Thiếu tướng Nguyễn Thanh Hóa, Cục trưởng Cục Cảnh sát Phòng chống tội phạm sử dụng Công nghệ cao:

Nhiều cơ quan, đơn vị chưa quan tâm đúng mức đến bảo mật thông tin

Thời gian qua, nhiều cơ quan Nhà nước của Việt Nam bị tấn công gây hậu quả về tài chính, kinh tế, làm tê liệt công tác quản lý nhà nước và cao hơn nữa là làm ảnh hưởng tới uy tín của Việt Nam trên trường quốc tế. Thực tế quá trình làm việc với các cơ quan, đơn vị, Cục C50 nhận thấy: Việc bị hacker tấn công phần lớn là do lỗi chủ quan.

Thời gian vừa qua, có rất nhiều vụ việc hacker tấn công vào các hệ thống công nghệ thông tin (CNTT) của Việt Nam gây hậu quả đặc biệt nghiêm trọng, đáng chú ý nhất là vụ nhóm hacker đã tấn công vào hệ thống thông tin hàng không của Vietnam Arilines vào chiều 29-7, làm tê liệt hoàn toàn những hoạt động các sân bay lớn, vô hiệu hóa hệ thống màn hình, loa phát thanh tại khu vực làm thủ tục chuyến bay. Lấy cắp và phát tán trên mạng Internet thông tin của hơn 400.000 dữ liệu thông tin hội viên Bông Sen vàng. 

Tình trạng trên đã ảnh hưởng không nhỏ đến hoạt động của các đơn vị chủ quản. Nguyên nhân của tình trạng trên là gì, làm thế nào để phòng ngừa? Chúng tôi đã có cuộc trao đổi với Thiếu tướng Nguyễn Thanh Hoá, Cục trưởng Cục Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao (C50), Bộ Công an.                                                     

Phóng viên (P.V): Xin Thiếu tướng cho biết tình trạng hacker tấn công vào các hệ thống công nghệ thông tin của nước ta trong thời gian vừa qua?

Thiếu tướng Nguyễn Thanh Hoá: Theo thống kê của hãng bảo mật Kasperspy, Việt Nam đứng số 1 thế giới về tỷ lệ lây nhiễm mã độc qua thiết bị lưu trữ ngoài (USB, thẻ nhớ, ổ cứng di động) với tỷ lệ 70,83% máy tính bị lây nhiễm; 39,95% người dùng phải đối mặt với mã độc bắt nguồn từ không gian mạng.

Thống kê trong năm 2015 có hơn 10.000 trang (hoặc cổng) thông tin điện tử có tên miền .vn bị tấn công, chiếm quyền điều khiển, thay đổi giao diện, cài mã độc (tăng 68% so với năm 2014), trong đó có 224 trang thuộc quản lý của các cơ quan nhà nước (giảm 11% so với năm 2014).

Các cổng Thông tin điện tử (TTĐT) Việt Nam cũng không được quan tâm, đầu tư về bảo mật tiếp tục là mục tiêu của tin tặc. Thống kê trong năm 2015 có hơn 10.000 trang (hoặc cổng) thông tin điện tử có tên miền .vn bị tấn công, chiếm quyền điều khiển, thay đổi giao diện, cài mã độc (tăng 68% so với năm 2014), trong đó có 224 trang thuộc quản lý của các cơ quan nhà nước (giảm 11% so với năm 2014).

Thời gian tin tặc tấn công vào hệ thống trang tin/cổng TTĐT của Việt Nam nhiều nhất là tháng 6-2015 với số lượng các trang tin bị tấn công lên đến hơn 1.700 trang, trong đó có 56 trang tên miền .gov.vn. Có 24 bộ/ngành, 48 tỉnh/thành phố, 13 trường đại học, cao đẳng bị tin tặc tấn công.

