Tấn công hệ thống thông tin của các cơ quan nhà nước
Quang cảnh Trung tâm điều hành an ninh mạng SOC tỉnh Thái Bình. Ảnh: Vietnam+
Theo thống kê của Cục An toàn Thông tin, Bộ Thông tin và Truyền thông, quý 1-2019 có 1,8 triệu địa chỉ IP (Internet Protocol – giao thức internet) của Việt Nam nằm trong các mạng máy tính ma (mạng máy tính nhiễm vi-rút). Tấn công vào các thiết bị kết nối in-tơ-net của các tổ chức tài chính, ngân hàng và cơ quan Nhà nước đang là xu hướng của tin tặc. Theo chuyên gia tư vấn bảo mật Lê Minh Nghĩa, Công ty Trends Micro, khi mọi thiết bị đều trở nên thông minh và việc kết nối ngày càng gia tăng về tốc độ, số lượng, xu hướng tấn công của tin tặc nhằm vào các thiết bị kết nối in-tơ-net. Phần mềm gián điệp khi được cài vào hệ thống thông tin của các cơ quan nhà nước vượt qua các phần mềm diệt vi-rút, lây lan và nhiễm vi-rút các máy tính của cán bộ công tác tại các vị trí trọng yếu.
Các chuyên gia an ninh mạng cho biết, 70% nguyên nhân gây mất an toàn hệ thống thông tin tại các cơ quan nhà nước xuất phát từ phía người sử dụng. Nhiều cơ quan, tổ chức nhà nước đang để nhân viên sử dụng mạng in-tơ-net bên ngoài công sở, hoặc sử dụng thiết bị cá nhân truy cập vào mạng nội bộ… Đây được coi một trong những hành động gián tiếp gây ra các vụ mất an toàn thông tin. Ngoài ra, việc kết nối các thiết bị rời vào máy tính như thẻ nhớ, các thiết bị kỹ thuật… cũng làm gia tăng khả năng lây nhiễm vi-rút.
Điểm đáng lưu ý, hệ thống thông tin của rất nhiều cơ quan nhà nước hiện chưa được các tổ chức, doanh nghiệp công nghệ thông tin chuyên nghiệp tham gia giám sát bảo vệ. Do đó, khi tấn công mạng, bộ phận công nghệ thông tin của các cơ quan nhà nước không nhận biết được việc bị tấn công. Đồng thời việc xử lý bị chậm trễ, nhiều lúng túng dẫn đến gia tăng mức độ lây lan. Vì vậy, hệ thống thông tin của các cơ quan nhà nước tồn tại nhiều lỗ hổng, là đích nhắm đến của tin tặc.
Đầu tư hệ thống an toàn thông tin
Ông Hoàng Minh Tiến, Phó cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông chia sẻ: Cảnh báo sớm và đầu tư hệ thống giám sát cũng như nâng cao nhận thức cho người sử dụng trong các cơ quan Nhà nước là điều cần thiết nhất để tăng cường khả năng an toàn cho hệ thống thông tin.
Đồng thời, ông Tiến cũng cho biết, trong tháng 6-2019, Thủ tướng Chính phủ sẽ ban hành chính thức Chỉ thị về tăng cường bảo đảm an toàn, an ninh mạng nhằm nâng cao chỉ số an toàn, an ninh thông tin toàn cầu của Việt Nam theo xếp hạng của Liên minh Viễn thông quốc tế (ITU). Chỉ thị này quy định, cơ quan nhà nước khi lập kế hoạch về công nghệ thông tin theo quý, năm… buộc phải chi 10% cho vấn đề bảo vệ an toàn thông tin. Ngoài ra, Chỉ thị cũng yêu cầu các cơ quan nhà nước từ trung ương đến địa phương phải có đơn vị chuyên trách đứng ra bảo đảm về an toàn thông tin.
Các chuyên gia công nghệ cho rằng, trong khi các cơ quan nhà nước không thể nhanh chóng cải thiện điều kiện vật chất, nâng cao chất lượng nguồn nhân lực an toàn thông tin, cần lựa chọn việc thuê giải pháp an toàn thông tin từ các công ty, đơn vị chuyên sâu về công nghệ. Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng khẳng định cần đẩy mạnh thuê giải pháp an toàn thông tin của các doanh nghiệp trong nước đối với khối cơ quan nhà nước để nâng cao khả năng bảo đảm an toàn thông tin đối với các cơ quan, đơn vị.
Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng cho biết, từ năm 2019, việc đánh giá, công bố mức độ bảo đảm an toàn thông tin mạng trong các cơ quan nhà nước được Bộ thực hiện định kỳ hằng năm, tiến tới đánh giá an toàn thông tin các doanh nghiệp và tổ chức khác trong xã hội.
Bộ thông tin và Truyền thông khuyến nghị, để tăng cường khả năng an toàn thông tin mạng của các cơ quan, tổ chức nhà nước, các đơn vị cần bảo đảm an toàn thông tin theo nguyên tắc “4 tại chỗ” là chỉ huy tại chỗ, lực lượng tại chỗ, thiết bị tại chỗ và hậu cần tại chỗ.
Ngọc Bích
