Hơn 160.000 lỗ hổng bảo mật trong hệ thống máy tính cơ quan Nhà nước
Kinhtedothi - Chỉ riêng tháng 6/2023, Cục An toàn Thông tin (Bộ TT&TT) đã ghi nhận thêm 49.994 điểm yếu, lỗ hổng an toàn thông tin tồn tại trong hệ thống thông tin của các cơ quan, tổ chức Nhà nước.
Con số trên đã giảm khoảng 14% so với tháng 5/2023, nhưng vẫn gấp hơn 25,8 lần so với cùng kỳ năm 2022. Qua đó nâng tổng số lỗ hổng bảo mật trong 6 tháng đầu năm 2023 của hệ thống máy tính cơ quan Nhà nước lên 160.170.
Để khắc phục tình trạng trên, Cục An toàn Thông tin đã chỉ đạo Trung tâm Giám sát An toàn Không gian Mạng Quốc gia triển khai đánh giá, xác định các lỗ hổng bảo mật có mức độ nguy hiểm cao, ảnh hưởng trên diện rộng rồi phối hợp cùng các bộ, ngành giải quyết.
Đồng thời, Trung tâm cảnh báo về các lỗ hổng đã và đang bị các nhóm tấn công lợi dụng để thực hiện tấn công có chủ đích.
Trên thực tế, nguyên nhân dẫn đến việc hệ thống máy tính của nhiều đơn vị, tổ chức tại Việt Nam tồn tại nhiều lỗ hổng bảo mật là do trang thiết bị được đầu tư từ nhiều năm trước.
Bên cạnh đó, phần mềm diệt virus, tường lửa bảo vệ hệ điều hành máy tính không được cập nhật thường xuyên dẫn đến việc tồn tại lỗ hổng nằm vùng trong hệ thống máy tính.
Nhiều cơ quan nhà nước có số lượng thiết bị máy tính kết nối mạng nhiều nhưng lại không có đủ nhân lực công nghệ thông tin để thực hiện, kiểm soát tất cả thiết bị trong hệ thống, cập nhật bản vá lỗi để loại bỏ các lỗ hỏng.
Cùng với đó, do sự phát triển nhanh của công nghệ, các thế hệ máy tính, phần mềm, những thiết bị cũ không được nâng cấp sẽ không được hỗ trợ khi cài đặt, cập nhật phần mềm bảo mật mới khi phần mềm chống virus cũ đã dừng hoạt động.
Nếu không thực hiện các biện pháp khắc phục và bảo vệ lỗ hổng bảo mật, hệ thống thông tin của cơ quan, tổ chức sẽ bị tin tặc tấn công, xâm nhập hoặc nằm vùng đợi cơ hội tấn công, gây nhiều tổn thất về dữ liệu, kinh tế khó đoán định.
Theo nhiều chuyên gia bảo mật trên thế giới, đối với các hệ thống cũ, không có khả năng nâng cấp, nên tách riêng phân vùng mạng và không để các thiết bị không được bảo mật kết nối Internet.
Với các hệ thống có khả năng nâng cấp, cần khẩn trương cập nhật bản vá và tăng cường giám sát, phân tích thường xuyên để phát hiện các dấu hiệu tấn công có chủ đích.