Bên cạnh việc khai thác các lỗ hổng bảo mật trên các hệ điều hành và hệ thống mạng để tấn công xâm nhập, tin tặc còn sử dụng chính các tài liệu, văn bản do một số cơ quan, đơn vị của Việt Nam soạn thảo mà chúng đã đánh cắp được hoặc sử dụng thông tin, tài liệu đăng tải trên các trang mạng phản động làm mồi để phát tán mã độc, xâm nhập hệ thống mạng của các cơ quan trọng yếu khác của Việt Nam.

P.V: Các nước phát triển, có hệ thống công nghệ thông tin, khoa học kỹ thuật hiện đại có bị tin tặc tấn công không, thưa đồng chí?

Thiếu tướng Nguyễn Thanh Hoá: Các nước trên thế giới cũng liên tục phát hiện các vụ tấn công, xâm nhập vào hệ thống máy tính của các cơ quan chính phủ, tổ chức chính trị, các ngành công nghiệp, kinh tế mũi nhọn, các hãng hàng không lớn, cơ quan truyền thông, tổ chức y tế, giáo dục... nhằm phá hoại, đánh cắp dữ liệu, thu thập thông tin tình báo liên quan đến chính sách về kinh tế, chính trị, an ninh, quốc phòng và đối ngoại.

Nổi lên là các vụ tấn công vào hệ thống thư điện tử của Bộ Ngoại giao, hệ thống máy tính của Nhà Trắng, Cơ quan quản lý nhân sự Chính phủ Mỹ…

Nhiều nhóm tin tặc tấn công bằng mã độc để đánh cắp dữ liệu, thu thập thông tin tình báo quan trọng về chính trị, kinh tế, quân sự. Đối tượng chính là các cơ quan chính phủ, các tổ chức kinh tế, các cơ quan báo chí của hầu hết các nước trên thế giới đặc biệt là khu vực Châu Á và Đông Nam Á như Malaysia, Thái Lan, Ấn Độ, Hàn Quốc, Nhật Bản…

P.V: Việc bị các hacker tấn công, theo đồng chí có lỗi chủ quan của cơ quan chủ quản hay không?

Thiếu tướng Nguyễn Thanh Hoá: Trong thời gian gần đây, các loại tội phạm công nghệ cao tại Việt Nam phát triển cả về số lượng các cuộc tấn công cũng như phương thức, thủ đoạn ngày một tinh vi, gây ra những hậu quả nghiêm trọng hơn, phạm vi và quy mô lớn hơn. Hacker mũ đen/xám tấn công vào bất kỳ chỗ nào có thể, để phá hoại, trộm cắp các thông tin, dữ liệu với đa phần là mục đích xấu. 

Thời gian qua, nhiều cơ quan Nhà nước của Việt Nam bị tấn công gây hậu quả về tài chính, kinh tế, làm tê liệt công tác quản lý nhà nước và cao hơn nữa là làm ảnh hưởng tới uy tín của Việt Nam trên trường quốc tế. Thực tế quá trình làm việc với các cơ quan, đơn vị, Cục C50 nhận thấy: Việc bị hacker tấn công phần lớn là do lỗi chủ quan của cơ quan chủ quản, cụ thể như sau:

- Mức độ quan tâm đến các hệ thống bảo vệ an ninh mạng tại các cơ quan nhà nước và các doanh nghiệp tại Việt Nam là chưa cao. Đây chính là điều kiện thuận lợi cho các đối tượng tội phạm mạng thực hiện các hành vi tấn công, xâm nhập để đánh cắp hoặc phá hoại hệ thống thông tin.

- An ninh, an toàn hệ thống thông tin chưa được coi trọng đúng mức, dẫn đến thiếu sự đầu tư trang thiết bị cũng như nhân lực chất lượng cao.

- Việc sử dụng công nghệ thông tin ở nhiều tổ chức, cá nhân còn thiếu kiến thức cần thiết, vẫn còn tâm lý chủ quan, đơn giản nên dễ tạo ra những “lỗ hổng” dẫn đến lộ, lọt, bị tấn công, mất an toàn thông tin.

