Cảnh báo lỗ hổng bảo mật trong hệ thống máy tính cơ quan Nhà nước

Theo dõi Báo Gia Lai trênGoogle News
Tổng lũy kế trong 6 tháng đầu năm 2023, hệ thống kỹ thuật đã ghi nhận hơn 160.170 điểm yếu, lỗ hổng trong các hệ thống máy tính của cơ quan, tổ chức Nhà nước.
(Ảnh minh họa: Minh Quyết/TTXVN)

(Ảnh minh họa: Minh Quyết/TTXVN)

Trung tâm Giám sát An toàn Không gian Mạng Quốc gia (NCSC), Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) ghi nhận trong tháng 6/2023, hệ thống thông tin, máy tính của các cơ quan, tổ chức Nhà nước đang tồn tại gần 50.000 lỗ hổng, điểm yếu bảo mật.

Con số này đã giảm khoảng 14% so với tháng 5/2023, nhưng vẫn gấp hơn 25,8 lần so với cùng kỳ năm 2022.

Tổng lũy kế trong 6 tháng đầu năm 2023, hệ thống kỹ thuật đã ghi nhận hơn 160.170 điểm yếu, lỗ hổng trong các hệ thống máy tính của cơ quan, tổ chức Nhà nước.

Chuyên gia bảo mật lý giải trên thế giới, mỗi tháng có hàng trăm lỗ hổng mới được các nhà sản xuất thiết bị, phần mềm máy tính và các công ty chuyên về bảo mật công bố để cảnh báo người dùng.

Do hệ thống máy tính của nhiều đơn vị, tổ chức tại Việt Nam chưa cập nhật kịp thời các bản vá, dẫn đến số lượng lỗ hổng bảo mật tồn tại trong các hệ thống máy chủ, máy tính là rất nhiều và sẽ ngày càng nhiều hơn.

Cục An toàn Thông tin, Bộ Thông tin và Truyền thông nhận định việc phát hiện gần 50.000 lỗ hổng bảo mật trong hệ thống máy tính các cơ quan, tổ chức Nhà nước là rất lớn và tiềm ẩn nhiều nguy hiểm.

Cục đã chỉ đạo Trung tâm Giám sát An toàn Không gian Mạng Quốc gia triển khai đánh giá, xác định các lỗ hổng bảo mật có mức độ nguy hiểm cao, ảnh hưởng trên diện rộng để hướng dẫn các bộ, ngành cách khắc phục.

Đồng thời, Trung tâm cảnh báo về các lỗ hổng đã và đang bị các nhóm tấn công lợi dụng để thực hiện tấn công có chủ đích.

Thực tế, hệ thống máy tính của nhiều cơ quan nhà nước được đầu tư, trang bị từ nhiều năm, hiện đã lỗi thời. Phần mềm diệt virus, tường lửa bảo vệ hệ điều hành máy tính không được cập nhật thường xuyên dẫn đến việc tồn tại lỗ hổng nằm vùng trong hệ thống máy tính.

Bên cạnh đó, nhiều cơ quan nhà nước có số lượng thiết bị máy tính kết nối mạng nhiều nhưng lại không có đủ nhân lực công nghệ thông tin để thực hiện, kiểm soát tất cả thiết bị trong hệ thống, cập nhật bản vá lỗi để loại bỏ các lỗ hỏng.

Cùng với đó, do sự phát triển nhanh của công nghệ, các thế hệ máy tính, phần mềm, những thiết bị cũ không được nâng cấp sẽ không được hỗ trợ khi cài đặt, cập nhật phần mềm bảo mật mới khi phần mềm chống virus cũ đã dừng hoạt động.

Thói quen sử dụng bản thử nghiệm bảo mật, phần mềm bảo mật không chính hãng khiến máy tính không được bảo vệ trước virus.

Việc tồn tại nhiều lỗ hổng tiềm ẩn nguy cơ hệ thống thông tin của cơ quan, tổ chức bị tin tặc, hacker tấn công, xâm nhập và nằm vùng đợi cơ hội tấn công, gây nhiều tổn thất về dữ liệu, kinh tế khó đoán định.

Các chuyên gia bảo mật khuyến cáo đội ngũ kỹ thuật chuyên trách về bảo mật của đơn vị, quản trị viên hệ thống máy tính của cơ quan, tổ chức lớn cần rà soát cẩn thận hệ thống.

Đối với các hệ thống cũ, không có khả năng nâng cấp, nên tách riêng phân vùng mạng và không để các thiết bị không được bảo mật kết nối Internet.

Với các hệ thống có khả năng nâng cấp, cần khẩn trương cập nhật bản vá và tăng cường giám sát, phân tích thường xuyên để phát hiện các dấu hiệu tấn công có chủ đích.

Trong báo cáo kỹ thuật về tình hình an toàn thông tin tháng 6/2023, Cục An toàn thông tin cho biết, trong tháng qua, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận 410.828 địa chỉ IP của Việt Nam nằm trong mạng máy tính ma (botnet), giảm 19% so với tháng 5.

Trong đó, 148 địa chỉ internet máy tính (địa chỉ IP) của cơ quan, tổ chức Nhà nước (gồm 14 địa chỉ IP bộ, ngành và 134 địa chỉ IP tỉnh, thành phố).

Có thể bạn quan tâm

Gia Lai: Sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo Quốc gia đến năm 2025”

Gia Lai: Sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo Quốc gia đến năm 2025”

(GLO)- Chiều 14-11, Sở Khoa học và Công nghệ (KH-CN) Gia Lai tổ chức hội nghị sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo (ĐMST) Quốc gia đến năm 2025” trên địa bàn tỉnh.

Việc áp dụng, duy trì và cải tiến HTQLCL theo Tiêu chuẩn quốc gia TCVN ISO 9001: 2015 góp phần cải thiện và nâng cao chỉ số cải cách hành chính, chỉ số hài lòng của người dân, tổ chức đối với sự phục vụ của CQHCNN trên địa bàn tỉnh. Ảnh: Nhật Hào

Gia Lai áp dụng, duy trì và cải tiến hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015

(GLO)-Ủy ban nhân dân tỉnh Gia Lai vừa ban hành Kế hoạch số 2555/KH-UBND về triển khai hoạt động xây dựng, áp dụng, duy trì và cải tiến Hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015 tại các cơ quan, tổ chức thuộc hệ thống hành chính Nhà nước trên địa bàn tỉnh năm 2025.