Trong bối cảnh công nghệ phát triển vũ bão, không gian mạng đã trở thành “biên giới mềm” quyết định sức mạnh quốc gia. Cùng với cơ hội phát triển, những mối đe dọa an toàn thông tin và an ninh mạng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi. Chỉ trong nửa đầu năm 2025, Việt Nam đã ghi nhận hơn 8,5 triệu tài khoản bị đánh cắp, gần 530.000 cuộc tấn công từ chối dịch vụ phân tán (DDoS) và 191 vụ rò rỉ dữ liệu với hơn 3 tỷ bản ghi bị ảnh hưởng - cao gấp ba lần so với cùng kỳ năm 2024.
Các vụ tấn công bằng mã độc tống tiền cũng gây thiệt hại hơn 10 triệu USD, với hơn 3 terabyte dữ liệu bị mã hóa. Việt Nam hiện nằm trong nhóm 10 quốc gia bị tấn công mạng nhiều nhất thế giới; nhiều hệ thống trọng yếu trong lĩnh vực tài chính, ngân hàng, viễn thông và cả cơ quan nhà nước đã trở thành mục tiêu, tác động trực tiếp tới an ninh kinh tế và đời sống xã hội. Điển hình là vụ tin tặc tấn công Trung tâm Thông tin tín dụng quốc gia (CIC) thuộc Ngân hàng Nhà nước, có dấu hiệu chiếm đoạt dữ liệu cá nhân, đã được VNCERT xác nhận và đang điều tra.
Đó cũng là lý do được Đại tá Nguyễn Thế Anh, Phó tổng giám đốc Công ty TecaPro - Bộ Quốc phòng cho biết: “Tại TecaPro 1 đồng chi cho công nghệ thì 0,5 đồng được dành cho đảm bảo an toàn an ninh mạng. Đây là nhiệm vụ được lãnh đạo đơn vị đặc biệt quan tâm, thường xuyên kiểm tra sát sao”.
| |
Đại tá Nguyễn Thế Anh, Phó tổng giám đốc Công ty TecaPro - Bộ Quốc phòng phát biểu tại sự kiện |
Nhận thức được tầm quan trọng của việc đảm bảo an toàn thông tin và an ninh mạng đối với cơ sở dữ liệu của một ngành đặc thù như kiểm toán, Kiểm toán Nhà nước đã xác định đây là nhiệm vụ đặc biệt quan trọng, gắn trực tiếp tới chất lượng và uy tín của ngành. Hệ thống thông tin của Kiểm toán Nhà nước là một trong những hạ tầng dữ liệu trọng yếu quốc gia, không chỉ phục vụ các hoạt động kiểm toán mà còn lưu trữ khối lượng lớn dữ liệu quan trọng về quản lý ngân sách, tài chính và tài sản công.
Bảo đảm an toàn, an ninh mạng cho hệ thống thông tin không chỉ là bảo vệ dữ liệu mà còn là bảo vệ sự minh bạch, uy tín và tính hiệu quả của toàn bộ hoạt động kiểm toán, Lãnh đạo Kiểm toán Nhà nước luôn xác định đây là một trong những nhiệm vụ ưu tiên hàng đầu. Việc giữ vững an toàn thông tin là điều kiện tiên quyết để cơ quan thực hiện tốt chức năng, nhiệm vụ được Đảng, Quốc hội và Chính phủ giao phó, từ đó củng cố niềm tin của công chúng vào nền tảng quản trị công.
Phát biểu tại sự kiện, ông Nguyễn Anh Tuấn, Phó giám đốc Công ty An ninh mạng Viettel chia sẻ, thời gian vừa qua có rất nhiều sự cố liên quan đến an ninh mạng và các cuộc tấn công ngày càng cao, không phân biệt đơn vị lớn hay nhỏ. Có những đơn vị rất nhỏ nhưng quy mô tấn công và mức độ nghiêm trọng cũng không khác các đơn vị lớn. Tội phạm ngày xưa tổ chức tấn công đơn lẻ nhưng ngày nay là tổ chức lớn với doanh thu nhiều tỷ đô la Mỹ.
