Trong nước, cùng với sự phát triển mạnh mẽ ứng dụng công nghệ thông tin, nhất là trong giai đoạn các cơ quan nhà nước đang đẩy nhanh tiến độ xây dựng Chính phủ điện tử, các cuộc tấn công, xâm nhập trái phép vào hệ thống mạng của các cơ quan nhà nước, các tổ chức, doanh nghiệp để phá hoại hoặc thu thập lấy cắp thông tin ngày càng tăng.

Ảnh minh hoạ

Vấn đề không mới

Theo thống kê, đến hết tháng 7.2016, Việt Nam đứng thứ 19 trên thế giới và 14 tại Châu Á với 23,8% thiết bị công nghệ thông tin bị lây nhiễm mã độc, giảm 2% so với tháng 6.2016. Đây là tháng thứ 2 liên tiếp tỷ lệ này có giảm, thấp hơn 10,1% so với quốc gia đứng đầu thế giới là Ethiopia với tỷ lệ 33,9%, thấp hơn 4,5% so với quốc gia đứng đầu Châu Á là Tajikistan với tỷ lệ 33,3%.

Việt Nam đứng số 1 thế giới về tỷ lệ lây nhiễm mã độc qua thiết bị lưu trữ ngoài (USB, thẻ nhớ, ổ cứng di động) với tỷ lệ 70,83% máy tính bị lây nhiễm; 39,95% người dùng phải đối mặt với mã độc bắt nguồn từ không gian mạng. Tỷ lệ Website tại Việt Nam bị tấn công: web dạng .com chiếm tỷ lệ cao nhất, .vn chiếm 18%; .gov.vn bị tấn công nhiều nhất ở Ninh Bình, An Giang, Long An, Điện Biên, Bắc Giang, Đà Nẵng,…

Theo đánh giá của ngành Thông tin truyền thông tỉnh nhà, đến nay, nhận thức của một bộ phận lãnh đạo và công chức về vị trí và tầm quan trọng của việc bảo đảm ATTT trên mạng vẫn chưa đầy đủ, đúng mức. Đa số cán bộ, công chức hiểu biết và nhận thức mối đe dọa về ANM khi ứng dụng CNTT còn thấp, dẫn đến tình trạng mắc lỗi về ATTT trong sử dụng máy tính như: để lây nhiễm mã độc; dùng các phần mềm không có bản quyền, có lỗ hổng ATTT; quản lý mật khẩu và tài khoản truy cập các hệ thống thông tin lỏng lẻo, sơ hở; truy cập hệ thống thông tin qua các hệ thống mạng không an toàn.

ATTT không chỉ đơn giản liên quan đến vấn đề về máy móc, kỹ thuật và hệ thống thông tin như nhiều người lầm tưởng. Trên thực tế, sự rò rỉ và mất mát thông tin có thể xảy ra ở bất cứ đâu, thậm chí nghiêm trọng ở cả những tổ chức hay doanh nghiệp không có ứng dụng công nghệ thông tin, hay đơn giản với vài máy tính dùng như các công cụ đánh máy, in ấn và lưu trữ văn bản.

Rò rỉ và mất mát thông tin là vấn đề không mới. Nó chỉ trở nên nghiêm trọng và thường xuyên hơn khi công nghệ thông tin với các dữ liệu số được sử dụng rộng khắp trong nhiều hoạt động của các tổ chức và xã hội.

Một trong những nguyên nhân khá phổ biến, gây mất ATTT là do nhận thức của người sử dụng thiết bị công nghệ thông tin hạn chế, nên đã tùy tiện sử dụng các dịch vụ internet để kết nối, nhận và chuyển tài liệu qua mạng. Bên cạnh đó, việc xây dựng hay áp dụng các chính sách về ATTT chưa được quan tâm; việc chấp hành và tuân thủ các tiêu chuẩn về ATTTchưa đúng đã tạo các sơ hở trong hệ thống thông tin.

Người dùng máy tính kết nối mạng nhưng lại không có giải pháp bảo vệ an toàn dùng để soạn thảo, lưu trữ thông tin có nội dung nhạy cảm; sử dụng phần mềm có lỗ hổng bảo mật, đặc biệt là các phần mềm không có bản quyền, trong khi đó việc "vá" các lỗ hổng bảo mật không được quan tâm đúng mức sẽ tạo kẽ hở cho các tin tặc lấy cắp thông tin dễ dàng.

Nhiều trường hợp mất thông tin thông qua các thiết bị sao chép (USB, thẻ nhớ...), ngay cả khi máy tính của họ hoàn toàn độc lập với internet.

Giải pháp xây dựng hệ thống bảo đảm an toàn thông tin

Từ thực trạng và những nguyên nhân nêu trên, ngày 19.6.2015, Thủ tướng Chính phủ đã ban hành Quyết định 893/QĐ-TTg phê duyệt Đề án tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin (ATTT) đến năm 2020.

Đề án đặt mục tiêu đến năm 2020, công tác tuyên truyền, phổ biến, nâng cao nhận thức về ATTT tạo được sự chuyển biến mạnh mẽ trong nhận thức và ý thức chấp hành pháp luật về ATTT. Trong đó, mục tiêu cụ thể là tới năm 2020, dưới 50% các sự cố mất ATTT xảy ra vì lý do bắt nguồn từ nhận thức yếu kém về các nguy cơ mất ATTT của con người. Trên 80% công chức, viên chức, cán bộ của các cơ quan, tổ chức nhà nước được tuyên truyền, phổ biến về thói quen, trách nhiệm và kỹ năng đơn giản để bảo đảm ATTT khi ứng dụng CNTT trong hoạt động của cơ quan nhà nước.

