Ứng dụng công nghệ thông tin (CNTT) đã tác động mạnh mẽ, góp phần tạo bước đột phá trong tiến trình phát triển kinh tế - xã hội của tỉnh. Cùng với những tiện ích to lớn, vấn đề an ninh thông tin đang trở thành mối lo ngại và nguy cơ tiềm tàng do tin tặc có thể truy cập vào hệ thống mạng của các cơ quan, tổ chức từ khắp nơi trên thế giới. Việc xảy ra mất cắp hoặc rò rỉ thông tin dẫn đến mức độ ảnh hưởng và thiệt hại không thể lường hết được. Trước thực trạng này, để phòng ngừa nguy cơ mất an ninh thông tin và thiệt hại khi xảy ra sự cố mạng của các cơ quan, tổ chức và doanh nghiệp, các cấp, các ngành chức năng của tỉnh đã quan tâm, thực hiện đồng bộ nhiều biện pháp đảm bảo an ninh, an toàn mạng thông tin.
Sở TT và TT đã tổ chức các chương trình tuyên truyền về công tác bảo đảm an ninh, an toàn thông tin mạng. Từ đó cùng với việc xây dựng hệ thống thông tin hiện đại, các cơ quan, đơn vị, tổ chức cần có một chính sách bảo mật thống nhất, mọi thành viên đều phải tuân thủ một chính sách chung một cách đồng bộ. Bên cạnh đó, Sở TT và TT tổ chức các lớp tập huấn, đào tạo về “An toàn, an ninh thông tin mạng nội bộ” cho các cán bộ chuyên trách về CNTT, cán bộ Phòng VH-TT các huyện, thành phố. Một số ngành, địa phương, đơn vị đã trang bị phần mềm diệt vi rút cho máy tính, hệ thống “tường lửa”, hệ thống lưu trữ dữ liệu, thiết bị bảo mật và chặn lọc thư rác chuyên dụng. Đặc biệt, Sở TT và TT, Sở KH và CN đã đầu tư hệ thống máy chủ để quản lý và bảo đảm an toàn, an ninh thông tin gốc. Tuy nhiên, công tác bảo đảm an toàn, an ninh thông tin còn nhiều khó khăn như: Một số cấp ủy, chính quyền, cán bộ, đảng viên và nhân dân chưa nhận thức đúng và đầy đủ về công tác an ninh, an toàn thông tin; công tác quản lý Nhà nước về an ninh, an toàn thông tin của các cơ quan chức năng còn bị động, lúng túng; sự phối hợp giữa các ban, ngành, giữa Trung ương và địa phương thiếu chặt chẽ... Kinh phí đầu tư còn thấp so với nhu cầu; các hệ thống an toàn, an ninh thông tin chủ yếu được cài đặt riêng lẻ, chưa được triển khai đồng bộ; khả năng phòng chống vi rút, tính bảo mật chưa cao. Dù đã triển khai áp dụng các giải pháp đảm bảo an toàn thông tin, chống vi rút và mã độc cho các hệ thống thông tin và các máy tính cá nhân có kết nối mạng internet nhưng hiện tại, một số cán bộ, nhân viên của nhiều cơ quan vẫn sử dụng địa chỉ thư điện tử miễn phí, có thể tạo lỗ hổng, cổng hậu để tin tặc tấn công hệ thống thông tin của cơ quan, đơn vị. Bên cạnh đó, do ảnh hưởng bởi tình hình kinh tế khó khăn tại khối doanh nghiệp, công tác đầu tư cho bảo đảm an toàn thông tin còn hạn chế. Theo khảo sát sơ bộ của ngành chức năng, có tới 80% các trang tin điện tử còn nhiều sơ hở trong đảm bảo an ninh thông tin, nhiều hệ thống thông tin còn có khiếm khuyết, chưa được cập nhật và quan tâm đúng mức gây ra những sự cố đáng tiếc, ảnh hưởng tới các dịch vụ hành chính