Xây dựng hệ thống phòng thủ đa lớp
Đối diện với thách thức này, trong những năm qua KTNN đã đưa ra cam kết và hành động cụ thể, thể hiện rõ quyết tâm xây dựng một hệ thống phòng thủ đa lớp, đủ sức chống chịu với các cuộc tấn công tinh vi.
Trong đó, KTNN đã triển khai nguyên tắc phòng thủ chủ động, liên tục giám sát, cảnh báo sớm, rà soát và khắc phục lỗ hổng bảo mật trên toàn bộ hệ thống. Song song, KTNN đã triển khai đầy đủ mô hình bảo đảm an toàn thông tin 4 lớp theo Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về tăng cường bảo đảm an toàn, an ninh mạng.
Nhờ những giải pháp đồng bộ trên, toàn bộ hệ thống CNTT của KTNN đang được bảo vệ theo cấp độ 3 về an toàn thông tin theo Nghị định 85/2016/NĐ-CP. Tuy nhiên, với quyết tâm bảo vệ an toàn tuyệt đối cho hệ thống thông tin, Phó Tổng KTNN Bùi Quốc Dũng khẳng định: Tuy KTNN đã xây dựng hệ thống phòng thủ 4 lớp, nhưng vẫn có nguy cơ mất an toàn khi bị tấn công. Năm 2025 và thời gian tới, KTNN tiếp tục ưu tiên số một cho việc đầu tư đảm bảo an toàn, an ninh hệ thống thông tin, đồng thời đẩy mạnh tuyên truyền về an toàn bảo mật thông tin cho toàn Ngành.
Sự cam kết của lãnh đạo KTNN cũng đang được cụ thể hóa bằng việc KTNN ưu tiên đầu tư để nâng cấp hệ thống an toàn thông tin lên Cấp độ 4 – mức cao nhất theo quy định hiện hành (ngoài Bộ Quốc phòng và Bộ Công an). Đây không chỉ là việc tuân thủ pháp luật, mà còn là nỗ lực xây dựng một kiến trúc bảo mật đồng bộ, hiện đại, nhằm bảo vệ tuyệt đối kho dữ liệu tài chính công.
Chia sẻ về nhiệm vụ quan trọng này, ông Phó Cục trưởng Cục CNTT Nguyễn Văn Quang cho biết: Hiện nay, Cục CNTT đang triển khai nhiệm vụ này theo ba nhóm công việc chính gồm chuẩn hóa và nâng cấp toàn bộ hạ tầng kỹ thuật. Thứ hai, triển khai mạnh mẽ giải pháp mật mã và sản phẩm cơ yếu. Thứ ba, chuẩn bị hồ sơ an toàn thông tin cấp độ 4. Cục CNTT đặt mục tiêu hoàn thành việc đạt chứng nhận hệ thống thông tin cấp độ 4 vào đầu năm 2026, đảm bảo KTNN có một môi trường số an toàn, tin cậy và đáp ứng yêu cầu bảo vệ dữ liệu quan trọng cấp quốc gia. – ông Quang khẳng định.
Lỗ hổng con người – thách thức lớn nhất
Chia sẻ về những thách thức đối với đội ngũ kỹ thuật đang ngày đêm bảo vệ hệ thống dữ liệu của KTNN, ông Nguyễn Quang Sáng – Phó Trưởng phòng Phòng Hạ tầng và An toàn thông tin – Cục CNTT cho biết: Thách thức lớn nhất mà Cục CNTT đang phải đối mặt là tính tinh vi, đa dạng của các mối đe dọa, điển hình như các lỗ hổng chưa được phát hiện (Zero-day) hay các cuộc tấn công có chủ đích, kéo dài (APT), trong khi tốc độ phát triển và thủ đoạn của tin tặc thường vượt trước khả năng đầu tư bảo vệ. Đặc biệt, một nguy cơ nghiêm trọng đến từ bên trong là việc chiếm quyền thông qua tài khoản lộ lọt của cán bộ, nhân viên. Đây là mối nguy tiềm ẩn, vì chỉ cần một tài khoản bị xâm nhập, kẻ tấn công có thể truy cập hệ thống nội bộ hoặc dữ liệu quan trọng.
