Công nghệ thông tin mang đến nhiều lợi ích to lớn đối với sự phát triển của đời sống xã hội. Song đi kèm với đó là những nguy cơ tác động tiêu cực khó lường khi không đảm bảo an toàn, an ninh thông tin. Thời gian qua các ngành, các địa phương đã quan tâm thực hiện theo các quy định của pháp luật nhằm đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT trên địa bàn tỉnh.
 |
| Nhân viên VNPT Nam Định thường xuyên bảo đảm an toàn, an ninh mạng. |
Từ năm 2009, Sở TT và TT, Công an tỉnh đã xây dựng và triển khai thực hiện quy chế phối hợp đảm bảo an toàn cơ sở hạ tầng, an ninh thông tin trong hoạt động bưu chính viễn thông và CNTT. Hai ngành đã chú trọng tổ chức tuyên truyền, nâng cao nhận thức giúp cho cán bộ, công chức, người dân và doanh nghiệp hiểu rõ tầm quan trọng, từ đó chủ động thực hiện các biện pháp bảo đảm an toàn, an ninh thông tin. Hằng năm, Sở TT và TT phối hợp với các đơn vị liên quan tổ chức đào tạo, tập huấn nâng cao kiến thức về chuyên môn và kỹ năng sử dụng CNTT, đảm bảo an toàn thông tin mạng cho đội ngũ cán bộ chuyên trách CNTT trong các cơ quan Nhà nước. Yêu cầu các cơ quan, đơn vị, doanh nghiệp tổ chức kiểm tra, rà soát và đánh giá tổng thể về công tác đảm bảo an toàn thông tin cho các hệ thống thông tin thuộc phạm vi quản lý, tổ chức thực hiện các biện pháp kỹ thuật cơ bản đảm bảo an toàn thông tin cho cổng/trang thông tin điện tử. Nhờ đó, hệ thống thông tin quan trọng của tỉnh và của các cơ quan cấp tỉnh, UBND các huyện, thành phố đã được đầu tư, trang bị các giải pháp đảm bảo an toàn. Tuy nhiên, kinh phí tổng thể đầu tư cho xây dựng hạ tầng kỹ thuật CNTT và công tác đảm bảo an toàn và an ninh thông tin còn hạn chế. Vấn đề an toàn, an ninh thông tin đối với các hệ thống thông tin nói chung và các hệ thống thư điện tử, quản lý văn bản và điều hành điện tử, trang/cổng thông tin điện tử nói riêng tại các cơ quan chưa được quan tâm đầu tư tương xứng. Vấn đề đảm bảo an toàn, an ninh thông tin nội bộ tại một số đơn vị vẫn chưa được đảm bảo. Số lượng máy tính được trang bị các phần mềm diệt vi-rút có bản quyền chưa nhiều, phần lớn là những phần mềm miễn phí, chưa được cài đặt đồng bộ trên toàn cơ quan, khả năng phòng chống vi-rút, bảo mật không cao. Các phần mềm diệt vi-rút thường được sử dụng là phần mềm của các hãng BKAV, Kaspersky, AVG… Đội ngũ cán bộ chuyên viên phụ trách an toàn, an ninh thông tin tại các cơ quan, đơn vị còn thiếu, cần được đào tạo, tập huấn chuyên sâu về an toàn, an ninh thông tin. Thực trạng lỏng lẻo trong bảo đảm an toàn, an ninh thông tin mạng của các sở, ngành, địa phương đã dẫn đến tình trạng một số trang/cổng thông tin điện tử trên địa bàn tỉnh ta đã bị hacker tấn công. Mới đây, trang thông tin điện tử của Sở Tài chính bị hacker sử dụng phương pháp SQL inection tấn công trong nửa tháng vào phần cơ sở dữ liệu, chiếm quyền điều khiển, thay đổi giao diện với nội dung, hình ảnh sai lệch. Từ đầu năm đến nay trên cả nước đã thống kê hàng trăm cuộc tấn công vào các trang thông tin điện tử. Không chỉ dừng lại ở các website của cá nhân, các vụ tấn công này còn nhằm cả vào các website bộ, sở, ban, ngành có tên miền
.gov.vn. Trước các sự cố đồng loạt này, ngành TT và TT khẳng định xu hướng tấn công vào các thiết bị điện tử như điện thoại di động và máy tính vẫn sẽ tiếp tục phát triển. Kiểu tấn công này sử dụng 2 đặc tính cơ bản của thông tin để tấn công lỗ hổng bảo mật có trong phần cứng và phần mềm hệ điều hành, hoặc đánh vào thói quen của người dùng, như gửi link chứa mã độc, gửi file độc hại hay để lại một mã độc âm thầm xâm nhập các máy tính khác cùng hệ thống hoặc phát tán mã độc, vi-rút bằng cách gián tiếp thông qua các thiết bị như USB, sạc máy tính, điện thoại không kết nối internet…