- Nhiều đơn vị không có quy chế, quy trình chặt chẽ trong việc bảo mật an toàn hệ thống thông tin dẫn đến tạo lỗ hổng ở ngay chính nhân viên bảo vệ hệ thống.

- Đánh giá mức độ thiệt hại, hậu quả khi xảy ra sự cố hệ thống thông tin ở mức thấp trong khi thực tế có thể xảy ra những hậu quả nghiêm trọng về kinh tế, uy tín, lộ lọt tài liệu mật, ảnh hưởng tiêu cực đến dư luận xã hội…

- Không chuẩn bị sẵn sàng các biện pháp đối phó khi có các rủi ro xảy ra, dẫn đến lúng túng trong xử lý tình huống bị tấn công hoặc bị mất dữ liệu khi bị tấn công.

P.V: C50 đã có cảnh báo với các cơ quan chức năng về nguy cơ bị tin tặc tấn công hệ thống CNTT?

Thiếu tướng Nguyễn Thanh Hoá: Chúng tôi đã nhiều lần báo cáo lãnh đạo Bộ Công an về thực trạng trên, trực tiếp xử lý hoặc phối hợp với các cơ quan chức năng như VNCERT, Thanh tra Bộ Thông tin và Truyền thông gửi cảnh báo tới các đơn vị khi phát hiện các nguy cơ có thể xảy ra với an toàn thông tin hệ thống. Điển hình như các vụ việc trộm cắp thông tin khách hàng xảy ra tại VNPT; vụ cổng thông tin điện tử của nhiều địa phương bị chèn mã độc …Tuy nhiên, nhiều cơ quan, đơn vị chưa quan tâm đúng mức những cảnh báo này.

Thiếu tướng Nguyễn Thanh Hoá.
Thiếu tướng Nguyễn Thanh Hoá.

P.V: Để đối phó với tình trạng này, các cơ quan chủ quản cần tiến hành các biện pháp gì?

Thiếu tướng Nguyễn Thanh Hoá: Để phòng ngừa bị tin tặc tấn công, các cơ quan chủ quản cần nâng cao năng lực, đảm bảo an toàn, an ninh mạng và chú ý các vấn đề sau:

- Có tầm nhìn và đầu tư về an ninh mạng tương ứng với quy mô của cơ quan, doanh nghiệp. Đầu tư, nâng cấp hạ tầng kĩ thuật an ninh mạng và triển khai nhiều giải pháp đảm bảo an ninh thông tin. Triển khai các biện pháp quản lý kỹ thuật và quản lý nhân sự. Tùy theo tính chất, nhiệm vụ của cơ quan, đơn vị, cá nhân mà có các hệ thống “tường lửa”, thiết bị cảnh báo, phần mềm diệt virus, chống gián điệp… để bảo vệ an toàn thông tin. Thực tế hiện nay các đơn vị còn chủ quan, xem nhẹ vấn đề an ninh, an toàn mạng nên chưa có sự đầu tư cần thiết.

- Thực hiện chính sách an ninh mạng đối với doanh nghiệp, đây là vấn đề cốt lõi để đảm bảo một môi trường mạng an toàn. Các doanh nghiệp, đơn vị trên thế giới đều áp dụng chính sách an ninh hệ thống thông tin theo chuẩn ISO 27001, tiêu chuẩn này quy định chi tiết về phương pháp xây dựng hệ thống thông tin đảm bảo an toàn, các doanh nghiệp cần dựa theo tiêu chuẩn này để áp dụng cho phù hợp với điều kiện của mình.

- Đảm bảo nhân lực an toàn thông tin có trình độ chuyên môn cao, có kinh nghiệm trong phòng ngừa, xử lý các sự cố hệ thống CNTT.

