Tháng 10/2024, NCSC đã ghi nhận 125.448 địa chỉ website giả mạo cơ quan, tổ chức; 49 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng. Ảnh: TTM

Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại, yêu cầu các bộ, ngành, địa phương có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới, thời hạn hoàn thành là tháng 12/2018; giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp, có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông.

Tuy nhiên, theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, nhiều bộ, ngành, địa phương chưa nghiêm túc thực hiện theo nội dung chỉ đạo này.

2 bộ và 1 ủy ban kết nối nhưng chưa chia sẻ thông tin về mã độc

Cụ thể, theo Báo cáo số 22/BC-CATTT ngày 21/11/2024 của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, tính đến tháng 10/2024, đã có 88 đơn vị (63 tỉnh/thành, 25 bộ/ngành) triển khai giải pháp phòng, chống mã độc tập trung và thực hiện kết nối chia sẻ thông tin về mã độc với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin.

Thông qua việc kết nối chia sẻ dữ liệu về mã độc từ 88 đơn vị, NCSC ghi nhận 80/88 đơn vị có kết nối thường xuyên và chia sẻ về hệ điều hành các máy (tổng số máy là 312.937). 

Hiện nay, còn tồn tại 3 đơn vị là Bộ Giáo dục và Đào tạo, Bộ Nông nghiệp và Phát triển nông thôn, Ủy ban Dân tộc chưa thực hiện chia sẻ dữ liệu mã độc về Hệ thống kỹ thuật của NCSC.

Đáng nói là, từ năm 2023, NCSC đã thống kê, hàng tháng nêu tên cụ thể còn 3 đơn vị này chưa thực hiện chia sẻ dữ liệu mã độc, vậy nhưng tình trạng vẫn kéo dài đến tận bây giờ.

Theo NCSC, để nâng cao năng lực phòng, chống phần mềm độc hại và thực hiện đánh giá chỉ số lây nhiễm phần mềm độc hại ở các bộ, ngành, địa phương, các đơn vị này cần phải thực hiện chia sẻ đầy đủ thông tin dữ liệu mã độc và phải coi đây là một trong những tiêu chí đánh giá mức độ bảo đảm an toàn thông tin của đơn vị mình. 

Những dữ liệu do các cơ quan, đơn vị cung cấp, chia sẻ, giúp NCSC, Cục An toàn thông tin có thông tin đầy đủ, để tổng hợp, công bố về các sự kiện an toàn thông tin mạng, cảnh báo về xu hướng tấn công mạng, các lỗ hổng an toàn thông tin mới được công bố... Giúp các cơ quan, tổ chức nắm bắt kịp thời các vấn đề an toàn thông tin đang diễn ra, từ đó, chủ động triển khai kịp thời các biện pháp (con người, quy trình, công nghệ) để bảo đảm an toàn thông tin cho cơ quan, tổ chức mình.

Nhiều đơn vị không kết nối chia sẻ dữ liệu giám sát an toàn thông tin

Chỉ thị số 14/CT-TTg ngày 7/6/2019 của Thủ tướng Chính phủ về tăng cường đảm bảo an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, yêu cầu các bộ, ngành, địa phương phối hợp chặt chẽ với cơ quan chuyên trách về an toàn, an ninh mạng của Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng trong giám sát, chia sẻ thông tin, kiểm tra, đánh giá an toàn, an ninh mạng; kết nối, chia sẻ thông tin về công tác giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý với NCSC.

Tuy nhiên, theo NCSC, đến tháng 10/2024, trong số 87 đơn vị (63 tỉnh/thành, 24 bộ/ngành) triển khai công tác giám sát an toàn thông tin và thực hiện kết nối chia sẻ dữ liệu giám sát, chỉ có 73 đơn vị có kết nối chia sẻ dữ liệu tương đối đầy đủ, có 14 đơn vị không nhận được dữ liệu chia sẻ. 

Theo đó, để đảm bảo an toàn hệ thống thông tin quốc gia, Cục An toàn thông tin đề nghị các đơn vị khẩn trương triển khai nghiêm túc và chặt chẽ các quy định theo chỉ thị của Thủ tướng Chính phủ để thực hiện việc chia sẻ dữ liệu nhằm đảm bảo tính liên thông, an toàn và hiệu quả trong quản lý và điều hành hệ thống thông tin quốc gia.