“Lãnh đạo các đơn vị ngày càng quan tâm đến an toàn, an ninh mạng, đặc biệt là Kiểm toán Nhà nước”, ông Anh Tuấn nói.
| |
Ông Nguyễn Anh Tuấn, Phó giám đốc Công ty An ninh mạng Viettel chia sẻ tại sự kiện |
Tại hội nghị, đại diện của Công ty An ninh mạng Viettel (bên tấn công, Red team) và Công ty cổ phần Thiết bị và Truyền thông NGS (bên phòng thủ, Blue team) đã lần lượt trình bày về quá trình và kết quả thu được sau cuộc diễn tập thực chiến. Kết quả cho thấy, hệ thống công nghệ thông tin của Kiểm toán Nhà nước ngăn chặn thành công tất cả các cuộc tấn công bằng các phương pháp khác nhau. Đơn vị tấn công chỉ có thể sử dụng tài khoản người dùng bị rò rỉ trên Darkweb để truy nhập hệ thống. Đây là tình huống không xa lạ với thực tế, khi trên thế giới, hàng triệu tài khoản mật khẩu bị rao bán mỗi ngày trên chợ đen mạng. Tuy nhiên, điểm sáng lớn nhất là đội phòng thủ của Kiểm toán Nhà nước đã phát hiện kịp thời, phản ứng nhanh chóng, ngăn chặn thành công, không để kẻ tấn công chiếm quyền kiểm soát hệ thống lõi.
Ông Anh Tuấn chia sẻ: “Chín năm trước, Viettel đã từng sang Kiểm toán Nhà nước để thử tấn công vào hệ thống. Thời điểm hiện tại, hệ thống được gia cố hơn, mức độ nghiêm trọng so với cách đây chín năm đã giảm rất nhiều”.
Được biết, việc hệ thống công nghệ thông tin của Kiểm toán Nhà nước đã được xây dựng, vận hành theo cấp độ an toàn thông tin cấp độ 3, tuân thủ Nghị định số 85/2016/NĐ-CP và Thông tư số 12/2022/TT-BTTTT là nỗ lực đáng ghi nhận, góp phần thực hiện đúng tinh thần Chỉ thị số 09/CT-TTg ngày 23/02/2024 và Công điện số 33/CĐ-TTg ngày 07/4/2024 của Thủ tướng Chính phủ về việc tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ. Trong thời gian tới, Kiểm toán Nhà nước tiếp tục nâng cấp, triển khai các giải pháp an ninh bảo mật để hướng tới hệ thống thông tin ngành kiểm toán đạt cấp độ 4 về an toàn thông tin, mức độ cao nhất đối với hệ thống thông tin của các Bộ ngành, không thuộc khối an ninh, quốc phòng.
| |
Toàn cảnh Hội nghị |
Từ kết quả cuộc diễn tập, Phó Tổng Kiểm toán Nhà nước Bùi Quốc Dũng đã chỉ đạo các giải pháp cụ thể nhằm củng cố và nâng cao năng lực bảo vệ hệ thống thông tin. Theo đó, Cục Công nghệ Thông tin cần phối hợp với đơn vị diễn tập thực chiến và đơn vị kiểm tra đánh giá an toàn thông tin để vá triệt để các lỗ hổng ứng dụng đã được phát hiện trong diễn tập với tiến độ nhanh nhất, đảm bảo không để các lỗ hổng tiếp tục bị khai thác; Tăng cường các biện pháp an toàn thông tin với mục tiêu đạt cấp độ 4 (mức độ cao nhất đối với hệ thống thông tin của các Bộ ngành, không thuộc khối an ninh, quốc phòng) ngay trong nửa đầu năm 2026;
"Khẩn trương triển khai các giải pháp kiểm soát truy cập tiên tiến, đặc biệt là áp dụng các biện pháp kiểm soát truy cập để đảm bảo hacker không đăng nhập được vào hệ thống kể cả khi chiếm được tài khoản người dùng; cần ban hành ngay văn bản cảnh báo toàn ngành về ý thức an toàn thông tin và các nguy cơ, cách nhận diện email và link giả mạo", Phó Tổng Kiểm toán nhấn mạnh.
Phó Tổng Kiểm toán Nhà nước Bùi Quốc Dũng đề nghị: “Toàn thể cán bộ, công chức tiếp tục phát huy những kinh nghiệm và bài học quý báu từ đợt diễn tập, biến nhận thức thành hành động cụ thể để xây dựng một hệ thống thông tin an toàn và bền vững. Đây được xem là một bước đi chiến lược, không chỉ nhằm bảo vệ dữ liệu, mà còn góp phần vào sự nghiệp chuyển đổi số và phát triển vững mạnh của Kiểm toán Nhà nước trong bối cảnh an ninh mạng toàn cầu đang ngày càng phức tạp”.