Cùng dự có đại diện lãnh đạo các Ban, Bộ, ngành Trung ương và địa phương: Bộ Tư lệnh 86/Bộ Quốc phòng, Bộ Khoa học và Công nghệ (KH&CN), Bộ Tư Pháp, Văn phòng Chính phủ, Văn phòng Quốc hội; Sở KH&CN một số tỉnh, thành phố; đại diện lãnh đạo các Hệ Cơ yếu, các cơ quan, đơn vị thuộc Ban Cơ yếu Chính phủ và các chuyên gia Công ty Kaspersky.
Toàn cảnh Hội nghị
Phát biểu khai mạc tại Hội nghị, đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ nhận định: “Trong năm qua, tình hình an ninh mạng tiếp tục có những diễn biến phức tạp, khó đoán định. Nhiều phương thức, chiến thuật tấn công đã tích hợp trí tuệ nhân tạo (AI) và công nghệ hiện đại để tự động hóa tấn công mạng. Xu hướng tấn công Living-off-the-Land, tận dụng công cụ hợp pháp trong hệ điều hành thay vì cài mã độc, trở thành chiến thuật chủ công của tội phạm mạng. Theo đó, 81% vụ xâm nhập thành công không dùng mã độc; 56% công cụ APT dựa trên tệp nhị phân hợp pháp của Windows, vượt ngoài khả năng phát hiện truyền thống”.
Đồng chí Phó Trưởng ban nhấn mạnh, ở trong nước, cùng với quá trình chuyển đổi số mạnh mẽ, nguy cơ mất an toàn thông tin cũng tăng theo. Qua công tác kiểm tra bảo đảm an ninh, an toàn tại các bộ, ngành địa phương cho thấy ba điểm cần khắc phục ngay: (1) Còn hơn 3.802 điểm yếu nghiêm trọng trên hệ điều hành, phần mềm, ứng dụng; (2) Cấu hình chính sách, giải pháp bảo mật chưa chặt chẽ, rủi ro phát sinh ở các mối nối liên thông; (3) Một số địa phương chưa ban hành, chuẩn hóa quy định, quy trình kiểm soát tài khoản truy vấn cơ sở dữ liệu, tiềm ẩn nguy cơ lộ lọt tài khoản cán bộ và bị lợi dụng để thu thập trái phép dữ liệu công dân. Bên cạnh đó, mua bán dữ liệu diễn ra công khai trên Telegram, Facebook, BreachedForums; riêng quý III/2025 đã xuất hiện nhiều vụ rò rỉ dữ liệu quy mô lớn liên quan đến cơ quan nhà nước, tài chính, bảo hiểm, năng lượng, hàng không,…
Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ phát biểu chỉ đạo
Đánh giá kết quả giám sát an toàn thông tin, đồng chí Nguyễn Hữu Hùng cho biết, trong năm 2025 Ban Cơ yếu Chính phủ đã đạt được những kết quả quan trọng, thể hiện qua số lượng cụ thể: Phát hiện và phối hợp xử lý kịp thời hơn 30.000 nguy cơ tấn công mạng, trong đó gần 1.000 mối đe dọa liên quan đến mã độc, góp phần đảm bảo an toàn thông tin tại các cơ quan, đơn vị; nhiều cuộc tấn công có chủ đích, các lỗ hổng bảo mật, mã độc, điểm yếu trong ứng dụng đã được giám sát, cảnh báo và xử lý hiệu quả, giúp bảo vệ tính toàn vẹn và an toàn vận hành của hệ thống thông tin trọng yếu quốc gia.
Báo cáo tại Hội nghị, đồng chí Trần Quốc Huy, Phó Giám đốc Trung tâm Chuyển đổi số, Sở KH&CN Thành phố Đà Nẵng cho biết: Thông qua hệ thống giám sát an toàn thông tin và các nguồn thông tin trên thế giới và trong nước, tại hệ thống mạng công nghệ thông tin của Sở KH&CN Thành phố Đà Nẵng, đã ghi nhận 67 nguy cơ tấn công mạng. Trong đó 36 cảnh báo tấn công khai thác lỗ hổng (chiếm 53,72%); 29 cảnh bảo tấn công mã độc (chiếm 43,28%); 02 các nguy cơ mất an toàn thông tin khác (chiếm 3%).