- Nâng cao nhận thức, trách nhiệm của cán bộ, công nhân viên; hiểu đầy đủ và thực hiện đúng các quy định của pháp luật về bảo đảm an toàn thông tin mạng.

- Xây dựng và thực hành các kịch bản phản ứng trong trường hợp hệ thống thông tin bị xảy ra tấn công.

- Thường xuyên tổ chức các chương trình đào tạo, phổ biến, tập huấn để nâng cao nhận thức, kiến thức về an toàn thông tin, tránh bị tin tặc lợi dụng.

- Những đơn vị hoạt động trong các lĩnh vực trọng yếu như: Hàng không, điện lực, thủy điện, giao thông, báo chí, ngân hàng, các cơ quan chính phủ… là những lĩnh vực cần chú ý, phòng ngừa cao nhất để tránh những sự cố, rủi ro có thể xảy ra khi hệ thống thông tin là mục tiêu của tin tặc.

- Tăng cường kiểm tra, giám sát, phát hiện, xử lý nghiêm các cá nhân, tổ chức vi phạm quy định về bảo đảm an toàn thông tin mạng.

Đảm bảo tốt an toàn thông tin hệ thống không chỉ giúp doanh nghiệp tránh được những rủi ro mà còn giúp cho công tác điều tra, xác minh của các cơ quan chức năng, cơ quan Công an được thuận lợi để ngăn ngừa hệ thống có thể bị lợi dụng, tấn công trở lại.

P.V: Trong trường hợp phát hiện hệ thống CNTT có dấu hiệu bị tấn công thì cần phải làm gì?

Thiếu tướng Nguyễn Thanh Hoá: Nếu phát hiện hệ thống CNTT, các cơ quan chủ quản cần ghi nhận và cung cấp các hiện tượng, dấu hiệu ban đầu cho đơn vị chuyên trách xử lý sự cố an ninh thông tin. Ví dụ: chụp màn hình thể hiện hệ thống bị nhiễm mã độc, thu thập lịch sử truy cập và gửi cho đội ngũ chuyên gia.

Nhanh chóng cách ly hệ thống có dấu hiệu bị tấn công, đồng thời giữ nguyên hiện trường hệ thống đang bị nhiễm, tạm thời sử dụng hệ thống máy chủ dự phòng cho các hệ thống chính.

Tiến hành thay đổi mật khẩu toàn hệ thống, đặc biệt là các hệ thống quan trọng như domain, cơ sở dữ liệu, ứng dụng core… . Backup dữ liệu mới nhất sang các bộ lưu trữ ngoài.

Liên lạc ngay với đơn vị chuyên trách xử lý sự cố an toàn thông tin như VNCERT, Cục C50, Bộ Công an.

Xin cảm ơn Thiếu tướng!

Phương Thuỷ (thực hiện)

Các tin khác

TP Hồ Chí Minh đẩy mạnh chuyển đổi số chống tham nhũng, tiêu cực

TP Hồ Chí Minh đẩy mạnh chuyển đổi số chống tham nhũng, tiêu cực

Đẩy mạnh số hóa hồ sơ, công khai dữ liệu quy hoạch, đất đai, xây dựng; tăng cường giải quyết công việc trên môi trường điện tử có khả năng giám sát, lưu vết toàn bộ quy trình là những giải pháp TP Hồ Chí Minh đang triển khai nhằm nâng cao hiệu quả phòng, chống tham nhũng, lãng phí, tiêu cực trong giai đoạn mới.

Tăng cường nguồn lực cho công tác xây dựng pháp luật

Tăng cường nguồn lực cho công tác xây dựng pháp luật

Quỹ hỗ trợ xây dựng chính sách, pháp luật là quỹ tài chính nhà nước ngoài ngân sách, có tư cách pháp nhân, trực thuộc Bộ Tư pháp, hoạt động không vì mục đích lợi nhuận. Quỹ huy động, tiếp nhận và quản lý các nguồn lực hợp pháp nhằm hỗ trợ hoạt động nghiên cứu, xây dựng chính sách, pháp luật và tổ chức thi hành pháp luật.

