Tình hình an ninh mạng đáng báo động

Phát biểu tại sự kiện, ông Phạm Huy Thông, Phó Cục trưởng phụ trách Cục Công nghệ thông tin (Tổng Kiếm toán Nhà nước) cho biết, trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, các nguy cơ mất an toàn, an ninh mạng không ngừng ra tăng cả về quy mô lẫn độ tinh vi. Chỉ trong nửa đầu năm 2025, Việt Nam đã ghi nhận hơn 8,5 triệu tài khoản bị đánh cắp, gần 530.000 cuộc tấn công từ chối dịch vụ phân tán (DDoS) và 191 vụ rò rỉ dữ liệu với hơn 3 tỷ bản ghi bị ảnh hưởng - cao gấp ba lần so với cùng kỳ năm 2024.

Các vụ tấn công bằng mã độc tống tiền cũng gây thiệt hại hơn 10 triệu USD, với hơn 3 TB dữ liệu bị mã hóa. Việt Nam hiện nằm trong nhóm 10 quốc gia bị tấn công mạng nhiều nhất thế giới; nhiều hệ thống trọng yếu trong lĩnh vực tài chính, ngân hàng, viễn thông và cả cơ quan Nhà nước đã trở thành mục tiêu, tác động trực tiếp tới an ninh kinh tế và đời sống xã hội. Điển hình là vụ tin tặc tấn công Trung tâm Thông tin tín dụng quốc gia (CIC) thuộc Ngân hàng Nhà nước, có dấu hiệu chiếm đoạt dữ liệu cá nhân, đã được VNCERT xác nhận và đang điều tra.

Đại biểu trình bày kịch bản tấn công vào hệ thống

“Những con số trên không chỉ là hồi chuông cảnh báo mà còn là nhắc nhở chúng ta rằng đảm bảo an toàn thông tin trở thành nhiệm vụ cấp bách gắn với sự phát triển ổn định với từng cơ quan, tổ chức”, ông Thông cho biết.

Do đó, việc đảm bảo an toàn thông tin và an ninh mạng đối với cơ sở dữ liệu của một ngành đặc thù như kiểm toán là nhiệm vụ đặc biệt quan trọng.

Hội nghị diễn tập thực chiến được tổ chức với mục tiêu kiểm tra khả năng phòng thủ trước các tình huống tấn công giả định, qua đó phát hiện những điểm còn hạn chế để kịp thời khắc phục; đồng thời rèn luyện kỹ năng xử lý tình huống cho đội ngũ cán bộ kỹ thuật.

Tại hội nghị, đại diện của Công ty An ninh mạng Viettel (bên tấn công, Red team) và Công ty Cổ phần Thiết bị và Truyền thông NGS (bên phòng thủ, Blue team) đã lần lượt trình bày về quá trình và kết quả thu được sau cuộc diễn tập thực chiến an toàn thông tin, tập trung vào kịch bản tấn công thử nghiệm vào hệ thống quản lý văn bản và điều hành của Kiểm toán Nhà nước.

Kết quả cho thấy, hệ thống công nghệ thông tin của Kiểm toán Nhà nước ngăn chặn thành công tất cả các cuộc tấn công bằng các phương pháp khác nhau. Đơn vị tấn công chỉ có thể sử dụng tài khoản người dùng bị rò rỉ trên Darkweb để truy nhập hệ thống. Đây là tình huống không xa lạ với thực tế, khi trên thế giới, hàng triệu tài khoản mật khẩu bị rao bán mỗi ngày trên chợ đen mạng. Tuy nhiên, điểm sáng lớn nhất là đội phòng thủ của Kiểm toán Nhà nước đã phát hiện kịp thời, phản ứng nhanh chóng, ngăn chặn thành công, không để kẻ tấn công chiếm quyền kiểm soát hệ thống lõi.

Nâng cấp hệ thống an toàn thông tin lên cấp độ 4

Phát biểu tại sự kiện, Phó Tổng Kiểm toán Nhà nước Bùi Quốc Dũng nhấn mạnh, bảo đảm an toàn thông tin không chỉ là bảo vệ dữ liệu mà còn là bảo vệ sự minh bạch, công khai, uy tín và niềm tin của xã hội đối với ngành Kiểm toán.

Trên cơ sở kết quả diễn tập, ông Bùi Quốc Dũng yêu cầu các đơn vị khẩn trương khắc phục lỗ hổng, nâng cấp hệ thống an toàn thông tin lên cấp độ 4 - mức cao nhất theo quy định hiện hành. Đồng thời, ông nhấn mạnh cần tăng cường các giải pháp kiểm soát truy cập, triển khai xác thực đa yếu tố (MFA) và nâng cao ý thức bảo mật cho toàn ngành.

Song song với đó, Kiểm toán Nhà nước tiếp tục phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) và Cục An ninh mạng (A05) - Bộ Công an trong công tác giám sát, ứng cứu sự cố. Việc duy trì hợp tác này giúp hệ thống công nghệ thông tin của Kiểm toán Nhà nước vận hành ổn định, an toàn, đáp ứng yêu cầu nhiệm vụ chính trị và mục tiêu chuyển đổi số quốc gia.

Ông Bùi Quốc Dũng cũng cho biết, cơ quan này cũng sẽ đẩy mạnh ứng dụng công nghệ thông tin và chuyển đổi số trong hoạt động chuyên môn. Đặc biệt, cơ quan này đang tập trung nghiên cứu, triển khai các ứng dụng trí tuệ nhân tạo (AI).

Theo kế hoạch, AI sẽ được sử dụng để hỗ trợ xác định, lựa chọn đơn vị được kiểm toán phục vụ lập kế hoạch hàng năm; phân tích, đánh giá và tổng hợp các phát hiện, kiến nghị kiểm toán; xây dựng mô hình hỗ trợ kiểm soát chất lượng hoạt động kiểm toán.