Đánh giá về công tác đảm bảo an toàn thông tin của các cơ quan, tổ chức trong tháng 4/2022, Bộ TT&TT, cơ quan thường trực Ủy ban quốc gia về chuyển đổi số cho biết, việc kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử tiếp tục được đẩy mạnh.
Trong tháng 4/2022, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã ghi nhận, cảnh báo và hướng dẫn xử lý 938 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 9,37% so với tháng 3/2022.
Trước đó, cũng theo thống kê từ hệ thống của Trung tâm NCSC, trong quý I năm nay, đã có 3.678 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam được cơ quan này ghi nhận, cảnh báo và xử lý.
Như vậy, trong 4 tháng đầu năm 2022, tổng số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố là 4.616 cuộc.
Để bảo đảm an toàn thông tin mạng, Bộ Thông tin và Truyền thông cho biết, trong thời gian tới, Bộ sẽ tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.
Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp và cộng đồng cần phối hợp cùng Bộ Thông tin và Truyền thông triển khai chiến lược quốc gia về an toàn thông tin giai đoạn đến năm 2030, thực hiện đầy đủ 7 giải pháp và 2 nguyên tắc an toàn thông tin trong chuyển đổi số.
Theo đó, 2 nguyên tắc đảm bảo an toàn, an ninh mạng trong chuyển đổi số là: chưa đảm bảo an toàn thông tin thì chưa đưa vào sử dụng; hệ thống thông tin thử nghiệm có dữ liệu thật cần được bảo đảm an toàn thông tin như hệ thống thông tin chính thức.
7 giải pháp an toàn thông tin mạng được Cục An toàn thông tin, Bộ Thông tin và Truyền thông khuyến nghị bao gồm:
- Phần mềm nội bộ do đơn vị chuyên nghiệp phát triển, tuân thủ phát triển theo quy trình khung phát triển phần mềm an toàn (DevSecOps);
- Hệ thống thông tin triển khai đầy đủ phương án bảo đảm an toàn thông tin theo cấp độ;
- Hệ thống thông tin được quản lý, vận hành theo mô hình 4 lớp (gồm lực lượng tại chỗ; giám sát bảo vệ chuyên nghiệp; kiểm tra, đánh giá độc lập; kết nối và chia sẻ dữ liệu giám sát về trung tâm giám sát an toàn không gian mạng quốc gia);
- Hệ thống thông tin được kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào sử dụng, khi nâng cấp, thay đổi, định kỳ theo quy định
- Giám sát an toàn thông tin;
- Bảo vệ thông tin cá nhân;
- Phòng chống mã độc tập trung.