điện tử, thương mại điện tử và các hình thức ứng dụng CNTT khác. Theo Trung tâm Tin học (Sở TT và TT), thời gian gần đây, trên địa bàn tỉnh đã xuất hiện tình trạng tội phạm CNTT tấn công hệ thống cổng, trang thông tin điện tử, thậm chí có cả hành vi tấn công xuất phát từ nước ngoài. Không ít trang thông tin bị chuyển hướng, phát tán vi rút, thư rác; hành vi tấn công điển hình trên mạng máy tính hiện đang diễn ra là cài đặt mã độc, tấn công từ chối dịch vụ, tấn công website, cổng thông tin điện tử, nghe lén… Hình thức lây nhiễm và phát tán mã độc qua: thư điện tử, USB, website, tải phần mềm lậu, hội thoại trực tuyến, mạng xã hội, qua việc cài đặt trực tiếp… Việc cài mã độc vào máy nạn nhân không chỉ có khả năng ăn cắp thông tin mật khẩu, mã bảo mật thẻ tín dụng, dữ liệu trên máy tính, ghi âm nghe lén thông tin, chụp ảnh từ màn hình, quay phim từ màn hình mà còn có thể tiếp tục sử dụng máy nạn nhân để làm bàn đạp tấn công các máy tính khác.
Trước thách thức gia tăng về bảo đảm an toàn, an ninh thông tin trên môi trường mạng, thực hiện Chỉ thị ngày 16-9-2013 của Ban Bí thư Trung ương Đảng về "Tăng cường bảo đảm an toàn thông tin mạng", Sở TT và TT đề nghị các cơ quan, tổ chức trên địa bàn tỉnh phải rà soát, kiểm tra, đánh giá các hệ thống thiết bị phục vụ việc lưu trữ, cung cấp và truyền tải thông tin; đánh giá hiện trạng các hệ thống bảo vệ và các biện pháp đảm bảo an ninh thông tin. Triển khai áp dụng các giải pháp đảm bảo an toàn thông tin, chống vi rút và mã độc hại cho các hệ thống thông tin và các máy tính cá nhân có kết nối mạng internet. Đối với các hệ thống thông tin quan trọng, các cổng, trang thông tin điện tử quan trọng, nhất thiết phải áp dụng chính sách ghi lưu tập trung log file cần thiết để phục vụ công tác điều tra và khắc phục sự cố với thời hạn lưu trữ theo hướng dẫn của Bộ TT và TT, nhưng tối thiểu không dưới 3 tháng. Bố trí đội ngũ cán bộ, công chức, viên chức quản lý có đủ khả năng, trình độ kỹ thuật phù hợp chịu trách nhiệm đảm bảo an toàn cho các hệ thống thông tin số; khi có sự cố hoặc nguy cơ mất an toàn thông tin, thủ trưởng đơn vị có trách nhiệm chỉ đạo kịp thời, áp dụng mọi biện pháp để khắc phục và hạn chế thiệt hại. Ưu tiên sử dụng các kết nối trong nước, tên miền có đuôi ".vn" để đảm bảo an toàn cho trang thông tin điện tử. Xây dựng quy trình và quy chế đảm bảo an ninh thông tin cho các hệ thống thông tin, tham khảo các chuẩn quản lý an toàn thông tin TCVN 7562, ISO 27001. Đảm bảo khả năng truy vết và khôi phục thông tin trong trường hợp có sự cố. Thường xuyên phối hợp với cơ quan hữu quan và các tổ chức cung cấp dịch vụ an toàn mạng cập nhật các biện pháp đảm bảo an ninh thông tin mới nhất. Các doanh nghiệp viễn thông và dịch vụ internet, các đại lý internet trên địa bàn thực hiện nghiêm các quy định của pháp luật về bảo đảm an ninh thông tin mạng./.
Nguyễn Thanh Thúy
