Phát hiện 2.467 lỗ hổng bảo mật trên các cổng, trang thông tin điện tử của cơ quan nhà nước​

Cập nhật: 15:49 | 24/12/2019
Sáng 24/12, tại Hà Nội, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (gọi tắt là VNCERT) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông tổ chức diễn tập phòng chống tấn công mạng khu vực phía Bắc với chủ đề “Diễn tập phòng chống tấn công vào cổng, trang thông tin điện tử”.

Đây là hoạt động đặc thù để nâng cao năng lực kỹ năng phát hiện và ứng cứu sự cố mạng cho cán bộ công nghệ thông tin của các đơn vị thuộc Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

phat hien 2467 lo hong bao mat tren cac cong trang thong tin dien tu cua co quan nha nuoc
Quang cảnh buổi diễn tập. Ảnh: TTXVN

Theo số liệu giám sát của Cục An toàn Thông tin: Số sự kiện liên quan đến an toàn an ninh mạng từ đầu năm đến nay là hơn 291,7 triệu sự kiện. Trong đó có hơn 105,6 triệu sự kiện ở mức độ nguy hiểm cao, hơn 162, 4 triệu sự kiện ở mức độ nguy hiểm trung bình, hơn 33,8 triệu sự kiện ở mức độ nguy hiểm thấp. Ngoài ra, còn ghi nhận được tổng cộng 10.295 sự cố tấn công vào hệ thống thông tin trong nước. Tình hình an toàn thông tin mạng năm 2019 được đánh giá là có diễn biến rất phức tạp.

Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng cho biết: Hiện nay, 63 tỉnh, thành và 17/ 23 bộ, ngành tại Việt Nam đã có cổng thông tin điện tử. Với sự phát triển nhanh chóng của công nghệ và tốc độ số hóa dữ liệu, sự tấn công vào các cổng, trang thông tin điện tử là rất hiện hữu. Chỉ trong 4 tuần (từ tuần 43-46), Việt Nam đã xảy tổng cộng 744 sự cố tấn công vào cổng, trang thông tin, trong đó có 428 cuộc tấn công cài cắm mã độc (malware), 254 cuộc tấn công lừa đảo (phishing), và 62 cuộc tấn công thay đổi giao diện (deface). Như vậy trung bình mỗi ngày xảy ra hơn 26 sự cố tấn công, mỗi giờ xảy ra hơn một sự cố tấn công cổng, trang thông tin điện tử tại Việt Nam. Việc bảo vệ an toàn các cổng, trang thông tin điện tử là vô cùng quan trọng, cần nâng cao hơn nữa khả năng sẵn sàng ứng cứu với sự cố an toàn an ninh mạng.

Lý giải việc cổng, trang thông tin điện tử luôn là địa chỉ hứng chịu các cuộc tấn công của tin tặc, ông Nguyễn Trọng Đường, Phó Cục trưởng Cục An toàn thông tin, cho biết: Đây là giao diện chính thống, là hệ thống thông tin phổ biến nhất của các cơ quan, tổ chức trên môi trường mạng. Cổng, trang thông tin điện tử cũng là nơi chia sẻ thông tin, tài liệu, thực hiện các giao dịch tài chính, ngân hàng, thương mại điện tử, chính phủ điện tử, là công cụ đắc lực cho các hoạt động của mọi người dân, doanh nghiệp và các tổ chức. Tại đây, người dùng có thể thực hiện không hạn chế các chức năng của trang, cổng, giúp tận dụng tối đa những tài nguyên có sẵn và nâng cao giá trị của thông tin. Việc đánh giá cổng, trang thông tin điện tử có thể biết tương đối chính xác hiện trạng an toàn thông tin của cơ quan, đơn vị cũng như là cơ sở cho khung tham chiếu xếp hạng an toàn thông tin.

Qua kiểm tra, đánh giá 148 cổng, trang thông tin điện tử của các cơ quan nhà nước đã phát hiện ra 2.647 lỗ hổng bảo mật, trong đó có 1.382 lỗ hổng thông tin, 19 lỗ hổng nghiêm trọng, 52 lỗ hổng ở mức cao, 270 lỗ hổng ở mức trung bình, 924 lỗ hổng ở mức thấp.

Mức độ cao được hiểu là tin tặc có thể dễ ràng ra vào, thâm nhập hệ thống. Nguyên nhân phổ biến là do các cổng, trang thông tin điện tử chưa được quan tâm cấu hình tốt, dẫn đến lộ các thông tin liên quan tới phiên bản máy chủ, dịch vụ, địa chỉ internet, danh sách địa chỉ thư điện tử (email)… Việc không cập nhật các bản vá lỗi cũng là một trong những nguyên nhân dẫn đến tình trạng lỗ hổng tồn tại ở mức độ cao.

Theo Phó Cục trưởng, Cục An toàn thông tin Nguyễn Trọng Đường để hạn chế tình trạng mất an toàn nêu trên cần đầu tư thông minh cho an toàn thông tin. Theo đó, thay vì thứ hạng ưu tiên đầu tư là công nghệ, quy trình, con người thì trong tương lai, cần chú trọng đầu tư ưu tiên cao nhất cho con người, rồi mới đến quy trình và công nghệ.

Cuộc diễn tập phòng chống tấn công mạng năm nay tập trung vào phòng chống tấn công vào cổng, trang thông tin điện tử, tuy không phải là vấn đề mới nhưng cách thức được tiến hành hoàn toàn mới. Các chuyên gia tham gia diễn tập được chia thành 30 đội. Mỗi đội được cấp quyền quản lý một hệ thống máy chủ riêng được cài đặt mô phỏng một cổng thông tin điện tử và đang chạy thực trên điện toán đám mây (cloud). Các cuộc tấn công mạng được đưa ra như sự cố tấn công thật vào từng hệ thống máy chủ của từng đội theo các phương thức khác nhau.

Các đội phải chủ động đăng nhập vào hệ thống máy chủ, quản trị, bảo vệ hệ thống, kiểm tra, phát hiện sự cố, lấy các bằng chứng để phân tích, điều tra… và từ đó đề ra phương án ứng phó, xử lý. Với cách làm mới này, các đội được diễn tập đúng như thực tế sự cố xảy ra trên hệ thống thực. Bên cạnh hệ thống kỹ thuật, Ban Tổ chức cũng thiết lập hệ thống hướng dẫn trực tuyến, chấm điểm, xếp hạng, trao giải cho các đội tham gia có kết quả phân tích, điều tra đúng và nhanh nhất.

Dự kiến ngày 26/12, chương trình diễn tập khu vực phía Nam sẽ được tổ chức tại tỉnh Vĩnh Long.

PV

  • Xin chờ trong giây lát...