Sửa đổi luật đáp ứng yêu cầu đổi mới, đảm bảo hiệu quả thực thi pháp luật

Thiết lập khuôn khổ pháp lý toàn diện về xử lý vi phạm hành chính

Bộ Công an đã hoàn thành dự thảo Luật Xử lý vi phạm hành chính (sửa đổi) để lấy ý kiến góp ý của nhân dân. Nhiều quy định mới về xử phạt vi phạm hành chính được Bộ Công an đề xuất nhằm thiết lập khuôn khổ pháp lý toàn diện, hiện đại, phù hợp với yêu cầu cải cách tổ chức bộ máy nhà nước, ứng dụng mạnh mẽ công nghệ số.

Sự tử tế của người cầm bút vẫn là những giá trị bất biến

Sự tử tế của người cầm bút vẫn là những giá trị bất biến

Theo nhà báo Hồ Quang Lợi, nguyên Phó Chủ tịch Thường trực Hội Nhà báo Việt Nam, hiện là Phó Chủ tịch Hội Truyền thông số, dù công nghệ có xoay vần, phát triển đến đâu, sự tử tế của người cầm bút vẫn là những giá trị bất biến để báo chí khẳng định vị thế trước "cơn lốc" mạng xã hội.

Báo chí cách mạng trước thử thách an ninh thông tin trong thời đại số

Báo chí cách mạng trước thử thách an ninh thông tin trong thời đại số

Nhân kỷ niệm 101 năm Ngày Báo chí Cách mạng Việt Nam (21/6/1925 - 21/6/2026), bài viết “Báo chí cách mạng Việt Nam trong thời đại số” của Tổng Bí thư, Chủ tịch nước Tô Lâm không chỉ là lời nhắn gửi sâu sắc tới đội ngũ những người làm báo, mà còn đặt ra một yêu cầu có ý nghĩa chiến lược: báo chí cách mạng phải giữ vững sự thật, kiến tạo niềm tin, làm chủ công nghệ, góp phần bảo vệ an ninh thông tin, an ninh tư tưởng và trật tự, an toàn xã hội trong kỷ nguyên số.

Nâng cao hiệu quả trong phòng, chống tội phạm xâm phạm sở hữu

Nâng cao hiệu quả trong phòng, chống tội phạm xâm phạm sở hữu

Trong bối cảnh tội phạm xâm phạm sở hữu còn diễn biến phức tạp, việc tiếp tục hoàn thiện pháp luật hình sự và nâng cao hiệu quả áp dụng Bộ luật Hình sự là yêu cầu cấp thiết. Từ đó, góp phần bảo vệ quyền sở hữu hợp pháp của công dân, giữ vững an ninh, trật tự và phục vụ phát triển kinh tế - xã hội.

Ngăn chặn hiệu quả tội phạm trong lĩnh vực kinh tế

Ngăn chặn hiệu quả tội phạm trong lĩnh vực kinh tế

Thực tiễn đấu tranh với tội phạm trong lĩnh vực kinh tế cho thấy việc sửa đổi, bổ sung Bộ luật Hình sự và các văn bản hướng dẫn thi hành là yêu cầu cấp thiết nhằm đáp ứng yêu cầu phòng, chống tội phạm trong tình hình mới. Qua đó, góp phần nâng cao hiệu quả ngăn chặn các loại tội phạm ẩn danh, tội phạm tài chính, công nghệ cao và tội phạm do pháp nhân thương mại thực hiện.

