Theo đánh giá của Bộ TT&TT, cơ quan thường trực Ủy ban quốc gia về chuyển đổi số, tháng 7 vừa qua, công tác tổ chức kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ chính phủ điện tử, chuyển đổi số đã tiếp tục được đẩy mạnh.
Trong tháng 7/2023, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 836 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 51,5% so với tháng 6/2023 và giảm 15% so với cùng kỳ năm ngoái.
Bảo đảm an toàn hệ thống thông tin theo cấp độ đã được xác định là một trong những nội dung quan trọng trong phát triển Chính phủ điện tử hướng tới Chính phủ số. Việc này giúp cơ quan, tổ chức xác định mức độ quan trọng của hệ thống thông tin; từ đó áp dụng tương ứng các biện pháp bảo vệ tổng thể, theo tiêu chuẩn quốc gia và bảo đảm tuân thủ quy định pháp luật về an toàn thông tin mạng. Việc xây dựng hồ sơ đề xuất cấp độ cũng hỗ trợ các cơ quan, đơn vị xác định hạng mục, giải pháp khi đầu tư, thuê, mua dịch vụ an toàn thông tin cho hệ thống thông tin thuộc phạm vi quản lý.
Tại kế hoạch hành động của Bộ TT&TT triển khai “Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030”, tỷ lệ hệ thống thông tin cấp độ 3, 4, 5 của các bộ, ngành, địa phương được phân loại và bảo vệ theo cấp độ đã được xác định là 1 trong 7 chỉ tiêu quan trọng để thực hiện Chiến lược. Mục tiêu đặt ra là đưa tỷ lệ này đạt 80% trong năm 2023 và nâng lên 90%, 100% vào các năm 2024, 2025.
Theo số liệu trong báo cáo tình hình chuyển đổi số quốc gia, phát triển chính phủ số đến tháng 7/2023, Bộ TT&TT cho hay, trên toàn quốc, tính đến giữa năm nay, số hệ thống thông tin của cơ quan nhà nước đã hoàn thành phê duyệt cấp độ an toàn là 1.949, đạt 63% tổng số hệ thống. Tỷ lệ này đã tăng gấp 2 lần so với tỷ lệ hồ sơ đề xuất đảm bảo an toàn hệ thống thông tin theo cấp độ tính đến giữa năm 2022.
Tuy vậy, tại Hội nghị trực tuyến toàn quốc sơ kết 6 tháng đầu năm 2023 về chuyển đổi số quốc gia và Đề án 06 được tổ chức ngày 12/7, cùng với việc công bố kết quả đánh giá chỉ số chuyển đổi số cấp bộ, tỉnh – DTI năm 2022, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cũng đã lưu ý các bộ, ngành, địa phương về công tác đảm bảo an toàn thông tin.
Cụ thể, theo Thứ trưởng, điểm cảnh báo đỏ là giá trị của chỉ số an toàn thông tin mạng năm 2022 tuy đã có tăng trưởng trên 46% so với năm 2021, nhưng vẫn ở mức thấp, dưới mức trung bình, mới chỉ đạt 0,48. Do đó, đây tiếp tục là vấn đề cần đặc biệt quan tâm trong năm 2023.
Cùng với đó, tính đến hết tháng 6/2023, tuy tổng số hệ thống thông tin của cơ quan nhà nước đã phê duyệt hồ sơ đề xuất cấp độ an toàn là 1.949/3094, đạt 63%; nhưng số hệ thống thông tin của cơ quan nhà nước đã đáp ứng yêu cầu bảo đảm an toàn theo cấp độ mới chỉ là 285/3094, đạt tỷ lệ 9,2%. Bộ TT&TT nhận định, đây là nguy cơ mất an toàn, an ninh mạng ở mức rất cao.
Bộ TT&TT đã xây dựng và đưa vào sử dụng Nền tảng quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ. Được đưa vào vận hành từ tháng 5/2023, nền tảng này hỗ trợ các bộ, ngành và địa phương quản lý, theo dõi, báo cáo, thống kê, xây dựng hồ sơ đề xuất cấp độ; triển khai bảo đảm an toàn hệ thống thông tin theo mô hình 4 lớp thuộc phạm vi quản lý.
“Bộ TT&TT đã cấp tài khoản cho các bộ, ngành, địa phương sử dụng Nền tảng hỗ trợ bảo đảm an toàn thông tin mạng theo cấp độ. Đề nghị các bộ, ngành, địa phương muộn nhất đến hết quý III/2023 hoàn thành phê duyệt cấp độ an toàn cho 100% các hệ thống thông tin”, đại diện Bộ TT&TT nêu yêu cầu.
Để bảo đảm an toàn thông tin mạng trong thời gian tới, Bộ TT&TT cho biết sẽ tiếp tục tăng cường công tác giám sát an toàn hệ thống thông tin, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết, phòng tránh.
Bộ TT&TT cũng sẽ tiếp tục có các văn bản cảnh báo cho các bộ, ngành, địa phương và các thành viên trong mạng lưới ứng cứu sự cố để đôn đốc việc rà soát điểm yếu lỗ hổng, dấu hiệu tấn công mạng.