Bộ TT&TT đã ghi nhận hơn 2.145 sự cố tấn công mạng vào các website tại Việt Nam trong quý III/2017, gồm 1.446 sự cố website bị tấn công Deface (thay đổi giao diện), 502 sự cố website bị cài Malware (mã độc) và 197 sự cố website bị đặt Phishing (lừa đảo). Thông tin nêu trên được Bộ TT&TT cho biết trong báo cáo đánh giá tình hình công tác quản lý nhà nước quý III và nhiệm vụ công tác trọng tâm quý IV/2017.

Báo cáo của Bộ TT&TT cũng cho hay, cùng với việc triển khai các nội dung trong Phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016-2020 được phê duyệt tại Quyết định 898 ngày 27/5/2016 của Thủ tướng Chính phủ, trong quý III/2017 vừa qua, Bộ TT&TT cũng đã chỉ đạo các đơn vị chức năng xây dựng và thực hiện các giải pháp nâng cao chỉ số bảo đảm an toàn thông tin mạng toàn cầu; chuẩn bị nội dung báo cáo Phó Thủ tướng Vũ Đức Đam về công tác bảo đảm an toàn thông tin với ngành giao thông vận tải, điện lực.

Bên cạnh đó, thời gian qua, Bộ TT&TT đã hướng dẫn các đơn vị, tổ chức, doanh nghiệp triển khai quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; thực hiện giám sát, theo dõi phát hiện các sự kiện dò quét, tấn công và cảnh báo dấu hiệu bất thường, sự cố liên quan đến các điểm giám sát thuộc hệ thống Giám sát an toàn mạng quốc gia; cảnh báo các tổ chức tài chính, ngân hàng thương mại về mã độc Red Alert 2.0 trên nền tảng Android tấn công ứng dụng ngân hàng trực tuyến; triển khai kế hoạch bảo đảm an toàn thông tin cho APEC 2017.

Đồng thời, Bộ TT&TT đã phối hợp tổ chức hội thảo ngoại giao và chính sách quốc tế về an toàn mạng tại Việt Nam; hội nghị tiêu chuẩn về bảo đảm an toàn thông tin trong lĩnh vực tài chính - ngân hàng.

Tuy nhiên, trong báo cáo đánh giá công tác quản lý nhà nước quý III/2017, Bộ TT&TT cũng nêu rõ những khó khăn, tồn tại với công tác đảm bảo an toàn thông tin thời gian qua, đó là: tình trạng lộ, lọt thông tin cá nhân của người sử dụng dịch vụ đang ở mức báo động; hiện tượng mất an toàn thông tin trong lĩnh vực tài chính, ngân hàng, thương mại điện tử bắt đầu được ghi nhận và tăng về số lượng các sự cố dẫn đến thiệt hại về tài chính của người sử dụng.

Trước đó, trong phát biểu tại lễ khai mạc chương trình diễn tập quốc tế về ứng cứu sự cố an toàn mạng ASEAN-ACID 2017, ông Nguyễn Khắc Lịch - Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, theo ghi nhận của VNCERT, an toàn thông tin trên không gian mạng Việt Nam vẫn tiếp tục có diễn biến phức tạp trong năm 2017. 9 lỗ hổng của hệ điều hành Windows đã được phát hiện, VNCERT đã cảnh báo sớm và yêu cầu các cơ quan, tổ chức, cá nhân vá lỗ hổng trước 3 tuần sau đó điều phối ngăn chặn kịp thời chiến dịch tấn công của mã độc WannaCry vào Việt Nam.

Trao đổi với báo chí bên lề cuộc diễn tập, Phó Giám đốc VNCERT Nguyễn Khắc Lịch cho biết, như VNCERT đã dự báo từ đầu năm, tin tặc tấn công ngày càng có chủ đích hơn, có mục đích khác hơn ngoài mục đích kinh tế, có thể là mục đích chính trị và hiểm họa sẽ lớn hơn, có thể lên đến mức thảm họa. Ví dụ như tấn công hệ thống thông tin quan trọng của quốc gia: sân bay, hệ thống viễn thông, điện lực… và những hệ thống quan trọng khác.

Khẳng định tầm quan trọng của công tác diễn tập ứng cứu sự cố an ninh mạng, ông Lịch cho hay, trong cấu trúc để đảm bảo an toàn thông tin mạng quốc gia, mỗi nước sẽ phải thành lập 1 mạng lưới hoặc 1 đội ứng cứu sự cố quốc gia để khi xảy ra sự cố phải là những đội ứng cố chuyên trách để tiến hành khắc phục, ngăn chặn, tìm ra nguyên nhân, phòng ngừa… Mạng lưới này cần phải được diễn tập thường xuyên với phương thức, tình huống khác nhau để nâng cao kỹ năng, khả năng phòng thủ và bảo vệ trước hiểm họa tấn công mạng.

“Tấn công mạng ngày nay vô cùng phức tạp, việc các hacker, tin tặc tấn công với phương thức, thủ đoạn tinh vi hơn, công nghệ cao hơn. Vì vậy, việc phòng chống, ứng cứu sự cố phức tạp hơn nên trong khu vực, quốc tế và tại Việt Nam thường xuyên tổ chức diễn tập để nâng cao kỹ năng cho cán bộ chuyên trách về ứng cứu sự cố”, ông Lịch nhấn mạnh.