Phòng, chống xâm nhập trái phép trang thông tin điện tử: Chú trọng công tác quản lý, bảo mật
(HPĐT)- Đầu tháng 5-2023, trang thông tin điện tử (trang web) của một trường tiểu học trên địa bàn quận Hải An bị kẻ xấu tấn công, chiếm quyền sử dụng và đăng thông tin sai lệch. Trong xu thế “số hóa” hoạt động, khi các cơ quan, đơn vị, địa phương đều xây dựng trang web cung cấp thông tin, sự việc trên cảnh báo về yêu cầu bảo mật, quản lý trang web an toàn.
Cán bộ, công chức phường Ngọc Sơn (quận Kiến An) kiểm tra thông tin trên Cổng thông tin điện tử của phường.
Nguy cơ tin tặc tấn công, lợi dụng
Những ngày đầu tháng 5- 2023, một số bài viết xuyên tạc lịch sử bất ngờ xuất hiện trên trang web của Trường tiểu học Đằng Hải (quận Hải An) khiến dư luận bức xúc. Kết quả xác minh cho thấy, trước đây, trường sử dụng trang web với tên miền c1.danghaihp.edu.vn được Sở Giáo dục và Đào tạo cấp để đăng tải thông tin về hoạt động nhà trường. Tuy nhiên, từ 3 năm trước, trường chuyển sang trang web khác tại tên miền thdanghai.haiphong.edu.vn cũng do Sở cấp để đồng bộ hệ thống tên miền mới trong toàn ngành. Khi phát hiện những bài viết bất thường trên trang web cũ, lãnh đạo nhà trường yêu cầu bộ phận phụ trách sử dụng mật khẩu truy cập để xử lý nhưng không được. Trang web bị tấn công không còn sử dụng, nhưng sự cố này vẫn gây ảnh hưởng tới uy tín của nhà trường. Đến nay, các cơ quan chức năng vào cuộc điều tra, truy tìm thủ phạm của vụ việc trên.
Đây không phải lần đầu trang web của cơ quan nhà nước bị tin tặc tấn công. Tháng 8-2020, một số trang web có tên miền gov.vn của Liên đoàn Lao động thành phố Hà Nội, Sở Nội vụ tỉnh Hải Dương, cổng thông tin điện tử xã Thạch Thắng (tỉnh Hà Tĩnh), UBND các xã Quế Minh, Duy Vinh (tỉnh Quảng Nam), Hội Cựu chiến binh tỉnh Quảng Ngãi… cũng bị tin tặc chiếm quyền điều khiển, thay đổi một số nội dung thành quảng cáo cho trang web đánh bạc trực tuyến V8*****.
Được biết, gần đây, các đối tượng phạm tội tăng cường sử dụng thủ đoạn lợi dụng trang web của cơ quan Nhà nước để chuyển hướng hoặc liên kết với nội dung không phù hợp. Theo rà soát của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vào giữa tháng 3-2023, trong khoảng 14 nghìn trang web với gần 7 nghìn trang có tên miền .gov.vn của cơ quan Nhà nước, phát hiện ít nhất 90 trang đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo đánh bài, cờ bạc…
Báo cáo của Công an thành phố tại chương trình diễn tập về phòng, chống tấn công mạng trên địa bàn thành phố vào tháng 11-2022 chỉ rõ, một số cơ quan, đơn vị và địa phương chưa có giải pháp hữu hiệu về an toàn, an ninh mạng. Các cổng, trang thông tin điện tử còn nhiều điểm yếu. Qua kiểm tra tại 8 cơ quan, đơn vị đều phát hiện vấn đề với 966 lỗ hổng bảo mật.
Cần quản lý, bảo mật chặt chẽ hơn
Trước yêu cầu chuyển đổi số, việc các địa phương, cơ quan, đơn vị thành lập, vận hành các trang thông tin điện tử để đáp ứng yêu cầu cung cấp thông tin của người dân là tất yếu. Theo luật sư Đào Văn Bảy, Giám đốc Công ty Luật TNHH MTV Thái Thành (Đoàn Luật sư Hải Phòng): Điểm c, Khoản 1, Điều 2 Thông tư số 09/2014/TT-BTTTT ngày 19- 8-2014 của Bộ Thông tin và Truyền thông quy định trang thông tin điện tử của cơ quan Nhà nước thuộc danh sách các trang web không phải xin cấp phép. Tuy nhiên, quá trình vận hành các trang này phải bảo đảm an toàn, an ninh mạng theo quy định. Cụ thể điểm c, Khoản 2, Điều 20 Nghị định số 85/2016/NĐCP ngày 1-7-2016 của Chính phủ quy định: định kỳ 2 năm một lần, chủ quản hệ thống thông tin có trách nhiệm chỉ đạo thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin tổng thể trong hoạt động của cơ quan, tổ chức mình.
Trên thực tế, không ít cơ quan, đơn vị chưa quan tâm, tuân thủ đúng quy định này. Như ở trường hợp trang web của Trường tiểu học Đằng Hải, mặc dù không sử dụng từ 3 năm, nhưng đơn vị không đóng trang web, dẫn tới việc bị đối tượng xấu nắm quyền điều khiển để đăng tải nội dung sai sự thật. Theo tìm hiểu của phóng viên, việc quản lý, vận hành các trang web của các địa phương, đơn vị, cơ quan nhà nước trên địa bàn thành phố hầu hết do các cán bộ, công chức kiêm nhiệm, chưa có cán bộ chuyên trách quản lý. Vì vậy, việc cập nhật thông tin lên trang web của các địa phương, nhất là ở cấp xã rất chậm. Bên cạnh đó, do kiêm nhiệm, nhiều cán bộ không được đào tạo chuyên sâu về công nghệ thông tin nên không đáp ứng được yêu cầu về công tác bảo mật.
Để bảo đảm an toàn, an ninh mạng cho các trang web, địa phương, cơ quan, đơn vị cần quan tâm, bố trí nhân lực phù hợp, đầu tư kinh phí trang bị, nâng cấp các thiết bị bảo đảm an ninh mạng, khắc phục triệt để các lỗ hổng bảo mật. Bên cạnh đó, Công an thành phố, Sở Thông tin và Truyền thông đẩy mạnh tuyên truyền, nâng cao nhận thức của các đơn vị về nhiệm vụ bảo đảm an toàn an ninh mạng cho các trang web mà mình quản lý; có kế hoạch kiểm tra, cập nhật thông tin, chỉ rõ các “lỗ hổng” bảo mật để các địa phương, cơ quan, đơn vị khắc phục. Từ đó nâng cao hiệu quả quản lý, vận hành, để các trang thông tin điện tử, cổng thông tin điện tử của các địa phương, cơ quan, đơn vị thực sự phát huy hiệu quả./.