Sử dụng chữ ký số (CKS) trong các cơ quan quản lý Nhà nước nhằm đẩy nhanh công tác cải cách hành chính, từng bước xây dựng chính quyền điện tử. Đây là giải pháp công nghệ đảm bảo an toàn tin cậy cho các giao dịch điện tử phục vụ hoạt động chỉ đạo, điều hành, tác nghiệp của các cơ quan Nhà nước. Tại tỉnh ta, Sở TT và TT đã phối hợp với Ban Cơ yếu Chính phủ cấp trên 2.224 chứng thư số, CKS cho các cơ quan, tổ chức, cá nhân theo quy định. Trong đó có 540 chứng thư số, CKS cho các tổ chức và 1.702 cho cá nhân. Tất cả chứng thư số, CKS, đã được tích hợp vào các hệ thống thông tin dùng chung của tỉnh. Các cơ quan, đơn vị, cá nhân được cấp CKS đã ứng dụng hiệu quả trong các văn bản điện tử trao đổi trên môi trường mạng cũng như sử dụng trong các dịch vụ trực tuyến của ngành Thuế, Bảo hiểm xã hội, Kho bạc Nhà nước, Hải quan… bảo đảm an toàn các giao dịch điện tử. 100% văn bản điện tử được đăng tải trên Cổng Thông tin điện tử tỉnh có sử dụng CKS chuyên dùng. Qua đó, tiết kiệm thời gian và chi phí, nâng cao hiệu quả công việc, tăng tính công khai, minh bạch trong quản lý điều hành, góp phần tích cực trong cải cách hành chính và phát triển Chính quyền điện tử. Tuy nhiên quá trình sử dụng CKS của các tập thể, cá nhân trên địa bàn tỉnh vẫn còn nhiều sơ hở là cơ hội để tin tặc lợi dụng như: nhiều tổ chức, cá nhân ở cả cấp sở, ngành và địa phương quản lý máy móc, thiết bị bảo mật liên quan đến CKS không chặt chẽ; trình độ CNTT của cán bộ cấp cơ sở còn hạn chế dẫn đến hay bị lỗi kỹ thuật, không nhận diện được khi bị tấn công…
Cán bộ Trung tâm Văn hóa - Thông tin huyện Giao Thủy hướng dẫn cán bộ xã Hồng Thuận bảo mật an toàn thông tin chữ ký số. |
Theo báo cáo của Trung tâm công nghệ thông tin và Giám sát An ninh mạng - Ban Cơ yếu Chính phủ, thời gian gần đây đã phát hiện nhiều chiến dịch sử dụng mã độc tấn công có chủ đích vào máy tính người dùng tại các cơ quan Đảng và Nhà nước, trong đó có các máy tính sử dụng CKS chuyên dùng phục vụ các hoạt động điều hành, xử lý công việc trên môi trường mạng. Vấn đề này buộc cả cơ quan chức năng và người sử dụng CKS cần đặc biệt quan tâm. Các loại mã độc hay được sử dụng: Trojan-Dropper, Trojan-Spy, Trojan-Downloader, Backdoor.win32… Mục tiêu của việc sử dụng mã độc nhằm đánh cắp thông tin quan trọng và làm thay đổi nội dung văn bản sử dụng CKS. Tin tặc thực hiện các chiến dịch tấn công bằng nhiều hình thức khác nhau như phát tán các phần mềm độc hại, gián điệp theo tệp văn bản, ảnh động, đường link đính kèm thông qua thư điện tử, tin nhắn... hoặc tự động lây lan khi người sử dụng cắm USB đã bị nhiễm từ máy tính này sang máy tính khác. Khi người dùng thực hiện tải văn bản về sử dụng, máy tính sẽ nhiễm mã độc, bị kiểm soát và các tài liệu trên máy sẽ bị đánh cắp các thông tin quan trọng rồi tự động gửi về các máy chủ ở nước ngoài. Lợi dụng máy tính của người dùng để xâm nhập trái phép thông qua các lỗ hổng bảo mật của hệ điều hành và các ứng dụng nhằm toàn quyền điều khiển, khai thác, lấy cắp và sử dụng thông tin cá nhân cho các mục đích khác. Bên cạnh đó tin tặc tập trung tấn công lên các tập tin PDF được ký số với phương thức ẩn và thay thế nội dung trong tài liệu PDF đã ký số mà không làm vô hiệu chữ ký; hoặc có thể tạo một tài liệu với hai nội dung khác nhau, một nội dung mà người ký thấy và một nội dung khác mà người nhận tài liệu nhìn thấy. Tại Cục Chứng thực số và Bảo mật thông tin (ca.gov.vn) đã phát hiện các cuộc tấn công “SignSight” liên quan đến việc sửa đổi trình cài đặt phần mềm được lưu trữ trên trang web để chèn các phần mềm gián điệp có tên là PhantomNet và Smanager. Nguyên nhân chủ yếu dẫn đến việc tin tặc lợi dụng do người sử dụng chưa có hiểu biết hoặc chủ quan, mất cảnh giác với các nguy cơ gây mất an toàn thông tin; chưa thực hiện đúng các quy trình kỹ thuật; máy tính, mạng máy tính chưa được thiết lập các chính sách đảm bảo an toàn thông tin, công tác quản lý, giám sát kỹ thuật còn nhiều sơ hở...
Sử dụng CKS là yêu cầu bắt buộc để triển khai việc gửi, nhận văn bản điện tử liên thông các cấp. Để tiếp tục phát huy hiệu quả và hoàn thiện việc triển khai ứng dụng đối với các cơ quan, đơn vị trực thuộc đảm bảo an toàn thông tin cho người sử dụng CKS, Sở TT và TT cần thường xuyên tổ chức tập huấn nâng cao năng lực công nghệ thông tin giúp người được cấp sử dụng CKS chuyên dùng một cách an toàn. Trong đó hướng dẫn chi tiết việc thiết lập máy tính khi cài đặt CKS; cài đặt, cấu hình các phần mềm ký số an toàn; bảo quản, sử dụng thiết bị lưu khóa bí mật an toàn; hướng dẫn rà quét mã độc trên máy tính người dùng… Triển khai cài đặt phần mềm quét virus có bản quyền, công cụ để kiểm tra, rà quét mã độc có thể tải tại địa chỉ: http://av.bcy.gov.vn. Đồng thời cung cấp số điện thoại, địa chỉ email của Sở TT và TT, Cục Chứng thực số và Bảo mật thông tin để người dùng được hỗ trợ, giải quyết khi gặp bất thường trong quá trình thực hiện. Đối với người dùng để đảm bảo an toàn thông tin, người sử dụng CKS đặc biệt lưu ý tránh tối đa việc để mất mát, thất lạc laptop, thiết bị lưu trữ di động, điện thoại di động... có chứa các dữ liệu quan trọng. Không giao Token (thiết bị lưu trữ nội dung bảo mật cho CKS) của mình cho người khác sử dụng và tuyệt đối không cho người khác biết mật khẩu Token của mình. Báo ngay cho cơ quan chức năng khi phát hiện dấu hiệu bị mã độc tấn công trong quá trình sử sụng CKS chuyên dùng./.
Bài và ảnh: Nguyễn Hương