Đây là thông tin được Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Phó chủ tịch thường trực Hiệp hội an ninh mạng quốc gia đưa ra tại buổi Diễn tập An ninh mạng quốc gia năm 2024 với chủ đề “Ứng phó khắc phục sự cố tấn công APT vào hệ thống thông tin quan trọng về an ninh quốc gia”.

Thời gian qua, tình hình tấn công mạng không ngừng gia tăng, phức tạp, khó lường và có xu hướng nhắm vào các hệ thống thông tin quan trọng của các lĩnh vực trọng yếu như năng lượng, ngân hàng, chứng khoán, viễn thông… 

Năng lực phòng, chống và ứng phó với tấn công mạng của Việt Nam vẫn còn nhiều hạn chế. Khi có sự cố tấn công mạng xảy ra, quy trình xử lý, ứng phó nhanh chóng để giảm thiểu tối đa thiệt hại còn gặp lúng túng, khó khăn, dẫn đến nhiều trường hợp các đơn vị, tổ chức phải chịu thiệt hại lớn từ các cuộc tấn công mạng và để lại những hệ lụy, rủi ro tiềm ẩn tiếp tục bị tấn công trong tương lai.

Trong năm 2024, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an đã tiếp nhận, xử lý 74.000 cảnh báo tấn công mạng, 83 chiến dịch tấn công mạng có chủ đích (APT) tại Việt Nam, thu thập và phân tích 125 mẫu thuộc 64 dòng mã độc khác nhau của tin tặc… 

Theo phân tích của Cục A05, thực trạng trên xuất phát từ nhiều nguyên nhân, trong đó có 4 nguyên nhân chính: (1) nhận thức chưa đầy đủ về hiểm họa khôn lường của các hình thái tấn công mạng tinh vi, phức tạp và liên tục đổi mới phương thức; (2) đầu tư bảo đảm an ninh, an toàn hệ thống thông tin chưa tương xứng với hoạt động khai thác, vận hành và tầm quan trọng của lĩnh vực; (3) chưa xây dựng được quy trình phòng ngừa và ứng cứu sự cố đủ nhanh chóng, kịp thời và hiệu quả và (4) đặc biệt là chưa hình thành được mạng lưới ứng phó với sự tham gia của đầy đủ các thành phần nòng cốt giúp phòng thủ đa lớp và ứng phó khắc phục sự cố toàn diện. 

“Diễn tập an ninh mạng lần này không chỉ giúp các đội trải nghiệm và rèn luyện kỹ năng phát hiện, đối phó với các mối đe dọa mạng một cách hiệu quả, mà còn tăng cường nhận thức về các rủi ro bảo mật, tạo cơ hội để thử nghiệm các kịch bản phản ứng và khắc phục sự cố khác nhau, tạo ra cơ chế hiệp đồng chiến đấu, cùng nhau chia sẻ thông tin, phối hợp chặt chẽ”, Trung tướng Nguyễn Minh Chính cho biết. 

Buổi diễn tập đã có sự tham gia các chuyên gia, kỹ sư, cán bộ chuyên trách bảo đảm an ninh mạng đến từ 41 cơ quan, tổ chức, doanh nghiệp, gồm: cơ quan nhà nước, các đơn vị chủ quản các hệ thống thông tin, ngân hàng, doanh nghiệp hoạt động trên lĩnh vực an ninh mạng; được chia thành 10 đội thi và diễn ra trong 6 tiếng liên tục. 

Lực lượng Công an trong các đội đóng vai trò đại diện cơ quan Điều tra, đồng thời là đại diện cơ quan chuyên trách được giao nhiệm vụ điều phối xử lý sự cố. Các đội tham gia diễn tập đóng vai các chuyên gia an ninh mạng phối hợp với đơn vị để xác minh các hành vi xâm nhập hệ thống, xác định nguyên nhân, xử lý sự cố an ninh mạng tại đơn vị X đồng thời triển khai các biện pháp nhằm ngăn chặn các hoạt động tấn công mạng vào hệ thống.