Phát hiện gần 50.000 điểm yếu, lỗ hổng an toàn thông tin trong hệ thống cơ quan Nhà nước
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ghi nhận, trong tháng 6/2023, hệ thống thông tin, máy tính của các cơ quan, tổ chức Nhà nước đang tồn tại gần 50.000 lỗ hổng, điểm yếu bảo mật.
Theo thống kê, số lỗ hổng, điểm yếu được hệ thống của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, Cục An toàn thông tin, ghi nhận tồn tại trong hệ thống thông tin của các cơ quan, tổ chức Nhà nước tháng 6/2023 đã giảm khoảng 14% so với tháng 5/2023. Tuy nhiên, con số này lại gấp tới hơn 25,8 lần so với cùng kỳ năm ngoái.
Ở góc độ của cơ quan quản lý Nhà nước về an toàn thông tin mạng, nhận định số lượng 49.994 điểm yếu, lỗ hổng tồn tại trong các hệ thống của cơ quan, tổ chức Nhà nước là rất lớn, Cục An toàn thông tin cho biết, đơn vị đã chỉ đạo NCSC triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các bộ, ngành khắc phục. Đặc biệt, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích APT.
Cũng trong báo cáo kỹ thuật về tình hình an toàn thông tin tháng 6/2023, Cục An toàn thông tin cho biết, trong tháng qua, hệ thống kỹ thuật của NCSC đã ghi nhận 410.828 địa chỉ IP của Việt Nam nằm trong mạng botnet, giảm 19% so với tháng 5/2023. Trong đó, có 148 địa chỉ IP của cơ quan, tổ chức Nhà nước, với 14 địa chỉ IP bộ, ngành và 134 địa chỉ IP tỉnh, thành phố.
Bên cạnh các điểm yếu/lỗ hổng ghi nhận, Hệ thống kỹ thuật của NCSC còn phân tích và phát hiện nhiều máy tính của cơ quan nhà nước có kết nối đến địa chỉ IP/Domain nghi ngờ độc hại do các phần mềm phòng chống mã độc đã ghi nhận.
Tính đến hết tháng 6/2023, đã có 88 đơn vị gồm 63 tỉnh, thành phố và 25 bộ, ngành triển khai giải pháp phòng chống mã độc tập trung và thực hiện kết nối chia sẻ thông tin về mã độc với NCSC. Số bộ, ngành, địa phương đã triển khai giám sát an toàn thông tin và thực hiện kết nối chia sẻ dữ liệu giám sát với NCSC là 87, bao gồm 63 tỉnh, thành phố và 24 bộ, ngành.
Hết tháng 6/2023, tổng số hệ thống thông tin của cơ quan Nhà nước đã phê duyệt cấp độ an toàn là 1.949 trên tổng số 3.094 hệ thống, đạt tỷ lệ 62,9%. Tổng số hệ thống thông tin của cơ quan Nhà nước đã đáp ứng yêu cầu bảo đảm an toàn theo cấp độ là 285/3.094, đạt tỷ lệ 9,2%. Đây là nguy cơ mất an toàn, an ninh mạng ở mức rất cao.
Thảo Anh
Nguồn: mic.gov.vn
Sưu tầm: S.N