Tại buổi Diễn tập thực chiến trên hệ thống thông tin của KTNN, đội ngũ tấn công đến từ Viettel Security cũng đánh giá Hệ thống của KTNN đã được bảo vệ nhiều lớp, có khả năng ngăn chặn tấn công từ internet, đồng thời kịp thời phát hiện và ngăn chặn các tấn công vào hệ thống. Tuy nhiên, việc người dùng bị lộ lọt tài khoản là vấn đề nghiêm trọng cần sớm có các biện pháp khắc phục.
Để khắc phục lỗ hổng này, trong thời gian qua KTNN đã tập trung vào giải pháp căn cơ: Coi ý thức bảo mật của mỗi cán bộ là lớp phòng thủ quan trọng.
Phó Cục trưởng Cục CNTT Nguyễn Văn Quang khẳng định: Đảm bảo an toàn thông tin không chỉ dựa vào công nghệ, mà phải dựa trên hai trụ cột: hoàn thiện thể chế và phát triển yếu tố con người. Về thể chế, Cục đã đề xuất Lãnh đạo KTNN tiếp tục hoàn thiện các Quy định, Quy trình, Quy chế về CNTT và ATTT, đặc biệt là các quy định đảm bảo an toàn thông tin trong môi trường dữ liệu số phục vụ hoạt động kiểm toán. Đây là nền tảng quan trọng để hệ thống CNTT vận hành thống nhất, tuân thủ, giảm thiểu rủi ro và hỗ trợ chuyển đổi số của Ngành.
Về con người, yếu tố then chốt, Cục nhấn mạnh yêu cầu nâng cao nhận thức và kỹ năng ATTT cho toàn thể cán bộ, công chức. Mỗi cán bộ phải trở thành một “bức tường lửa” chủ động, biết nhận diện nguy cơ, tránh rủi ro và phối hợp bảo vệ hệ thống chung.
Bên cạnh đó, Cục cũng đề xuất tăng cường chế tài và trách nhiệm giải trình, đặc biệt là của người đứng đầu các đơn vị nếu để xảy ra sự cố ATTT hoặc vi phạm quy định. Việc này nhằm siết chặt kỷ luật, bảo đảm ATTT được coi là nhiệm vụ bắt buộc trong mọi hoạt động của Ngành – ông Quang nhấn mạnh.
Bên cạnh thể chế vầ nâng cao ý thức của người dùng, về giải pháp kỹ thuật, Cục CNTT cũng đã triển khai các giải pháp đồng bộ như: Mở rộng dung lượng hệ thống ghi nhận sự kiện an ninh bảo mật (SIEM) để quản lý và giám sát tập trung 24/7, đảm bảo phát hiện sớm mọi hành vi bất thường; Triển khai xác thực đa yếu tố (MFA) cho tất cả tài khoản, nhằm ngăn chặn truy cập trái phép ngay cả khi thông tin đăng nhập bị lộ. Và đặc biệt là bổ sung mô hình an ninh mạng hiện đại Zero Trust (ZTNA) dựa trên nguyên tắc “không tin tưởng bất cứ ai, dù bên trong hay bên ngoài mạng”. Hệ thống này giúp bảo vệ hệ thống kể cả khi tài khoản người dùng bị chiếm quyền.
Hành trình xây dựng và bảo vệ hệ sinh thái kiểm toán số của KTNN là một cuộc chiến không ngừng nghỉ. Tuy nhiên, với sự đầu tư chiến lược về công nghệ, thể chế và đặc biệt là con người, KTNN đã và đang khẳng định quyết tâm xây dựng một hệ thống dữ liệu thông tin an toàn và vững mạnh trong kỷ nguyên số.
.jpg "2 dấu ấn nổi bật trong công tác tham mưu về tổ chức cán bộ")
