Bộ Công an nhận định, đây là vụ án có tính chất nghiêm trọng, phức tạp, có liên quan đến kỳ thi tốt nghiệp THPT quốc gia, được dư luận xã hội đặc biệt quan tâm.

Kết quả điều tra xác định, ngoài hành vi sai phạm của bị can Bùi Văn Sâm và bị can Phạm Thị My trong quá trình tham gia xây dựng ngân hàng câu hỏi và ra đề thi kỳ thi tốt nghiệp THPT năm 2021, Cơ quan điều tra còn phát hiện một số tồn tại, bất cập, sơ hở, thiếu sót trong quá trình chỉ đạo, tổ chức xây dựng ngân hàng câu hỏi và ra đề thi kỳ thi tốt nghiệp THPT.

Quá trình điều tra xác định, trong thời gian tham gia các công tác xây dựng ngân hàng câu hỏi thi chuẩn hóa năm 2021, tại đợt 1 và đợt 2, bị can Phạm Thị My đã mang các thông tin, tài liệu liên quan đến ngân hàng câu hỏi ra khỏi khu vực quy định, vi phạm quy định của quy trình xây dựng ngân hàng câu hỏi và các quy định về bảo mật tài liệu của Bộ GD-ĐT.

Theo Bộ Công an, để xảy ra hành vi vi phạm này, ngoài yếu tố chủ quan từ việc bị can Phạm Thị My đã không chấp hành các quy định, cam kết về công tác bảo mật, cũng có trách nhiệm của cán bộ thực hiện công tác kiểm tra, giám sát được phân công trong các đợt công tác và trách nhiệm chỉ đạo của Ban chỉ đạo xây dựng ngân hàng câu hỏi.

Đồng thời, nguyên nhân cũng do Bộ GD-ĐT chưa có văn bản hướng dẫn, phân công công việc, trách nhiệm cụ thể đối với từng cá nhân tham gia công tác giám sát, chưa có biện pháp chủ động trong công tác phòng ngừa các vi phạm của thầy cô giáo khi tham gia xây dựng ngân hàng câu hỏi và ra đề thi.

Ngoài ra, trong quá trình tham gia xây dựng ngân hàng câu hỏi phục vụ ra đề thi năm 2019, ông Đ.T.C, cán bộ Trung tâm khảo thí quốc gia, đã thực hiện việc chỉnh sửa phần mềm quản lý ngân hàng câu hỏi để đạt được yêu cầu rút tổ hợp câu hỏi thi theo chỉ đạo của Trưởng Ban chỉ đạo công tác xây dựng ngân hàng câu hỏi.

Việc chỉnh sửa đã làm thay đổi cơ chế rút đề của phần mềm từ ngẫu nhiên thành rút theo thứ tự sắp xếp ưu tiên, ông C. đã báo cáo việc này qua email nhưng Trưởng Ban chỉ đạo công tác xây dựng ngân hàng câu hỏi không có ý kiến chỉ đạo.

Vì vậy sau đó, phần mềm đã bị chỉnh sửa vẫn được sử dụng trong quá trình ra đề thi tại Hội đồng ra đề từ 2019 đến 2021, không theo cơ chế ngẫu nhiên, vi phạm quy chế thi các năm 2019 – 2021.

Việc chỉnh sửa phần mềm làm mất tính năng rút ngẫu nhiên của phần mềm, sau đó được sử dụng để hỗ trợ công tác ra đề thi trong khu vực cách ly là không đảm bảo quy định của quy chế thi và tạo ra sơ hở để các bị can Bùi Văn Sâm, Phạm Thị My lợi dụng thực hiện hành vi phạm tội.

Cũng theo Bộ Công an, việc phân công nhiệm vụ cho các chuyên gia, giáo viên viên tham gia xây dựng ngân hàng câu hỏi thi và ra đề thi còn chưa hợp lý. Bộ GD-ĐT phân công các thầy cô giáo vừa làm công tác xây dựng ngân hàng câu hỏi vừa tham gia công tác ra đề thi là chưa khách quan, dễ dẫn đến lộ lọt thông tin, tài liệu liên quan đến các câu hỏi.

Cơ quan điều tra, Bộ Công an kiến nghị Bộ GD-ĐT, xem xét, xử lý trách nhiệm đối với các cá nhân đã chỉ đạo, thực hiện chỉnh sửa phần mềm dẫn đến phần mềm sử dụng trong Hội đồng ra đề ra thi từ năm 2019 đến năm 2021 không đảm bảo nguyên tắc ngẫu nhiên, vi phạm quy chế thi.

Kiểm tra, xem xét xử lý trách nhiệm đối với các cá nhân được giao nhiệm vụ, nhưng đã để cán bộ giáo viên vi phạm quy định bảo mật trong quá trình xây dựng ngân hàng câu hỏi năm 2021 và Hội đồng ra đề thi năm 2021 sử dụng phần mềm quản lý ngân hàng câu hỏi hoạt động không đảm nguyên tắc rút đề ngẫu nhiên vi phạm quy chế thi.

Đồng thời Cơ quan điều tra, Bộ Công an kiến nghị Bộ GD-ĐT kịp thời có biện pháp ngăn chặn, khắc phục ngay những sơ hở, thiếu sót trong công tác xây dựng ngân hàng câu hỏi thi và ra đề thi kỳ thi THPT quốc gia, đảm bảo khách quan, chặt chẽ, đúng quy định.