Đồng chí Trần Quốc Huy cho rằng, công tác phối hợp với Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (CNTT&GSANM), Ban Cơ yếu Chính phủ đạt được nhiều kết quả tích cực, các đơn vị đã phát hiện tấn công mạng bằng việc thu thập bổ sung nhật ký giám sát các thiết bị quan trọng mới nhằm phát hiện kịp thời các tấn công mạng, như thiết bị tường lửa và các máy chủ Nginx. Phối hợp cảnh báo kịp thời các sự cố mất an toàn thông tin 24/7, báo cáo định kỳ và đột xuất, phối hợp xử lý các sự cố an toàn thông tin trên mạng công nghệ thông tin Thành phố Đà Nẵng.
Bên cạnh những kết quả nổi bật mà Trung tâm CNTT&GSANM đã đạt được trong năm qua, đồng chí Võ Văn Hoàng, Phó Giám đốc Trung tâm CNTT&GSANM đưa ra những hạn chế, tồn tại trong công tác giám sát an toàn thông tin. Trong đó, việc thiếu trang thiết bị an ninh mạng, ít nguồn log ảnh hưởng đến khả năng ngăn chặn các cuộc tấn công tiềm ẩn; một số thiết bị cũ, hiệu năng thấp và có thể dễ bị quá tải khi xảy ra tấn công; nhận thức người dùng chưa cao, khó phát hiện nguy cơ từ bên trong, thói quen sử dụng thiết bị cá nhân như USB hay ổ cứng di động có thể dẫn đến tăng nguy cơ rò rỉ dữ liệu. Bên cạnh đó, một số hệ thống chưa tự động hóa xử lý (SOAR), điều nay mất nhiều thời gian và tiêu tốn nguồn lực, log từ các hệ thống không đầy đủ hoặc không đúng chuẩn, một số thiết bị thậm chí không gửi log.
.jpg)
Đồng chí Võ Văn Hoàng, Phó Giám đốc Trung tâm CNTT&GSANM trình bày tại Hội nghị
Chia sẻ về giải pháp tăng cường bảo đảm an toàn, an ninh mạng, đồng chí Võ Văn Hoàng nhấn mạnh, cần quy hoạch triển khai tổng thể giải pháp giám sát, bảo đảm an ninh mạng, bảo mật thông tin và an toàn dữ liệu. Triển khai đồng bộ các nhóm giải pháp: (1) Bảo vệ hạ tầng mạng; (2) Bảo vệ thiết bị đầu cuối; (3) Bảo vệ ứng dụng, dịch vụ; (4) Bảo vệ dữ liệu; (5) Bảo vệ người dùng. Ngoài ra, triển khai mô hình bảo đảm an toàn thông tin “4 lớp” gồm: (1) Lực lượng tại chỗ chịu trách nhiệm vận hành, giám sát và ứng cứu ban đầu khi sự cố xảy ra; (2) Hệ thống hoặc dịch vụ giám sát 24/7, giúp phát hiện sớm các nguy cơ; (3) Đơn vị độc lập thực hiện kiểm tra, đánh giá định kỳ để đảm bảo khách quan và minh bạch; (4) Kết nối, chia sẻ thông tin với hệ thống giám sát an ninh mạng quốc gia, bảo đảm sự phối hợp liên thông trên phạm vi toàn quốc.
