Ghi ở Trung tâm An ninh mạng quốc gia trước ngày khai mạc Đại hội XIV của Đảng
Cùng với các đơn vị thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, cán bộ, chiến sĩ (CBCS) Trung tâm An ninh mạng quốc gia đã và đang triển khai đồng bộ nhiều biện pháp phòng, chống hoạt động tấn công mạng, gián điệp mạng, bảo đảm tuyệt đối an ninh, an toàn các hệ thống thông tin trọng yếu quốc gia, góp phần vào thành công chung của Đại hội.
1. “Mỗi ngày, Trung tâm An ninh mạng quốc gia xử lý trung bình hàng chục nghìn cảnh báo tấn công mạng từ gần 4.000 máy chủ tiến hành giám sát từ xa, với trung bình khoảng 900 triệu sự kiện an ninh mạng. Mọi cảnh báo đều được phản ứng trong vòng vài giây với phương châm “chỉ một chậm trễ nhỏ, có thể gây hậu quả nghiêm trọng trên diện rộng” - Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia mở đầu câu chuyện với chúng tôi.
Đã thành thông lệ, vào thời điểm diễn ra các sự kiện trọng đại của đất nước cũng là lúc hoạt động tấn công mạng, gián điệp mạng diễn biến hết sức phức tạp, khó lường với xu hướng nhằm thẳng trực tiếp vào cơ sở hạ tầng kỹ thuật, hệ thống thông tin trọng yếu của các cơ quan “đầu não” thuộc hệ thống chính trị, cũng như các lĩnh vực “huyết mạch” của đất nước, điển hình như: Truyền thông, năng lượng, ngân hàng, chứng khoán, viễn thông… Âm mưu, ý đồ của các đối tượng là đánh cắp thông tin, tài liệu bí mật Nhà nước, bí mật nội bộ; can thiệp chỉnh sửa, phá hủy dữ liệu; chiếm quyền điều khiển thiết bị nhằm thiết lập thế trận kiểm soát sâu rộng toàn bộ hệ thống thông tin; cài cắm, lồng ghép, tiêm nhiễm thông tin xấu, độc, xuyên tạc, bịa đặt nhằm bôi nhọ, hạ uy tín, hình ảnh các đồng chí lãnh đạo Đảng, Nhà nước, cơ quan Đảng, Chính phủ, Quốc hội, chính quyền địa phương và công tác tổ chức Đại hội.
Thiếu tá Trần Trung Hiếu cho biết, từ việc triển khai công tác bảo đảm an ninh mạng, Trung tâm An ninh mạng quốc gia đã ghi nhận nhiều dấu hiệu gia tăng về tần suất, quy mô, cường độ, mức độ, số lượng chỉ dấu tấn công mạng, gián điệp mạng nhằm vào Việt Nam, với hàng loạt thủ đoạn tinh vi, nguy hiểm… Bởi thế, áp lực đặt lên các hệ thống thông tin trọng yếu quốc gia ngày càng cao và nặng nề. Tin tặc thường khai thác lỗ hổng bảo mật trên diện rộng nhắm vào các phần mềm dịch vụ, thiết bị mạng có kết nối trực tiếp Internet của các cơ quan, tổ chức, đơn vị. Thông qua kiểm soát các nền tảng, thiết bị này, tin tặc sẽ xây dựng “bàn đạp” tấn công, xâm nhập, leo cao, chui sâu vào hệ thống mạng nội bộ và tiến hành các hoạt động độc hại. Đối với các hệ thống không có Internet, tin tặc sẽ lợi dụng thói quen sử dụng thiết bị ngoại vi của người dùng để cài cắm mã nguồn độc hại, nhằm tìm kiếm “cầu nối” xâm nhập vào hệ thống thông tin.
Bên cạnh đó, tin tặc không chỉ sử dụng các phương thức tấn công truyền thống mà đã nâng cấp lên thành các chiến dịch tấn công có chủ đích (APT) cực kỳ tinh vi. Đặc điểm nguy hiểm của hướng tấn công này ở chỗ, thay vì ồ ạt “đánh” nạn nhân một cách thiếu trọng tâm, dễ gây vỡ lở và nhanh chóng bị phát hiện, bóc gỡ, các đối tượng sẽ âm thầm cài cắm mã độc chiếm quyền điều khiển, “nằm vùng” lâu dài trong hệ thống thông tin nhiều tháng trời để chờ đợi thời điểm nhạy cảm để chiếm đoạt, đánh cắp, thu thập thông tin, tài liệu cơ mật, nhạy cảm hoặc tiến hành phá hủy dữ liệu, thậm chí đủ sức phá hủy toàn bộ hệ thống thông tin.
Ngoài ra, các nguy cơ tấn công từ chối dịch vụ (DDoS) hoặc tấn công thay đổi giao diện (Deface) vẫn còn hiện hữu trong bối cảnh nhiều cơ quan, tổ chức, đơn vị chưa thật sự quan tâm, chú trọng nhiều đến công tác bảo đảm an ninh mạng đối với các kênh thông tin trực tuyến, tiềm ẩn nguy cơ tin tặc có thể thay đổi giao diện các trang thông tin điện tử, cổng thông tin để truyền bá nội dung kích động, chống phá Đại hội, gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội và hình ảnh, uy tín của Việt Nam trong mắt bạn bè quốc tế.
