Kiểm soát an ninh mạng
Nhờ đổi mới, hội nhập, đất nước ta đã có sự phát triển mạnh mẽ về kinh tế - xã hội, song vấn đề an toàn thông tin (ATTT), an ninh mạng cũng trở nên nhức nhối. việc xây dựng kế hoạch ứng phó, kiểm soát an ninh mạng là bài toán cấp thiết.
Diễn biến phức tạp
Nguy cơ về mất an toàn, an ninh thông tin riêng tư cá nhân, dữ liệu kinh doanh của các tổ chức doanh nghiệp, tài chính, ngân hàng… đang là vấn đề không thể xem nhẹ. Các thế lực thù địch triệt để lợi dụng internet để tuyên truyền phá hoại tư tưởng, tấn công xâm nhập, tán phát virus, cài cắm phần mềm gián điệp, làm tê liệt hoạt động của các hệ thống mạng trọng yếu, gây thiệt hại lớn về kinh tế, uy tín cho nhiều cơ quan, tổ chức, cá nhân…
Tại Quảng Nam, theo Sở TT-TT, đã từng xảy ra những đợt tấn công mạng mà lực lượng chức năng ghi nhận được cụ thể như hacker tấn công vào portal tỉnh (2007); hacker tấn công hệ thống server (2009). Năm 2014, 4 website của các huyện và cơ quan, ban ngành gồm: huyện Phú Ninh, huyện Phước Sơn, Sở LĐ-TB&XH, Ban Dân tộc tỉnh bị tấn công. Năm 2015, cả tỉnh có 2 đơn vị để lộ tài liệu trên mạng; website www.qh-hdqna... bị hacker tấn công. Ngoài ra, trên địa bàn tỉnh năm 2015 còn có 1 server bị nhiễm virus mã hóa file, nguyên nhân file dữ liệu người dùng upload bị nhiễm virus; năm 2016, đợt bầu cử Quốc hội, HĐND các cấp, hệ thống server của tỉnh bị tấn công DDOS…
Tình trạng mất an ninh mạng rơi vào các nhóm nguy cơ chính như tấn công từ chối dịch vụ DDOS; lừa đảo trực tuyến (Phishing); mã hóa dữ liệu để tống tiền (Ransomware); tấn công trên phần cứng (hardware) và tấn công có chủ đích (ATP). Chỉ ra những nguyên nhân khiến nguy cơ mất an ninh mạng tăng cao, trả lời chất vấn của đại biểu tại kỳ họp Quốc hội cách đây không lâu, Bộ trưởng Bộ TT-TT Trương Minh Tuấn cho rằng, trước hết là ý thức người sử dụng mạng của nước ta quá kém. Thứ hai, an ninh mạng không còn là vấn đề cấp thiết của một quốc gia mà đã trở thành vấn đề của thế giới, khi kinh tế phát triển, các vụ tấn công mạng ngày càng tinh vi, phức tạp, rủi ro cao, hàng loạt vụ tấn công mạng gắn mã độc, bằng thiết bị lây nhiễm IT. Thứ ba, vấn đề nhận thức và trang bị hệ thống đảm bảo an ninh mạng ở các cơ quan, tổ chức, doanh nghiệp ở nước ta còn thấp. Biểu hiện cụ thể là thống kê của Bộ TT-TT chỉ ra rằng, Việt Nam có đến 41% các cơ quan tổ chức chưa trang bị hoặc không thực hiện hệ thống kiểm tra an ninh mạng nên không phát hiện nguy cơ; 51% cơ quan, tổ chức chưa có phần mềm phát hiện, xử lý; 73% cơ quan chưa triển khai giải pháp đảm bảo an toàn an ninh mạng theo quy định…
Quảng Nam chủ động vào cuộc
Tăng cường các biện pháp ứng phó |
Tại Quảng Nam, nhằm đảm bảo ATTT, ông Trương Thái Sơn - Trưởng phòng Công nghệ thông tin (CNTT), Sở TT-TT cho hay, Trung tâm dữ liệu của tỉnh được thiết lập, thường xuyên được rà soát lại chính sách bảo mật với các thiết lập trên firewall, account servers, phân vùng, update bản vá; kiểm tra lỗi ứng dụng như các PM trên web, đã mời VNCERT rà soát, scan các lỗi bảo mật (hộp đen); thường xuyên backup dữ liệu. Sở TT-TT tham mưu UBND tỉnh đẩy mạnh triển khai mạng WAN, giúp tăng cường đảm bảo ATTT trong việc kết nối, trao đổi dữ liệu qua mạng giữa các đơn vị. Sở TT-TT cũng tham mưu tỉnh kế hoạch đẩy mạnh cung cấp dịch vụ công trực tuyến theo lộ trình của Chính phủ và tỉnh (mức 3 và mức 4). Cùng với đó, tăng cường kênh thông tin, liên lạc: hội nghị truyền hình, tin nhắn công vụ của tỉnh - SMS… Cũng theo ông Sơn, Sở TT-TT còn triển khai các hướng dẫn của VNCert, Cục ATTT về đảm bảo ATTT như thực hiện một số biện pháp kỹ thuật để ngăn chặn thư điện tử giả mạo; cảnh báo nguy cơ mất ATTT cho các hệ thống sử dụng thư viện OpenSSL, rà soát các máy tính Lenovo có cài mã độc… Rà soát điểm yếu mới của hệ quản trị nội dung mã nguồn mở Joomla và hình thức tấn công mới vào các trang tin điện tử tại Việt Nam, cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu (ransomeware)…
Đội ngũ cán bộ CNTT của tỉnh cũng thường xuyên tham gia các lớp tập huấn, diễn tập về an ninh mạng. Năm 2015, Sở TT-TT phối hợp với Công an tỉnh, Công ty Vinagame (VNG), VNPT, Ban chỉ đạo Bảo vệ bí mật nhà nước triển khai các lớp tập huấn về bảo vệ bí mật nhà nước, đảm bảo ATTT; tổ chức diễn tập phòng thủ, điều tra về an ninh mạng trên địa bàn tỉnh. Sở TT-TT còn đẩy mạnh tuyên truyền các nguy cơ và hình thức tấn công an ninh mạng đến các tổ chức, đơn vị, doanh nghiệp, cá nhân trên địa bàn tỉnh. đội ngũ cán bộ CNTT của tỉnh được cử tham gia lớp tập huấn do VNCERT tổ chức năm 2015 tại TP. Đà Nẵng với các nội dung: phản ứng với các tình huống tấn công mạng trong thực tế, cách thức khắc phục, xử lý, điều tra, phân tích và xử lý sự cố mã độc gián điệp… “Bên cạnh tập huấn ứng phó sự cố, cần đẩy mạnh nâng cấp hệ thống bảo mật cho trung tâm dữ liệu tỉnh; có chương trình đào tạo chuyên sâu về bảo mật, ATTT cho đội ngũ cán bộ chuyên trách CNTT; tổ chức rà soát, đánh giá lỗ hổng bảo mật các ứng dụng của tỉnh cũng như tăng cường công tác phối hợp triển khai, chia sẻ thông tin về các nguy cơ mất ATTT giữa các cơ quan chuyên trách như Sở TT-TT, VNCERT, Cục ATTT…” - ông Sơn chia sẻ.
HOÀNG LIÊN