết quả thực hiện nhiệm vụ. Cụ thể như: Công tác quản lý nhà nước về ATTT chưa đáp ứng yêu cầu thực tế; Việc đầu tư, nâng cấp và mở rộng Trung tâm giám sát ATTT chưa được thực hiện một cách đầy đủ, bắt kịp với sự thay đổi và phát triển của thời kỳ Cách mạng công nghiệp 4.0 để kịp thời phát hiện, ngăn chặn các hình thức tấn công mới và các nguy cơ mất ATTT hiện nay; Việc phối hợp trong công tác triển khai, giám sát, xử lý sự cố chưa thực sự triệt để; Việc báo cáo kết quả định kỳ cho lãnh đạo các đơn vị được giám sát ATTT, tổ chức sơ kết, tổng kết, rút kinh nghiệm trong quá trình triển khai chưa được thực hiện thường xuyên...

 

 

Trước tình hình ATTT mạng ngày càng diễn biến phức tạp, năm 2019, thế giới đối mặt với hàng loạt các sự cố rò rỉ dữ liệu, phá hủy hệ thống thông tin của các cơ quan, tổ chức và doanh nghiệp bằng các hình thức tấn công và khai thác lỗ hổng sử dụng công nghệ mới như AI, Big Data. Để hoàn thành tốt nhiệm vụ tổ chức giám sát ATTT trên các mạng CNTT trọng yếu của Đảng và Chính phủ, phối hợp với các lực lượng Quân đội, Công an, TT&TT thực hiện các biện pháp đối phó với cuộc chiến tranh thông tin, góp phần quan trọng trong việc đảm bảo ATTT cho công tác chỉ đạo, lãnh đạo của Đảng và Nhà nước, nâng cao chỉ số ATTT của Việt Nam. Trong giai đoạn 2020 - 2025, Trung tâm cần tập trung vào một số phương hướng, nhiệm vụ trọng tâm như sau:

 

Kiện toàn tổ chức, xây dựng lực lượng: Kiện toàn cơ cấu tổ chức tham gia giám sát ATTT, hỗ trợ ứng cứu sự cố ATTT đáp ứng yêu cầu công việc thực tế; tuyển dụng đội ngũ cán bộ kỹ thuật có trình độ chuyên môn cao trong lĩnh vực ATTT; Tham mưu cho chủ quản các mạng CNTT bổ sung đội ngũ cán bộ chuyên trách về ATTT.

 

Nâng cao hiệu lực quản lý Nhà nước về giám sát ATTT: Xây dựng định hướng, chủ trương về triển khai giám sát ATTT nhằm đáp ứng nhiệm vụ đã được quy định trong Luật ATTT mạng; Luật An ninh mạng; Tham gia xây dựng, hoàn thiện văn bản quy phạm pháp luật, hệ thống tiêu chuẩn liên quan đến giám sát ATTT.

 

Đẩy mạnh thực hiện nhiệm vụ giám sát ATTT: Tiếp tục thực hiện giám sát ATTT cho các mạng CNTT đã triển khai; Mở rộng triển khai cho các mạng CNTT của các Bộ, Ngành, Tỉnh, Thành, các cơ quan Trung ương và Chính phủ điện tử theo yêu cầu nhiệm vụ trong tình hình mới.   

 

Tăng cường năng lực giám sát ATTT: Phối hợp với các cơ quan liên quan thực hiện đánh giá an toàn hệ thống, ứng cứu các sự cố ATTT, đề xuất giải pháp đảm bảo an toàn cho các mạng CNTT trọng yếu của Đảng và Chính phủ; Xây dựng các mối quan hệ hợp tác, hữu nghị với các nước có trình độ phát triển cao trong lĩnh vực bảo đảm ATTT nhằm trao đổi, tiếp thu khoa học công nghệ, học hỏi kinh nghiệm, phối hợp đào tạo nâng cao trình độ chuyên môn cho đội ngũ cán bộ; Tham gia, thực hiện nghiêm túc, hiệu quả các công ước, thỏa thuận quốc tế về đảm bảo ATTT phù hợp với chủ trương, đường lối, chính sách, pháp luật của Việt Nam.

 

Triển khai Đề án xây dựng Trung tâm ATTT mạng cho hệ thống Chính phủ điện tử trực thuộc Ban Cơ yếu Chính phủ trên cơ sở nâng cấp, mở rộng, hợp nhất các bộ phận: Giám sát ATTT, Khôi phục dữ liệu số, Xử lý phòng chống mã độc, Tích hợp dữ liệu số, Phòng thủ không gian mạng.