Kiểm tra 148 Cổng/Trang thông tin, phát hiện 19 lỗ hổng nghiêm trọng
Khoa học - công nghệ - Ngày đăng : 15:40, 04/09/2019
Năm 2019, nhằm tăng cường hoạt động đảm bảo an toàn thông tin, nâng cao ý thức của cơ quan chủ quản và đơn vị vận hành Cổng/Trang thông tin điện tử, Bộ TT-TT giao Trung tâm VNCERT nghiên cứu hệ thống chỉ tiêu đánh giá xếp hạng về mức độ an toàn thông tin, để xây dựng Báo cáo xếp hạng an toàn thông tin cho Cổng/Trang thông tin điện tử cơ quan nhà nước (PSI).
Là đơn vị trực tiếp thực hiện báo cáo PSI 2019, Trung tâm VNCERT cho biết trên cơ sở các dữ liệu thu thập được, trong quý II/2019 Trung tâm đã phối hợp với Hội Tin học Việt Nam xử lý, tính toán xếp hạng an toàn thông tin cho 148 Cổng/Trang thông tin điện tử thuộc 5 nhóm gồm 37 bộ, ngành, cơ quan Trung ương; 15 tổ chức chính trị, chính trị- xã hội ở cấp Trung ương; 63 tỉnh, thành phố trực thuộc Trung ương; 24 cục, tổng cục tiêu biểu trực thuộc các bộ; và 9 tập đoàn kinh tế lớn nhà nước.
Theo đó, đối với khối các Bộ, ngành, cơ quan nhà nước, Bộ Tài nguyên và Môi trường là đơn vị xếp thứ nhất về mức độ đảm bảo an toàn thông tin cho Cổng/Trang thông tin điện tử (PSI 2019: 0,9591). Tiếp theo là Bộ Văn hóa – Thể thao và Du lịch, Bảo hiểm xã hội, Bộ Công an, NHNN….
Trung tâm VNCERT nhận định đây đều là những đơn vị có nguồn lực đầu tư về CNTT và an toàn thông tin lớn trong cả nước, có đội ngũ nhân lực kỹ thuật mạnh, các biện pháp quản lý đảm bảo an toàn thông tin cho Cổng/Trang thông tin điện tử được chú trọng thực hiện.
Trong bản xếp hạng PSI 2019 đối với khối các Bộ, ngành, cơ quan nhà nước, ngoài những đơn vị đứng đầu, 3 đơn vị cuối bảng gồm Viện Hàn lâm KH-XH Việt Nam, Viện Hàn lâm KH-CN Việt Nam và Bộ Giáo dục và Đào tạo. Theo VNCERT, đây là những đơn vị mà tồn tại nhiều lỗ hổng bảo mật ở mức độ nghiêm trọng và cao; các biện pháp quản lý đảm bảo thông tin cho Cổng/ Trang thông tin điện tử còn ở mức độ khiêm tốn.
3 tập đoàn kinh tế lớn dẫn đầu
Trong báo cáo PSI 2019 mới công bố, Bộ TT-TT đã thực hiện đánh giá, xếp hạng mức độ đảm bảo an toàn thông tin cho Trang/Cổng thông tin điện tử của 9 tập đoàn kinh tế lớn của nhà nước. Theo đó, 3 đơn vị đứng đầu là Tập đoàn Tài chính – Bảo hiểm Bảo Việt, Tập đoàn Dầu khí Quốc gia Việt Nam và Tập đoàn VNPT.
Ba doanh nghiệp đứng cuối trong bảng xếp hạng là Tập đoàn Dệt May Việt Nam, Tập đoàn Công nghiệp Than - Khoáng sản Việt Nam và Tập đoàn Công nghiệp Cao su Việt Nam. Các tập đoàn này bị đánh giá là còn chưa có sự đầu tư về chính sách, nguồn nhân lực đảm bảo an toàn thông tin.
VNCERT cũng cho biết thêm, kết quả kiểm tra, đánh giá an toàn thông tin trực tiếp theo các tiêu chí kỹ thuật do Trung tâm này thực hiện cho 148 Trang/Cổng thông tin điện tử của các cơ quan, đơn vị, đã phát hiện 2.647 lỗ hổng, điểm yếu; trong đó có 19 lỗ hổng nghiêm trọng, 52 lỗ hổng ở mức cao, 270 lỗ hổng ở mức trung bình, 924 lỗ hổng ở mức thấp và 1.382 lỗ hổng lộ thông tin.
Các điểm yếu, lỗ hổng phát hiện và các phương án xử lý, khắc phục đã được Trung tâm VNCERT gửi văn bản cảnh báo ngay tới các cơ quan chủ quản và đơn vị quản lý, vận hành cổng; qua đó góp phân giúp các cơ quan, đơn vị kịp thời khắc phục, xử lý, có biện pháp ngăn chặn phòng ngừa, hạn chế thiệt hại đáng tiếc do các sự cố, tấn công mạng gây ra.
Thu Anh