2. Đại hội đại biểu toàn quốc lần thứ XIV của Đảng không chỉ là sự kiện chính trị trọng đại, mang tầm vóc chiến lược, khẳng định bản lĩnh, trí tuệ và khát vọng của đất nước trong giai đoạn phát triển mới mà còn là niềm tự hào, trách nhiệm chung của hệ thống chính trị và toàn thể nhân dân. Nhận thức rõ tầm quan trọng ấy, Trung tâm An ninh mạng quốc gia đã chủ động triển khai đồng bộ nhiều biện pháp phòng, chống hoạt động tấn công mạng, gián điệp mạng, bảo đảm tuyệt đối an ninh, an toàn các hệ thống thông tin trọng yếu quốc gia, góp phần vào thành công chung của Đại hội.
Quán triệt ý kiến chỉ đạo của lãnh đạo Bộ Công an, lãnh đạo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, trên tinh thần thi đua “Ba Nhất”, ngay từ đầu năm 2025, Trung tâm An ninh mạng quốc gia đã xây dựng nhiều Kế hoạch cao điểm tấn công, trấn áp tội phạm, bảo vệ an ninh, an toàn Đại hội Đảng bộ các cấp tiến tới Đại hội XIV của Đảng, với mức độ ưu tiên và quyết tâm thực hiện cao nhất. Qua đó, đơn vị đã kịp thời nắm, phân tích, đánh giá, dự báo tình hình, tham mưu lãnh đạo Đảng, Nhà nước, lãnh đạo Bộ Công an chỉ đạo nhiều vấn đề cấp thiết, đặc biệt quan trọng có liên quan đến công tác bảo đảm an ninh hệ thống mạng thông tin quốc gia.
Tổ chức giám sát an ninh mạng 24/7 theo mô hình ba lớp; triển khai nhiều phương án bảo đảm an ninh hệ thống cổng thông tin điện tử, trang thông tin điện tử của các cơ quan Đảng, Nhà nước, tập đoàn kinh tế, tài chính trọng điểm; phòng, chống tấn công xâm nhập, tấn công mạng, gián điệp mạng, khai thác điểm yếu, lỗ hổng bảo mật, phát tán mã độc để thu thập, đánh cắp thông tin, bí mật Nhà nước, bí mật nội bộ, dữ liệu cá nhân, doanh nghiệp.
Đến nay, mọi hệ thống thông tin được kết nối, giám sát về Trung tâm An ninh mạng quốc gia đều được bảo đảm tuyệt đối an toàn, không xảy ra sự cố nghiêm trọng gây ảnh hưởng đến quá trình Đại hội Đảng bộ các cấp tiến tới Đại hội XIV của Đảng.
Củng cố, tối ưu hóa các cấu hình thu thập nhật ký và phát triển, nâng cấp hàng trăm tập luật phát hiện giám sát bất thường trên hệ thống; triển khai trục tích hợp các thành phần trong - ngoài hệ thống để duy trì mức độ thông suốt dữ liệu, giám sát và lưu trữ thông tin tri thức của hệ thống giám sát an ninh mạng, làm cơ sở để triển khai thực hiện tốt công tác giám sát an ninh mạng, phòng, chống tấn công mạng, gián điệp mạng nhằm phá hoại Đại hội.
Ngoài ra, Trung tâm An ninh mạng quốc gia thường xuyên tổ chức các cuộc diễn tập thực chiến nội bộ để kiểm tra, đánh giá mức độ phương án bảo đảm an ninh mạng Đại hội Đảng bộ các cấp tiến tới Đại hội XIV của Đảng. Tập trung vào các kỹ năng về phát hiện, khoanh vùng, bao vây, cô lập tác nhân độc hại, phân tích, đánh giá, phát hiện nguyên nhân và triển khai các biện pháp xử lý sự cố tấn công mạng nhằm khôi phục hoạt động của hệ thống trong thời gian ngắn nhất, đồng thời thu thập đầy đủ dữ liệu, chứng cứ điện tử phục vụ công tác điều tra, truy vết nguồn gốc tấn công để đấu tranh, xử lý. Qua đó, liên tục nâng cấp, hoàn thiện phương án giám sát, bảo đảm an ninh mạng, quy trình xử lý, khắc phục sự cố, đảm bảo không bất ngờ, bị động trong mọi tình huống.
Phát huy vai trò “Tư lệnh” hệ lực lượng, được sự phân công của Ban chỉ đạo An ninh mạng quốc gia, Trung tâm An ninh mạng quốc gia đã tham mưu tổ chức chương trình Diễn tập An ninh mạng quốc gia 2025, đóng vai trò như một đợt “diễn tập” ở quy mô lớn, nhằm tổ chức kiểm tra, đánh giá năng lực phòng thủ, ứng phó khắc phục vụ cố an ninh mạng của đội ngũ cán bộ chuyên trách Công an các địa phương; rèn luyện kỹ năng thực chiến, tăng cường phối hợp, hiệp đồng giữa các lực lượng và góp phần hoàn thiện phương án bảo vệ an ninh mạng.
Đồng thời, tổ chức đào tạo chuyên sâu về an ninh mạng trong môi trường chiến đấu cho lực lượng chuyên trách của Công an các địa phương, tạo thành thế trận an ninh mạng vững chắc, đóng vai trò chủ công trong thực hiện nhiệm vụ của Bộ Công an, góp phần bảo đảm an ninh mạng trong toàn hệ thống chính trị. Bên cạnh đó, tích cực huy động sức mạnh của cả hệ thống chính trị, đặc biệt là phát huy vai trò, tiềm lực của các thành viên Liên minh Ứng phó sự cố an ninh mạng quốc gia, sẵn sàng cùng Trung tâm An ninh mạng quốc gia bảo vệ an ninh mạng trước, trong và sau Đại hội XIV của Đảng.