Hướng dẫn chia sẻ kiến thức về an ninh mạng nội bộ. Ảnh minh hoạ

Về phía tỉnh Tây Ninh, Sở Thông tin truyền thông cũng đã tham mưu Tỉnh ủy, UBND tỉnh về việc đảm bảo ATTT mạng cho các hệ thống thông tin, trung tâm tích hợp dữ liệu và việc ứng dụng CNTT; triển khai đồng bộ các giải pháp về công nghệ và kỹ thuật bảo đảm an toàn và bảo mật thông tin như:  trang bị các thiết bị phòng chống xâm nhập, tấn công mạng vào các hệ thống thông tin của tỉnh, hệ thống phòng chống tấn công từ chối dịch vụ DDos, hệ thống giám sát, dò quét về bảo mật…

Đặc biệt, trong năm 2015 Sở đã tham mưu UBND tỉnh thực hiện dự án đánh giá tổng thể, toàn diện và ATTT cho hạ tầng và các hệ thống thông tin của tỉnh; xây dựng Trung tâm Công nghệ thông tin và Truyền thông trực thuộc, đơn vị được giao quản trị, vận hành trung tâm tích hợp dữ liệu của tỉnh, đạt chuẩn ISO27001:2013 là chuẩn ISO về ATTT mới nhất hiện nay trên thế giới và đã được tổ chức BSI của Anh Quốc cấp chứng nhận.

Sở cũng đã thành lập “Đội phản ứng nhanh” về ATTT của tỉnh, kịp thời xử lý các tình huống mất ATTT xảy ra trên địa bàn tỉnh, nhất là tại các cơ quan nhà nước.

Thời gian qua, mặc dù bộ phận kỹ thuật đã ghi nhận nhiều cuộc dò quét hệ thống của tỉnh, nhưng chưa phát hiện có cuộc tấn công mạng nào xảy ra. Để hạn chế đến mức thấp nhất nguy cơ mất ATTT mạng cho hệ thống thông tin của tỉnh, từng tổ chức, cá nhân cần nâng cao nhận thức về bảo mật, an toàn thông tin mạng. Đảm bảo ATTT cho cá nhân, tổ chức mình chính là góp phần đảm bảo ATTTcho cả hệ thống thông tin của tỉnh.

Cụ thể, đối với các cơ quan, đơn vị nhà nước, phải phân công cán bộ quản trị, phụ trách CNTT thường xuyên kiểm tra, theo dõi hệ thống thông tin, hệ thống mạng, cổng thông tin của cơ quan, đơn vị mình; kiểm tra tính chính xác của các tin, bài đăng lên cổng.

Thường xuyên kiểm tra và quét virus toàn bộ máy tính trong cơ quan, phát hiện và kịp thời loại bỏ các phần mềm độc hại, phần mềm gián điệp lây nhiễm trong các máy tính và hệ thống mạng LAN của đơn vị mình. Khi phát hiện “những bất thường” tại hệ thống mạng LAN của đơn vị mình hoặc thông tin sai lệch trên cổng thông tin của cơ quan, đơn vị, phải thông báo ngay cho bộ phận phụ trách an ninh mạng của tỉnh để xử lý, ngăn chặn kịp thời. Xây dựng quy chế quản lý vận hành và sử dụng hệ thống mạng, hệ thống thông tin của cơ quan, đơn vị nhằm ngăn chặn các hành vi gây mất an toàn thông tin mạng.

Ngoài ra, đối với cá nhân người sử dụng, cần lưu ý một số vấn đề sau: nâng cao nhận thức về ATTT mạng; không được xem máy tính mình, hệ thống thông tin của mình là được “miễn nhiễm” với virus máy tính và các phần mềm độc hại, vì đây là điểm yếu mà hacker thường khai thác nhất để tấn công vào mạng có người sử dụng thiếu cảnh giác.

Tuyệt đối không truy cập những website có nguồn gốc không rõ ràng, không nhấp vào những đường link liên kết đến những website không chính thống, không mở những email, file nghi ngờ. Thật sự cảnh giác với các kỹ thuật lừa đảo của hacker như thông báo trúng thưởng, thông báo những thông tin nhạy cảm, giả mạo người có thẩm quyền để yêu cầu cung cấp tài khoản sử dụng hệ thống, không tải về máy những phần mềm bẻ khóa; chỉ nên tải về những phần mềm, trò chơi trên kho dữ liệu của những nhà cung cấp uy tín, không Jailbreak các máy Smarphone, Ipad, Iphone để cài những phần mềm bẻ khóa…

Đơn vị chuyên trách về CNTT của tỉnh cũng cần thường xuyên rà soát hệ thống phòng thủ, phát hiện xâm nhập của các thiết bị bảo mật tại trung tâm tích hợp dữ liệu; cấu hình đầy đủ các tính năng bảo mật của các thiết bị nhằm hạn chế các cuộc tấn công từ ngoài vào hệ thống.

Tham mưu đánh giá tổng thể về an toàn bảo mật cho hệ thống thông tin của tỉnh, xây dựng độ ngũ chuyên trách phản ứng nhanh về an toàn thông tin của tỉnh. Khi phát hiện nguy cơ bị tấn công hoặc bị tấn công, chủ động phối hợp với các đơn vị tư vấn về ATTT mạng và Trung tâm ứng cứu khẩn cấp máy tính của Bộ Thông tin và Truyền thông (VNCERT), kịp thời ngăn chặn và đối phó với nguy cơ mất ATTT mạng…

T.T