Bảo vệ hệ thống thông tin cần giải pháp tổng thể

Tình hình an toàn thông tin (ATTT) diễn ra phức tạp, các mối đe dọa và nguy cơ mất an toàn gia tăng không ngừng cả về số lượng lẫn mức độ nghiêm trọng đang đặt ra cho các cơ quan nhà nước câu hỏi làm thế nào để đảm bảo ATTT cho các mạng CNTT trọng yếu.

Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng phát biểu tại Hội thảo Giám sát ATTT trên mạng CNTT của cơ quan nhà nước diễn ra sáng 22/4.Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng phát biểu tại Hội thảo Giám sát ATTT trên mạng CNTT của cơ quan nhà nước diễn ra sáng 22/4.

Mục tiêu hàng đầu của hacker

Sáng nay, hội thảo "Giám sát ATTT trên mạng CNTT của các cơ quan nhà nước" do Ban Cơ yếu Chính phủ tổ chức đã diễn ra tại Hà Nội. Theo báo cáo của Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ, hiện nay nhiều mạng CNTT của các tổ chức, doanh nghiệp ở Việt Nam đã và đang trở thành mục tiêu của các cuộc tấn công mạng. Mạng CNTT của các cơ quan nhà nước phát hiện nhiều cuộc tấn công lớn nhỏ xuất phát từ một số nước khác trong khu vực và trên thế giới.

Năm 2014, nhiều website tại Việt Nam trở thành mục tiêu tấn công từ các tin tặc ở nước ngoài. Nhiều cuộc tấn công có quy mô khá lớn, kéo dài trong nhiều ngày gây ảnh hưởng không nhỏ đến hoạt động của các website. Mục tiêu tấn công là các website của cá nhân, doanh nghiệp cho đến website cơ quan nhà nước, Chính phủ.

Điều đáng nói là, nhiều tổ chức, đơn vị bị tấn công và ăn cắp dữ liệu quan trọng nhưng không muốn công bố thông tin bị tấn công, do lo ngại ảnh hưởng đến uy tín của tổ chức. Các cuộc tấn công từ chối dịch vụ DDoS cũng liên tục xảy ra, tiêu biểu nhất đó là cuộc tấn công vào các báo điện tử như Tuổi trẻ, Dân trí, Vietnamnet...

Theo báo cáo tổng kết năm 2014 của hãng bảo mật Kaspersky, Việt Nam đang đứng thứ 6/10 nước có tỷ lệ người dùng bị mã độc tấn công hàng đầu thế giới. Trong đó, 2,34% số ứng dụng tải vệ là phần mềm độc hại, nguy cơ lây nhiễm cao nhất thế giới. Trước đó năm 2013, Việt Nam đứng thứ 8 trong bảng xếp hạng các quốc gia bị lây nhiễm mã độc nhiều nhất thế giới. Như vậy, chỉ trong vòng 1 năm, tấn công lây nhiễm mã độc tại Việt Nam đã gia tăng cả về số lượng và mức độ nguy hiểm.

ATTT chỉ mới được quan tâm tại Việt Nam trong một vài năm gần đây khi các cuộc tấn công mạng từ nước ngoài liên tục xảy ra nhằm vào mục tiêu là các website, hệ thống CNTT của các cơ quan nhà nước. Các hoạt động của những cơ quan này thường được công khai trên Internet thông qua các cổng thông tin điện tử. Đây cũng chính là mục tiêu hàng đầu của các cuộc tấn công mạng. Nhiều trường hợp các cổng thông tin này bị tấn công liên tục, không thể hoạt động được.

Để giám sát ATTT cho hệ thống CNTT của các cơ quan nhà nước, ông Đặng Vũ Sơn, Trưởng Ban Cơ yếu Chính phủ cho rằng cần có một giải pháp tổng thể. Trong đó, Ban Cơ yếu Chính phủ với vai trò là cơ quan mật mã quốc gia quản lý chuyên ngành về Cơ yếu sẽ lấy mật mã làm giải pháp cốt lõi để thực hiện nhiệm vụ bảo mật thông tin phục vụ sự lãnh đạo, chỉ đạo của Đảng và Nhà nước.

Tăng cường giám sát ATTT

Là cơ quan đầu ngành về đảo bảo an toàn, bảo mật cho các cơ quan nhà nước, Ban Cơ yếu Chính phủ đã chủ động nghiên cứu, phát triển đồng bộ các giải pháp đảm bảo ATTT và xây dựng quy trình để triển khai. Ban Cơ yếu Chính phủ cũng phối hợp chặt chẽ với các Bộ ngành và địa phương để triển khai các giải pháp đảm bảo ATTT cho các cơ quan này.

Từ năm 2006, Ban Cơ yếu Chính phủ đã xây dựng một trung tâm giám sát ATTT, đến nay đã được đầu tư tương đối bài bản và đồng bộ cả về cơ sở hạ tầng kỹ thuật cùng nguồn nhân lực chất lượng cao để có thể cung cấp giải pháp về giám sát ATTT cho khối cơ quan nhà nước. Hiện gần 20 mạng CNTT trọng yếu của các cơ quan, Bộ ngành, địa phương đang triển khai hệ thống giám sát ATTT của Ban Cơ yếu Chính phủ. Trong quá trình triển khai hệ thống, Ban Cơ yếu Chính phủ đã phối hợp chặt chẽ với các mạng được giám sát trong việc cung cấp kịp thời các cảnh báo, đề xuất giải pháp để ngăn chặn kịp thời các tấn công này không để xẩy ra các sự cố nghiêm trọng.

Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng cho rằng, các cơ quan nhà nước không thể xem nhẹ vấn đề ATTT và cần phải quan tâm đến vấn đề này ngay từ khi bắt đầu xây dựng hệ thống. Đồng thời, Thứ trưởng Nguyễn Minh hồng cho biết, ngoài việc áp dụng áp dụng giám sát ATTT đi đôi với giải pháp đảm bảo ATTT, cần phải thực hiện đồng bộ 6 giải pháp để đảm bảo ATTT tại Việt Nam.

Đó là xây dựng văn bản pháp quy, hoàn thiện hành lang pháp lý về ATTT; hoàn thiện tổ chức bộ máy về ATTT, các ngành cần có bộ phận chuyên trách về ATTT; tăng cường đội ngũ nhân lực ATTT; tăng cường đảm bảo hệ thống hạ tầng kỹ thuật; tuyên truyền hiểu biết về ATTT cho người dùng toàn xã hội; tăng cường hợp tác quốc tế về ATTT.

(Thanh Huyền)