Kiểm toán Nhà nước siết chặt an toàn thông tin khi Việt Nam lọt top 10 quốc gia bị tấn công mạng nhiều nhất thế giới

Thông tin chia sẻ tại Hội nghị, ông Phạm Huy Thông - Phó Cục trưởng phụ trách Cục CNTT (KTNN) nêu rõ, trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, không gian mạng đã trở thành "biên giới mềm" quyết định sức mạnh quốc gia. Cùng với cơ hội phát triển, những mối đe dọa an toàn thông tin và an ninh mạng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi. 

Phó Cục trưởng phụ trách Cục CNTT Phạm Huy Thông cho biết, chỉ trong nửa đầu năm 2025, Việt Nam đã ghi nhận hơn 8,5 triệu tài khoản bị đánh cắp, gần 530.000 cuộc tấn công từ chối dịch vụ phân tán (DDoS) và 191 vụ rò rỉ dữ liệu với hơn 3 tỷ bản ghi bị ảnh hưởng – cao gấp ba lần so với cùng kỳ năm 2024. Các vụ tấn công bằng mã độc tống tiền cũng gây thiệt hại hơn 10 triệu USD, với hơn 3 terabyte dữ liệu bị mã hóa. Việt Nam hiện nằm trong nhóm 10 quốc gia bị tấn công mạng nhiều nhất thế giới; nhiều hệ thống trọng yếu trong lĩnh vực tài chính, ngân hàng, viễn thông và cả cơ quan Nhà nước đã trở thành mục tiêu, tác động trực tiếp tới an ninh kinh tế và đời sống xã hội. Điển hình là vụ tin tặc tấn công Trung tâm Thông tin tín dụng quốc gia (CIC) thuộc Ngân hàng Nhà nước, có dấu hiệu chiếm đoạt dữ liệu cá nhân, đã được VNCERT xác nhận và đang điều tra.

Nhận thức được tầm quan trọng của việc đảm bảo an toàn thông tin và an ninh mạng đối với cơ sở dữ liệu của một ngành đặc thù như kiểm toán , Kiểm toán Nhà nước đã xác định đây là nhiệm vụ đặc biệt quan trọng, gắn trực tiếp tới chất lượng và uy tín của ngành. Hệ thống thông tin của Kiểm toán Nhà nước (KTNN) là một trong những hạ tầng dữ liệu trọng yếu quốc gia, không chỉ phục vụ các hoạt động kiểm toán mà còn lưu trữ khối lượng lớn dữ liệu quan trọng về quản lý ngân sách, tài chính và tài sản công. Bảo đảm an toàn, an ninh mạng cho hệ thống thông tin không chỉ là bảo vệ dữ liệu mà còn là bảo vệ sự minh bạch, uy tín và tính hiệu quả của toàn bộ hoạt động kiểm toán , Lãnh đạo Kiểm toán Nhà nước luôn xác định đây là một trong những nhiệm vụ ưu tiên hàng đầu. Việc giữ vững an toàn thông tin là điều kiện tiên quyết để cơ quan thực hiện tốt chức năng, nhiệm vụ được giao phó, từ đó củng cố niềm tin của công chúng vào nền tảng quản trị công.

Tại hội nghị, đại diện của Công ty An ninh mạng Viettel (bên tấn công, Red team) và Công ty Cổ phần Thiết bị và Truyền thông NGS (bên phòng thủ, Blue team) đã lần lượt trình bày về quá trình và kết quả thu được sau cuộc diễn tập thực chiến an toàn thông tin, tập trung vào kịch bản tấn công thử nghiệm vào hệ thống quản lý văn bản và điều hành của KTNN. Kết quả cho thấy, hệ thống công nghệ thông tin của KTNN ngăn chặn thành công tất cả các cuộc tấn công bằng các phương pháp khác nhau. Đơn vị tấn công chỉ có thể sử dụng tài khoản người dùng bị rò rỉ trên Darkweb để truy nhập hệ thống. Đây là tình huống không xa lạ với thực tế, khi trên thế giới, hàng triệu tài khoản mật khẩu bị rao bán mỗi ngày trên chợ đen mạng. Tuy nhiên, điểm sáng lớn nhất là đội phòng thủ của KTNN đã phát hiện kịp thời, phản ứng nhanh chóng, ngăn chặn thành công, không để kẻ tấn công chiếm quyền kiểm soát hệ thống lõi.

Sau khi đánh giá kết quả từ cuộc diễn tập, Phó Tổng KTNN Bùi Quốc Dũng đã chỉ đạo các giải pháp cụ thể nhằm củng cố và nâng cao năng lực bảo vệ hệ thống thông tin . Theo đó, Cục CNTT cần phối hợp với đơn vị diễn tập thực chiến và đơn vị kiểm tra đánh giá an toàn thông tin để vá triệt để các lỗ hổng ứng dụng đã được phát hiện trong diễn tập với tiến độ nhanh nhất, đảm bảo không để các lỗ hổng tiếp tục bị khai thác; Tăng cường các biện pháp an toàn thông tin với mục tiêu đạt cấp độ 4 (mức độ cao nhất đối với hệ thống thông tin của các Bộ ngành, không thuộc khối an ninh, quốc phòng) ngay trong nửa đầu năm 2026; Khẩn trương triển khai các giải pháp kiểm soát truy cập tiên tiến, đặc biệt là áp dụng các biện pháp kiểm soát truy cập để đảm bảo hacker không đăng nhập được vào hệ thống kể cả khi chiếm được tài khoản người dùng (các biện pháp kiểm soát như: kiểm soát thiết bị, đăng nhập đa yếu tố (MFA), ...); cần ban hành ngay văn bản cảnh báo toàn ngành về ý thức an toàn thông tin và các nguy cơ, cách nhận diện email và link giả mạo.

Phó Tổng Kiểm toán Nhà nước Bùi Quốc Dũng nhấn mạnh, hệ thống CNTT của KTNN là hạ tầng dữ liệu quan trọng của Ngành Kiểm toán. Tuy KTNN đã xây dựng hệ thống phòng thủ 3 lớp, nhưng vẫn có nguy cơ mất an toàn khi bị tấn công.

"Như các đại biểu đã chia sẻ, hệ thống an toàn thông tin có thể đảm bảo an toàn tới 95%, nhưng vẫn còn tỷ lệ mất an toàn do ý thức người dùng truy cập không an toàn, để lộ lọt mật khẩu...", Phó Tổng Kiểm toán Nhà nước Bùi Quốc Dũng cho hay.

Do đó, Phó Tổng Kiểm toán Nhà nước Bùi Quốc Dũng nhấn mạnh, năm 2025 và thời gian tới, KTNN ưu tiên số một cho việc đầu tư đảm bảo an toàn, an ninh hệ thống thông tin , đồng thời đẩy mạnh tuyên truyền về an toàn bảo mật thông tin cho toàn Ngành.

Nhân dịp này, Phó Tổng Kiểm toán nhà nước cho biết, KTNN đã thành lập Phòng Kiểm toán CNTT thuộc Cục CNTT. Một trong những nhiệm vụ quan trọng của Phòng hiện nay là thực hiện các cuộc kiểm toán CNTT để đánh giá, xác định những khó khăn, vướng mắc của các Bộ, ngành, đơn vị trong việc đầu tư, mua sắm công nghệ…, qua đó có các kiến nghị cơ chế, chính sách phù hợp để tháo gỡ khó khăn, vướng mắc.