Nhằm phòng tránh các cuộc tấn công mạng có thể xảy ra đối với các trang thông tin điện tử của các cơ quan, đơn vị, Sở TT và TT đã yêu cầu lãnh đạo các cơ quan quan tâm đến công tác bảo đảm an toàn thông tin, chỉ đạo các bộ phận liên quan thực hiện ngay các biện pháp: theo dõi và ngăn chặn kết nối đến các tên miền sau:
playball.ddns.info; nvedia.ddns.info; air.dcsvn.org. Chủ động rà quét hệ thống và xoá các thư mục và tập tin mã độc có kích thước tương ứng như mã MD5, SHA-1 vì đây là những mã độc đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá huỷ hệ thống. Sở TT và TT cũng hướng dẫn cụ thể việc kiểm tra mã hash MD5, SHA-1; hướng dẫn gỡ bỏ tập tin chứa mã độc. Trường hợp phát hiện thư điện tử giả mạo, phát tán phần mềm, thông tin độc hại, các cơ quan, đơn vị, doanh nghiệp cần thông báo cho Sở TT và TT, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam để cùng phối hợp xử lý. Hiện Sở đã chỉ đạo Trung tâm CNTT tập trung thực hiện các nội dung, biện pháp kỹ thuật để bảo đảm an toàn thông tin cho Cổng thông tin điện tử của tỉnh. Đồng thời yêu cầu các doanh nghiệp cung cấp dịch vụ viễn thông, internet trên địa bàn tỉnh có trách nhiệm kiểm tra, rà soát và tăng cường các biện pháp bảo đảm an toàn thông tin cho các dịch vụ, các hệ thống thông tin của các cá nhân, cơ quan, tổ chức Nhà nước hiện đang thuê dịch vụ do doanh nghiệp cung cấp, đặc biệt là lĩnh vực ngân hàng... Về lâu dài, Sở TT và TT tiếp tục đẩy mạnh hướng dẫn, giám sát các đơn vị, địa phương thực hiện hiệu quả Luật An toàn thông tin mạng có hiệu lực từ 1-7-2016. Trong đó, Sở sẽ chú trọng hướng dẫn, giám sát việc thực hiện quy định từng cấp độ, các đơn vị phải có đầu tư về an ninh mạng tương ứng, giúp nâng cao năng lực an ninh mạng cho quốc gia theo đúng tinh thần, chủ trương thực hiện Luật An toàn thông tin của tỉnh. Việc phát triển và ứng dụng CNTT trong các cơ quan Nhà nước phải thực hiện nghiêm quy chế đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT của cơ quan Nhà nước tỉnh. Đầu tư thiết bị tăng cường đảm bảo an toàn, an ninh thông tin cho Cổng thông tin điện tử của tỉnh; nâng cấp, bổ sung thiết bị phần cứng, phần mềm bảo mật cho các sở, ban, ngành, UBND các huyện, thành phố. Triển khai các giải pháp bảo đảm chống vi-rút, mã độc hại cho máy tính cá nhân; triển khai giải pháp lưu nhật ký đối với các hệ thống thông tin quan trọng, cổng thông tin, trang thông tin điện tử. Định kỳ hằng năm thực hiện việc kiểm tra, đánh giá về an toàn thông tin; xây dựng và diễn tập về đảm bảo an toàn thông tin với các phương án, kịch bản phù hợp thực tế cùng sự tham gia của các cơ quan Nhà nước và các doanh nghiệp có liên quan. Đồng thời, tổ chức tập huấn, bồi dưỡng ngắn hạn về an toàn, an ninh thông tin theo Quyết định số 99/QĐ-TTg ngày 14-1-2014 của Thủ tướng Chính phủ; đào tạo đội ngũ cán bộ lãnh đạo CNTT (Giám đốc CNTT-CIO) cho các sở, ban, ngành và UBND các huyện, thành phố. Phấn đấu đến năm 2020, 100% các sở, ngành, UBND các huyện, thành phố có đội ngũ cán bộ CNTT đủ năng lực và trình độ; phối hợp với các đơn vị chức năng của Bộ TT và TT tổ chức các lớp đào tạo tiêu chuẩn nghiệp vụ cho cán bộ phụ trách CNTT của các cơ quan, đơn vị, như: Quản trị mạng; chuyên sâu về bảo đảm an toàn, an ninh thông tin; xử lý và ứng cứu sự cố mạng, máy tính./.
Bài và ảnh:
Thanh Thúy
