Theo ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông), tình hình an toàn an ninh mạng Việt Nam năm 2022 có nhiều "điểm sáng" nổi bật.
Ngăn chặn hàng nghìn trang web lừa đảo
Theo ông Trần Đăng Khoa, trong năm 2022, cơ quan này đã phối hợp cũng như trực tiếp ngăn chặn 2.328 website lừa đảo, 1.342 trang web lừa đảo trực tuyến cùng 986 trang web, địa chỉ mạng có nội dung vi phạm pháp luật, qua đó góp phần bảo vệ gần 4 triệu người dân, tương đương 6% người dùng trên Internet.
Bên cạnh đó, cơ quan chức năng cũng xử lý 76 website phát tán mã độc; chặn kết nối đến 915 địa chỉ máy chủ điều khiển mạng Botnet.
Năm 2022 cũng ghi nhận 4 năm liên tiếp số lượng địa chỉ IP Việt Nam nằm trong mạng botnet (mạng máy tính ma) giảm mạnh. Hiện nay, số lượng địa chỉ IP botnet trung bình hàng tháng của Việt Nam đã giảm xuống dưới 500.000 địa chỉ, cụ thể là hơn 479.000 địa chỉ.
Theo ông Khoa, đây là một kết quả rất tích cực nhờ Bộ Thông tin và Truyền thông đã chủ trì phát động chiến dịch bóc gỡ mã độc trên không gian mạng hàng năm, với sự tham gia của đông đảo các cơ quan, tổ chức, doanh nghiệp của trên cả nước.
"Chiến dịch năm nay có một điểm mới là để phát huy hiệu quả cao nhất, chúng ta phải tìm và xử lý tận gốc của vấn đề, xử lý gốc rễ của các trang web phát tán các phần mềm độc hại. Qua chiến dịch, chúng tôi đã xử lý 76 website phát tán mã độc, chặn kết nối đến 915 địa chỉ, máy chủ điều khiển các mạng botnet tại Việt Nam," ông Khoa cho biết.
Trong năm 2022, Bộ Thông tin và Truyền thông đã chủ trì, phối hợp cùng với các cơ quan, tổ chức tổ chức ba cuộc diễn tập thực chiến quy mô quốc gia bảo đảm an toàn thông tin mạng.
[Sinh viên Việt Nam giành giải nhất cuộc thi ATTT ASEAN 2022]
Năm 2022, Bộ Thông tin và Truyền thông cũng đã xây dựng, phối hợp với Bộ Khoa học và Công nghệ ban hành 5 tiêu chuẩn kỹ thuật quốc gia về an toàn thông tin mạng. Đây là một lĩnh vực mới, quốc tế cũng chưa ban hành đầy đủ các bộ tiêu chuẩn kỹ thuật.
Việt Nam với định hướng để cho các cơ quan, tổ chức, các doanh nghiệp có những căn cứ triển khai công tác bảo đảm an toàn, an ninh mạng, Bộ Thông tin và Truyền thông coi việc xây dựng thể chế, chính sách nói chung, và các tiêu chuẩn kỹ thuật quốc gia nói riêng là một nhiệm vụ quan trọng và trọng tâm cần phải thực hiện.
Cũng trong tháng 8/022, Chiến lược an toàn, an ninh mạng quốc gia năm 2025 và tầm nhìn năm 2030 được Chính phủ ban hành đã thể hiện sự quyết tâm, nỗ lực từ các cơ quan, tổ chức nhà nước, toàn thể cộng đồng trong công tác đảm bảo an toàn, an ninh mạng quốc gia.
Vẫn còn "lơi là" trong an toàn thông tin
Bên cạnh những "điểm sáng" vẫn còn đó là những nguy cơ, mối đe dọa về an toàn thông tin tại Việt Nam.
Từ đầu năm 2022 đến nay, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 11.213 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam.
Trong số đó có hơn 3.900 cuộc tấn công Phishing (Tấn công giả mạo), hơn 1.500 cuộc tấn công Deface và gần 5.800 cuộc tấn công lây nhiễm mã độc malware. Số cuộc tấn công mạng này tăng 44,2% so với cùng kỳ năm 2021.
Theo ông Trần Đăng Khoa, con số tăng này cũng không hẳn thể hiện cho các mối đe dọa và nguy cơ, bởi đây là các cuộc tấn công mạng đã được phát hiện và hướng dẫn xử lý.
Tuy nhiên, ông Khoa nhấn mạnh có một hiện trạng đáng lưu ý, đó là mặc dù nhận được cảnh báo về tấn công mạng hoặc là các cảnh báo về điểm yếu, lỗ hổng từ các cơ quan chức năng, vẫn rất nhiều cơ quan, tổ chức, doanh nghiệp chưa quan tâm xử lý hoặc chưa cập nhật các bản vá trên phần mềm để giảm thiểu rủi ro.
"Đây là vấn đề về nhận thức và trách nhiệm, tôi hy vọng rằng các cơ quan, tổ chức, doanh nghiệp dần dần phải có thay đổi."
Tiếp đó là hành vi lừa đảo trực tuyến trên không gian mạng trong thời gian qua trở nên phổ biến hơn.
Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu chiếm 72,6%, giả mạo chiếm đoạt tài khoản trực tuyến chiếm hơn 11%. Các hình thức khác như lừa đảo trúng thưởng, việc làm trực tuyến, các ứng dụng cho vay chiếm khoảng 16% còn lại.
Chính vì vậy, một trong những mục tiêu chính trong năm 2022 của Bộ Thông tin và Truyền thông là bảo vệ người dân trên không gian mạng.
Bộ đã chỉ đạo quyết liệt cùng với các cơ quan chức năng có thẩm quyền ngăn chặn rất nhiều trang web, blog giả mạo lừa đảo trực tuyến để bảo vệ gần 4 triệu người dân Việt Nam, tương đương với khoảng 6% người dùng Internet.
Cũng theo đại diện Cục An toàn thông tin, việc tuân thủ đầy đủ quy định của pháp luật về an toàn thông tin mạng vẫn chưa được các cơ quan, tổ chức, doanh nghiệp chú trọng, đặc biệt là tuân thủ quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Mặc dù Thủ tướng Chính phủ đã có chỉ thị, Bộ Thông tin và Truyền thông đã tích cực đôn đốc, hướng dẫn nhưng đến nay thì tỷ lệ hệ thống thông tin của các cơ quan, tổ chức nhà nước được phê duyệt cấp độ vẫn chưa đáp ứng được yêu cầu đặt ra.
Theo thống kê của Cục An toàn thông tin, với hơn 3.000 hệ thống thông tin thì mới chỉ có khoảng 54,8% hệ thống thông tin được các bộ, ngành, địa phương phê duyệt cấp độ, tăng 24,8% so với tỷ lệ 30% cuối năm 2021.
Đáng chú ý, hiện vẫn còn 9 bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và 12 địa phương vẫn có tỷ lệ phê duyệt thấp hơn 10%. Hầu hết, các cơ quan đều chưa triển khai đầy đủ 100% quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ./.