Tài khoản mạng xã hội " Ôn thi cùng Linhteacher 99" thu hút nhiều học sinh

Kỳ cuối: Phát huy sức mạnh cộng đồng mạng

Với tỷ lệ trên 70% dân số sử dụng Internet, khoảng 80 triệu tài khoản mạng xã hội, sức mạnh của cộng đồng mạng ngày càng được minh chứng rõ nét. Phát huy được sức mạnh của cộng đồng mạng, chính là phát huy được sức mạnh toàn dân trên môi trường số, tạo nên "lá chắn mềm", có ý nghĩa đối với nhiệm vụ đảm bảo trật tự an toàn xã hội; phòng ngừa, đấu tranh với các nguy cơ đe dọa an ninh quốc gia.

Gian hàng 0 đồng của Công an xã Trung Thành, tỉnh Thanh Hóa .

Xây dựng môi trường an toàn trên không gian số

Không gian mạng ngày nay là một mặt trận phức hợp đặc biệt quan trọng, nơi hình thành, tác động trực tiếp đến nhận thức, cảm xúc và niềm tin xã hội. Xây dựng môi trường an toàn trên không gian mạng nhằm cụ thể hóa nhận thức, hành động trong việc đảm bảo an ninh toàn diện, đặt an ninh xuyên suốt mọi lĩnh vực phát triển của đất nước. 

Tạo cơ chế đặc thù để xử lý nhà đất dôi dư

Tạo cơ chế đặc thù để xử lý nhà đất dôi dư

Trong khi chủ trương thực hành tiết kiệm chống lãng phí đang được thực hiện triệt để, thì bài toán giải quyết nhà đất dôi dư sau sáp nhập tiếp tục được đặt ra riết róng, với một cơ chế đặc thù để đẩy nhanh tiến độ xử lý.

Chủ động ngăn chặn gian lận bằng AI trong Kỳ thi tốt nghiệp THPT

Chủ động ngăn chặn gian lận bằng AI trong Kỳ thi tốt nghiệp THPT

Năm 2026 là năm đầu tiên Kỳ thi tốt nghiệp Trung học phổ thông (THPT) được tổ chức sau khi sáp nhập tỉnh, thành. Đặc biệt, kỳ thi năm nay có hơn 1,2 triệu thí sinh trên toàn quốc đăng ký dự thi, tăng hơn 61.000 em so với năm 2025 và là kỳ thi có số lượng thí sinh dự thi cao kỷ lục.

Tinh thần ngày Bác Hồ ra đi tìm đường cứu nước: Kim chỉ nam cho khát vọng vươn mình

Tinh thần ngày Bác Hồ ra đi tìm đường cứu nước: Kim chỉ nam cho khát vọng vươn mình

Ngày 5/6/1911, người thanh niên yêu nước Nguyễn Tất Thành bước chân lên con tàu Amiral Latouche Tréville tại Bến cảng Nhà Rồng, bắt đầu cuộc hành trình vạn dặm tìm đường cứu nước. Quyết định ấy không chỉ thay đổi số phận của một con người, mà còn xoay chuyển toàn bộ bánh xe lịch sử của một dân tộc.

Tháo gỡ các điểm nghẽn để khoa học cơ bản phát triển

Tháo gỡ các điểm nghẽn để khoa học cơ bản phát triển

Để tháo gỡ các điểm nghẽn, trước hết cần đổi mới mạnh mẽ cơ chế đầu tư và quản trị khoa học theo hướng trao quyền tự chủ cao hơn cho các cơ sở nghiên cứu và nhà khoa học. Cùng với đó, cần xây dựng chiến lược quốc gia dài hạn về phát triển khoa học cơ bản, tập trung vào các lĩnh vực nền tảng có ý nghĩa chiến lược.

Đầu tư công gặp khó vì thiếu vật liệu xây dựng

Đầu tư công gặp khó vì thiếu vật liệu xây dựng

Nguồn cung vật liệu xây dựng chưa đáp ứng kịp nhu cầu gia tăng nhanh trong giai đoạn đẩy mạnh đầu tư công, cùng với giá nguyên vật liệu tăng cao so với dự toán được duyệt là nguyên nhân khiến công tác giải ngân kế hoạch đầu tư công gặp khó.