Bộ GD-ĐT cũng được kiến nghị tiến hành kiểm tra, rà soát các quy định, quy trình, quy chế liên quan đến công tác xây dựng ngân hàng câu hỏi thi chuẩn hóa và công tác ra đề thi kỳ thi tốt nghiệp THPT quốc gia để bổ sung, khắc phục những quy định còn chưa chặt chẽ, không để các cá nhân lợi dụng thực hiện hành vi vi phạm pháp luật.

Kết quả thực hiện đề nghị Bộ GD-ĐT trao đổi để Cơ quan An ninh điều tra, Bộ Công an biết phục vụ việc xử lý vụ án.

Mời quý phụ huynh, học sinh tra cứu điểm thi THPT quốc gia năm 2023trên VietNamNet

Khởi tố 2 người liên quan vụ đề thi Sinh: Người phát hiện lộ đề nói gì?

Trong 9 tháng đầu năm 2020, báo cáo mới được công bố đã ghi nhận xu hướng tích cực của an ninh website trên toàn cầu. Cụ thể, hệ thống CyStack Attack Map ghi nhận 343.365 vụ tấn công vào website, giảm 24,7% so với cùng kỳ năm trước.

Biểu đồ so sánh số vụ tấn công website trên toàn cầu trong 3 quý đầu năm 2019 và 2020.

Dấu hiệu tích cực còn thể hiện ở xu hướng giảm dần theo thời gian của các cuộc tấn công website trong năm 2020. Số cuộc tấn công website trong quý II/2020 và quý III/2020 giảm lần lượt 17,1% và 38,8% so với cùng kỳ năm 2019.

Thống kê số vụ tấn công website toàn cầu theo châu lục.

Cũng theo báo cáo, châu Á đang là điểm nóng thứ hai, chỉ sau Mỹ khi xét tới số vụ tấn công website với 113.913 vụ, tương đương 33,2% tổng số vụ tấn công trên toàn cầu.

Như vậy, trong 9 tháng đầu năm 2020, châu Á đi ngược lại xu hướng giảm của thế giới khi số vụ tấn công website tăng 4,1% so với cùng kỳ năm 2019.

Thống kê cho thấy, trong số các quốc gia tại châu Á, Thổ Nhĩ Kỳ là nước có số vụ tấn công website gia tăng mạnh nhất trong 3 quý đầu năm 2020 với 56.903 vụ, tăng 31,7% so với cùng kỳ năm trước. Thổ Nhĩ Kỳ cũng tăng một thứ hạng trên bảng xếp hạng Top 15 quốc gia bị tấn công website nhiều nhất trên thế giới, xếp ở vị trí thứ 2.

Có thể thấy so với năm 2019, trong 3 quý vừa qua, một số quốc gia không có sự biến đổi về thứ hạng an ninh mạng website như Mỹ và Singapore. Bên cạnh đó, một số quốc gia chứng kiến sự gia tăng đáng kể các cuộc tấn công mạng nhắm vào website như Brazil, Croatia, Iran, Úc khiến những nước này lọt vào Top 15 quốc gia có số lượng website/máy chủ web bị tấn công nhiều nhất thế giới.

Website dùng nền tảng quản trị nội dung nào bị hack nhiều nhất?

Báo cáo an ninh mạng website trong 9 tháng đầu năm 2020 cũng chỉ ra rằng, WordPress vẫn là nền tảng quản trị nội dung (CMS) được sử dụng nhiều nhất bởi các trang web bị hack. Mặc dù điều này không đồng nghĩa với niềm tin cho rằng WordPress là một nền tảng có tính bảo mật kém, nhưng các chủ website WordPress vẫn nên cảnh giác và thực hiện các biện pháp bảo mật website cho trang web của mình.

Biểu đồ phân tích các trang web bị hack theo nền tảng quản trị nội dung.

Đặc biệt hơn, nhiều website sử dụng Elementor Builder - một tiện ích mở rộng trên nền tảng WordPress giúp thiết kế website và landing page, đã trở thành mục tiêu tấn công của tin tặc. Sự kiện này xảy ra ngay sau khi các nhà nghiên cứu phát hiện một lỗ hổng bảo mật nghiêm trọng trong plugin Elementor Ultimate Addon ảnh hưởng tới 1 triệu trang web.

Số cuộc tấn công vào website tại Việt Nam giảm gần 65%

Theo đánh giá của chuyên gia, nhờ thực hiện nhiều biện pháp phòng chống tấn công mạng, Việt Nam đã cải thiện đáng kể tình hình an ninh website so với năm 2019. Cụ thể, ghi nhận từ hệ thống CyStack Attack Map cho thấy, số cuộc tấn công trong 3 quý đầu năm 2020 đã giảm 64,8% so với cùng kỳ năm 2019, từ 8.418 về mức 3.041 vụ.

Tổng kết 9 tháng đầu năm 2020, Việt Nam đứng thứ 18 trên bản đồ tấn công website toàn cầu. Xét trong 5 quý gần nhất, Việt Nam đã cải thiện đáng kể an ninh mạng website, đặc biệt là quý I/2020 với chỉ 838 vụ và xếp thứ 19 trên thế giới. Số lượng cuộc tấn công website tại Việt Nam tăng nhẹ  trong quý II và quý III lần lượt là 27,3% và 7,5% so với quý trước đó.

M.T

Gần 4.200 sự cố tấn công mạng vào Việt Nam được hỗ trợ xử lý trong 10 tháng

Trong 10 tháng đầu năm 2020, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận, cảnh báo và hướng dẫn xử lý 4.161 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam.