Thứ Năm, 12/12/2024

090.505.5367/090.515.8286

Kiểm soát an ninh mạng

HOÀNG LIÊN 08/05/2017 08:31

Nhờ đổi mới, hội nhập, đất nước ta đã có sự phát triển mạnh mẽ về kinh tế - xã hội, song vấn đề an toàn thông tin (ATTT), an ninh mạng cũng trở nên nhức nhối. việc xây dựng kế hoạch ứng phó, kiểm soát an ninh mạng là bài toán cấp thiết.

Diễn biến phức tạp

Nguy cơ về mất an toàn, an ninh thông tin riêng tư cá nhân, dữ liệu kinh doanh của các tổ chức doanh nghiệp, tài chính, ngân hàng… đang là vấn đề không thể xem nhẹ. Các thế lực thù địch triệt để lợi dụng internet để tuyên truyền phá hoại tư tưởng, tấn công xâm nhập, tán phát virus, cài cắm phần mềm gián điệp, làm tê liệt hoạt động của các hệ thống mạng trọng yếu, gây thiệt hại lớn về kinh tế, uy tín cho nhiều cơ quan, tổ chức, cá nhân…

Tại Quảng Nam, theo Sở TT-TT, đã từng xảy ra những đợt tấn công mạng mà lực lượng chức năng ghi nhận được cụ thể như hacker tấn công vào portal tỉnh (2007);  hacker tấn công hệ thống server (2009). Năm 2014, 4 website của các huyện và cơ quan, ban ngành gồm: huyện Phú Ninh, huyện Phước Sơn, Sở LĐ-TB&XH, Ban Dân tộc tỉnh bị tấn công. Năm 2015, cả tỉnh có 2 đơn vị để lộ tài liệu trên mạng; website www.qh-hdqna... bị hacker tấn công. Ngoài ra, trên địa bàn tỉnh năm 2015 còn có 1 server bị nhiễm virus mã hóa file, nguyên nhân file dữ liệu người dùng upload bị nhiễm virus; năm 2016, đợt bầu cử Quốc hội, HĐND các cấp, hệ thống server của tỉnh bị tấn công DDOS…

Tình trạng mất an ninh mạng rơi vào các nhóm nguy cơ chính như tấn công từ chối dịch vụ DDOS; lừa đảo trực tuyến (Phishing); mã hóa dữ liệu để tống tiền (Ransomware); tấn công trên phần cứng (hardware) và tấn công có chủ đích (ATP). Chỉ ra những nguyên nhân khiến nguy cơ mất an ninh mạng tăng cao, trả lời chất vấn của đại biểu tại kỳ họp Quốc hội cách đây không lâu, Bộ trưởng Bộ TT-TT Trương Minh Tuấn cho rằng, trước hết là ý thức người sử dụng mạng của nước ta quá kém. Thứ hai, an ninh mạng không còn là vấn đề cấp thiết của một quốc gia mà đã trở thành vấn đề của thế giới, khi kinh tế phát triển, các vụ tấn công mạng ngày càng tinh vi, phức tạp, rủi ro cao, hàng loạt vụ tấn công mạng gắn mã độc, bằng thiết bị lây nhiễm IT. Thứ ba, vấn đề nhận thức và trang bị hệ thống đảm bảo an ninh mạng ở các cơ quan, tổ chức, doanh nghiệp ở nước ta còn thấp. Biểu hiện cụ thể là thống kê của Bộ TT-TT chỉ ra rằng, Việt Nam có đến 41% các cơ quan tổ chức chưa trang bị hoặc không thực hiện hệ thống kiểm tra an ninh mạng nên không phát hiện nguy cơ; 51% cơ quan, tổ chức chưa có phần mềm phát hiện, xử lý; 73% cơ quan chưa triển khai giải pháp đảm bảo an toàn an ninh mạng theo quy định…

Quảng Nam chủ động vào cuộc

Tăng cường các biện pháp ứng phó
Số liệu thống kê về ATTT Việt Nam 2015 cho thấy, tỷ lệ lây nhiễm phần mềm độc hại (virus) trên máy tính chiếm 64,36%, trên điện thoại chiếm 24%. Trung bình mỗi ngày có 100 cuộc tấn công mạng, trung bình mỗi năm, số cuộc tấn công mạng là hơn 38.000 cuộc. Trong năm 2015, có 212 cuộc tấn công vào các trang của cơ quan nhà nước (.gov.vn), có 6.500 cuộc tấn công lừa đảo, 22.200 cuộc tấn công lây nhiễm phần mềm độc hại. Theo đánh giá của Cục ATTT, Bộ TT-TT, vào 4.2017, Việt Nam là một trong những nước thuộc top đầu về mất an toàn an ninh thông tin, đứng đầu thế giới về tỷ lệ nhiễm phần mềm độc hại này. Việt Nam cũng đứng thứ 10 thế giới về tỷ lệ nhiễm phần mềm độc hại trực tuyến, tỷ lệ thư rác ở Việt Nam luôn đứng thứ ba, sau Nga và Mỹ nhưng nếu chia theo đầu người thì Việt Nam đứng số 1…
Để ứng phó với nguy cơ mất an toàn an ninh mạng, Bộ trưởng Trương Minh Tuấn cho biết, trong năm 2016, Bộ TT-TT đã vào cuộc, xử lý, có văn bản yêu cầu google gỡ bỏ hơn 2.200 video “nói xấu, bôi nhọ lãnh đạo”, có nội dung tiêu cực, phản động, gây phương hại đến an ninh quốc gia, xâm hại đời tư đời riêng con người phát trên YouTube… Bộ TT-TT cũng thành lập tổ công tác xử lý thông tin vi phạm trên mạng xã hội có sự tham gia của Bộ Công an. Kể từ quý 2.2017, Bộ TT-TT hứa tiếp tục ban hành văn bản hướng dẫn các địa phương thành lập các đội ứng phó sự cố. Bộ sẽ làm việc với doanh nghiệp CNTT trong nước lẫn nước ngoài để kiểm soát, quản lý nhà nước về thông tin trên internet. Mỗi năm, hàng trăm lượt cán bộ CNTT được đi đào tạo ở nước ngoài, hàng nghìn cán bộ ở các cơ quan nhà nước được đào tạo về ứng phó sự cố mạng… Cũng theo Bộ trưởng, để ứng phó sự cố, cần có nhiều giải pháp đồng bộ, phối hợp giữa các bộ ban ngành, mà trước hết, cần phải nâng cao nhận thức của người sử dụng. Các bộ ngành, các địa phương, cơ quan, đơn vị cần hết sức chú ý, có biện pháp hữu hiệu tăng cường giám sát, ứng phó, ứng cứu sự cố an ninh mạng. Bởi mất an ninh mạng là vô cùng nguy hiểm, không chỉ mất quyền điều hành, thiệt hại nặng về kinh tế mà còn bị kiểm soát.

Tại Quảng Nam, nhằm đảm bảo ATTT, ông Trương Thái Sơn - Trưởng phòng Công nghệ thông tin (CNTT), Sở TT-TT cho hay, Trung tâm dữ liệu của tỉnh được thiết lập, thường xuyên được rà soát lại chính sách bảo mật với các thiết lập trên firewall, account servers, phân vùng, update bản vá; kiểm tra lỗi ứng dụng như các PM trên web, đã mời VNCERT rà soát, scan các lỗi bảo mật (hộp đen); thường xuyên backup dữ liệu. Sở TT-TT tham mưu UBND tỉnh đẩy mạnh triển khai mạng WAN, giúp tăng cường đảm bảo ATTT trong việc kết nối, trao đổi dữ liệu qua mạng giữa các đơn vị. Sở TT-TT cũng tham mưu tỉnh kế hoạch đẩy mạnh cung cấp dịch vụ công trực tuyến theo lộ trình của Chính phủ và tỉnh (mức 3 và mức 4). Cùng với đó, tăng cường kênh thông tin, liên lạc: hội nghị truyền hình, tin nhắn công vụ của tỉnh - SMS… Cũng theo ông Sơn, Sở TT-TT còn triển khai các hướng dẫn của VNCert, Cục ATTT về đảm bảo ATTT như thực hiện một số biện pháp kỹ thuật để ngăn chặn thư điện tử giả mạo; cảnh báo nguy cơ mất ATTT cho các hệ thống sử dụng thư viện OpenSSL, rà soát các máy tính Lenovo có cài mã độc… Rà soát điểm yếu mới của hệ quản trị nội dung mã nguồn mở Joomla và hình thức tấn công mới vào các trang tin điện tử tại Việt Nam, cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu (ransomeware)…

Đội ngũ cán bộ CNTT của tỉnh cũng thường xuyên tham gia các lớp tập huấn, diễn tập về an ninh mạng. Năm 2015, Sở TT-TT phối hợp với Công an tỉnh, Công ty Vinagame (VNG), VNPT, Ban chỉ đạo Bảo vệ bí mật nhà nước triển khai các lớp tập huấn về bảo vệ bí mật nhà nước, đảm bảo ATTT; tổ chức diễn tập phòng thủ, điều tra về an ninh mạng trên địa bàn tỉnh. Sở TT-TT còn đẩy mạnh tuyên truyền các nguy cơ và hình thức tấn công an ninh mạng đến các tổ chức, đơn vị, doanh nghiệp, cá nhân trên địa bàn tỉnh. đội ngũ cán bộ CNTT của tỉnh được cử tham gia lớp tập huấn do VNCERT tổ chức năm 2015 tại TP. Đà Nẵng với các nội dung: phản ứng với các tình huống tấn công mạng trong thực tế, cách thức khắc phục, xử lý, điều tra, phân tích và xử lý sự cố mã độc gián điệp… “Bên cạnh tập huấn ứng phó sự cố, cần đẩy mạnh nâng cấp hệ thống bảo mật cho trung tâm dữ liệu tỉnh; có chương trình đào tạo chuyên sâu về bảo mật, ATTT cho đội ngũ cán bộ chuyên trách CNTT; tổ chức rà soát, đánh giá lỗ hổng bảo mật các ứng dụng của tỉnh cũng như tăng cường công tác phối hợp triển khai, chia sẻ thông tin về các nguy cơ mất ATTT giữa các cơ quan chuyên trách như Sở TT-TT, VNCERT, Cục ATTT…” - ông Sơn chia sẻ.

HOÀNG LIÊN

(0) Bình luận
x
Xem thêm Khoa học - Công nghệ
    Nổi bật Báo Quảng Nam
    Mới nhất
      Xem thêm
      Đọc nhiều
        Khoa học - Công nghệ
        Kiểm soát an ninh mạng

        Cơ quan chủ quản: Tỉnh ủy Quảng Nam
        Giấy phép số: 16/GP-BTTTT, cấp ngày 17/01/2022
        Trụ sở tòa soạn: 142 Phan Bội Châu, TP Tam Kỳ, Quảng Nam
        Điện thoại: 0235.385 2726

        Chỉ được phát hành lại thông tin từ website này khi có sự đồng ý bằng văn bản của Báo Quảng Nam

        Phó Tổng Biên tập:
        Nguyễn Hữu Đổng - Trương Văn Nam

        Email tòa soạn:
        toasoan@baoquangnam.vn / toasoanqno@gmail.com

        Website: http://baoquangnam.vn

        Báo giá quảng cáo

        POWERED BY ONECMS - A PRODUCT OF NEKO