Lãnh đạo Kiểm toán yêu cầu 'vá triệt để các lỗ hổng' về công nghệ thông tin

Lãnh đạo Kiểm toán Nhà nước yêu cầu “vá triệt để các lỗ hổng” đã được phát hiện trong cuộc diễn tập thực chiến, với tiến độ nhanh nhất, đảm bảo không để các lỗ hổng tiếp tục bị khai thác.

Hơn 8,5 triệu tài khoản bị đánh cắp

Chiều 23/9, Cục Công nghệ thông tin – Kiểm toán Nhà nước (KTNN) phối hợp cùng một số đơn vị tổ chức Hội nghị diễn tập thực chiến an toàn thông tin trên hệ thống công nghệ thông tin của KTNN.

Phát biểu tại hội nghị, Phó Tổng Kiểm toán nhà nước Bùi Quốc Dũng nhấn mạnh, hệ thống Công nghệ thông tin của KTNN là hạ tầng dữ liệu quan trọng quốc gia, không chỉ phục vụ hoạt động kiểm toán mà còn lưu trữ khối lượng lớn dữ liệu về ngân sách, tài chính và tài sản công.

“Bảo đảm an toàn thông tin không chỉ là bảo vệ dữ liệu, mà còn là bảo vệ sự minh bạch, công khai, uy tín và niềm tin của xã hội đối với ngành kiểm toán”, ông Dũng nhấn mạnh.

Thông tin tại hội nghị cho thấy, chỉ trong nửa đầu năm 2025, Việt Nam ghi nhận hơn 8,5 triệu tài khoản bị đánh cắp , gần 530.000 cuộc tấn công từ chối dịch vụ phân tán (DDoS) và 191 vụ rò rỉ dữ liệu với hơn 3 tỷ bản ghi bị ảnh hưởng – cao gấp ba lần so với cùng kỳ năm 2024.

Các vụ tấn công bằng mã độc tống tiền cũng gây thiệt hại hơn 10 triệu USD, với hơn 3 terabyte dữ liệu bị mã hóa.

Việt Nam hiện nằm trong nhóm 10 quốc gia bị tấn công mạng nhiều nhất thế giới; nhiều hệ thống trọng yếu trong lĩnh vực tài chính, ngân hàng, viễn thông và cả cơ quan Nhà nước đã trở thành mục tiêu, tác động trực tiếp tới an ninh kinh tế và đời sống xã hội.

Điển hình là vụ tin tặc tấn công Trung tâm Thông tin tín dụng quốc gia (CIC) thuộc Ngân hàng Nhà nước, có dấu hiệu chiếm đoạt dữ liệu cá nhân, đã được VNCERT xác nhận và đang điều tra.

“Vá triệt để các lỗ hổng”

Tại hội nghị diễn tập, đại diện Công ty An ninh mạng Viettel và Công ty Cổ phần Thiết bị và Truyền thông NGS đã trình bày kịch bản tấn công thử nghiệm vào hệ thống quản lý văn bản và điều hành của KTNN.

Kết quả cho thấy, hệ thống công nghệ thông tin của KTNN ngăn chặn thành công tất cả các cuộc tấn công bằng các phương pháp khác nhau. Đơn vị tấn công chỉ có thể sử dụng tài khoản người dùng bị rò rỉ trên Darkweb để truy nhập hệ thống.

Đây là tình huống không xa lạ với thực tế, khi trên thế giới, hàng triệu tài khoản mật khẩu bị rao bán mỗi ngày trên 'chợ đen' mạng. Tuy nhiên, đội phòng thủ của KTNN đã phát hiện kịp thời, ngăn chặn thành công, không để kẻ tấn công chiếm quyền kiểm soát hệ thống lõi.

Sau cuộc diễn tập, Phó Tổng Kiểm toán nhà nước Bùi Quốc Dũng chỉ đạo Cục CNTT phối hợp với các đơn vị để “vá triệt để các lỗ hổng” ứng dụng đã được phát hiện trong diễn tập với tiến độ nhanh nhất, đảm bảo không để các lỗ hổng tiếp tục bị khai thác.

Đồng thời, cần tăng cường các biện pháp an toàn thông tin với mục tiêu đạt cấp độ 4 ngay trong nửa đầu năm 2026; khẩn trương triển khai các giải pháp kiểm soát truy cập tiên tiến, đặc biệt là áp dụng các biện pháp kiểm soát truy cập để đảm bảo hacker không đăng nhập được vào hệ thống, kể cả khi chiếm được tài khoản người dùng.

Ngoài ra, cần ban hành ngay văn bản cảnh báo toàn ngành về ý thức an toàn thông tin và các nguy cơ, cách nhận diện email và link giả mạo... “An toàn thông tin không chỉ là trách nhiệm của Cục CNTT mà còn là nhiệm vụ của toàn thể cán bộ, nhân viên trong ngành”, Phó Tổng KTNN Bùi Quốc Dũng nhấn mạnh.