Đồng chí Phó Giám đốc Trung tâm CNTT&GSANM cho rằng, quy định an ninh mạng, bảo mật thông tin, an toàn dữ liệu là thành phần bắt buộc trong mọi dự án công nghệ thông tin; bảo đảm tỷ lệ kinh phí bình quân chi cho các sản phẩm, dịch vụ an ninh mạng, bảo mật thông tin, an toàn dữ liệu đạt tối thiểu 15% trong tổng kinh phí triển khai đề án, dự án, chương trình, kế hoạch đầu tư, ứng dụng, phát triển công nghệ thông tin, bảo đảm hiệu quả, đúng quy định, tránh lãng phí.
Hội nghị năm nay ghi nhận sự đóng góp của nhiều bài phát biểu, tham luận, nhằm nêu bật những kết quả giám sát và các giải pháp bảo đảm an toàn thông tin trong thời gian qua, cũng như định hướng thời gian tới, điển hình như: “Phương hướng triển khai giám sát, đảm bảo an toàn thông tin cho các hệ thống chính phủ điện tử tại Văn phòng Chính phủ, nhằm bảo vệ hệ thống công nghệ thông tin trước các chiến dịch tấn công mạng”, “Đánh giá hiệu quả công tác giám sát, bảo đảm an toàn thông tin hệ thống mạng công nghệ thông tin của Sở KH&CN Thành phố Đà Nẵng”, “Tăng cường năng lực giám sát bảo đảm an toàn thông tin mạng trong tình hình mới”…
Trên cơ sở các báo cáo và các ý kiến thảo luận, đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ đánh giá và định hướng trọng tâm vào một số nội dung sau:
Thứ nhất, cần đẩy mạnh công tác giám sát an toàn thông tin giữa các Bộ, Ngành, địa phương, trong đó cần phối hợp chặt chẽ với các lực lượng chuyên trách thuộc Bộ Quốc phòng, Bộ Công an, kịp thời ứng phó và xử lý trong các tình huống khẩn cấp, cấp thiết về an ninh mạng. Đề nghị Trung tâm CNTT&GSANM tổ chức lực lượng và cơ chế phối hợp với các đơn vị chức năng để thực hiện giám sát an toàn thông tin 24/7, đáp ứng yêu cầu tác chiến mạng chủ động, linh hoạt trong tình hình mới.
Thứ hai, tiếp tục tuyên truyền, nâng cao nhận thức của cán bộ lãnh đạo, quản lý, cán bộ, công chức, viên chức về vấn đề an toàn thông tin. Việc tăng cường tập huấn, chia sẻ kinh nghiệm thực tiễn sẽ giúp đội ngũ cán bộ nắm vững kỹ năng, nâng cao hiệu quả triển khai và xử lý sự cố, qua đó đảm bảo tính bền vững và chủ động trong công tác an toàn thông tin.
Thứ ba, hoàn thiện, chuẩn hóa các quy trình, quy chế phối hợp đảm bảo an toàn thông tin giữa các cơ quan, đơn vị. Trung tâm CNTT&GSANM phải chủ động xây dựng kế hoạch triển khai cụ thể giai đoạn tiếp theo, trong đó xác định rõ việc, kết quả và thời gian thực hiện.
Thứ tư, nâng cấp và đầu tư công nghệ mới trong công tác giám sát an ninh mạng, nhằm nâng cao khả năng theo dõi, phát hiện sớm và xử lý kịp thời các nguy cơ mất an toàn thông tin; đồng thời tăng cường ứng dụng công nghệ hiện đại để tự động hóa giám sát và giảm rủi ro trong vận hành hệ thống.
.jpg)
Các tập thể và cá nhân nhận Bằng khen của Trưởng ban Ban Cơ yếu Chính phủ
Cũng tại Hội nghị, 03 tập thể và 10 cá nhân đã được nhận Bằng khen của Trưởng ban Ban Cơ yếu Chính phủ vì có thành tích xuất sắc trong công tác phối hợp triển khai các giải pháp giám sát an toàn thông tin cho các hệ thống công nghệ thông tin của các cơ quan Đảng, Chính phủ hoạt động hiệu quả, ổn định, góp phần giúp cho công tác chỉ đạo, điều hành của các cơ quan, đơn vị được thông suốt, an toàn.
