Nhiều nguy cơ mất an toàn
Đến nay, đa số các sở, ban, ngành và các huyện, thành phố đều đã có trang thông tin điện tử, nhằm đơn giản hóa thủ tục hành chính, nâng cao hiệu quả quản lý nhà nước trên các lĩnh vực. Theo Công an tỉnh, trong năm 2014 và 2015, Cục An ninh mạng, Bộ Công an đã có thông báo lỗ hổng bảo mật trên 9 trang điện tử của của các sở, ngành, các huyện, thành phố trên địa bàn tỉnh.
Công an tỉnh đã đề nghị các cơ quan liên hệ ngay với các đơn vị cung cấp dịch vụ website để vá lỗi lỗ hổng bảo mật; đề nghị lãnh đạo các cơ quan chỉ đạo bộ phận quản trị mạng rà soát dữ liệu trong các máy tính, tiến hành các biện pháp bảo mật thông tin như cài đặt, sử dụng các phần mềm diệt virus có bản quyền, phần mềm chống gián điệp có bản quyền...
Trong năm 2016, Trung tâm Ứng cứu máy tính khẩn cấp máy tính Việt Nam (Trung tâm VNCERT) thuộc Bộ Thông tin và Truyền thông đã phát hiện 9 trang website/cổng thông tin của tỉnh bị tấn công. Cụ thể, ngày 12-9-2016, có 8 website bị tấn công, gồm: Trang thông tin điện tử Trung tâm Xúc tiến đầu tư tỉnh, UBND thành phố Tuyên Quang, Sàn Giao dịch thương mại điện tử tỉnh, Sở Thông tin và Truyền thông, Sở Kế hoạch và đầu tư, Ban Quản lý Khu Du lịch Suối khoáng Mỹ Lâm, Sở Xây dựng, Cổng thông tin điện tử tỉnh Tuyên Quang.
Cán bộ, công chức Văn phòng HĐND và UBND huyện Hàm Yên chia sẻ các kỹ năng
về soạn thảo, lưu trữ, phân loại các tài liệu trên máy tính. |
Tiếp đó, ngày 23-11-2016, website của Sở Tài chính bị tấn công cài đặt tập tin bất thường, trong đó, tin tặc đã chiếm được quyền điều khiển máy chủ. Để khắc phục các sự cố, Sở đã phối hợp với các đơn vị chủ quản website kiểm tra, rà soát lại toàn bộ hệ thống, tháo gỡ tập tin bất hợp pháp, thu thập mã độc gửi về Trung tâm VNCERT để phân tích và đưa ra cảnh báo trên toàn mạng lưới.
Theo thống kê của Sở Thông tin và Truyền thông, năm 2016 tổng số dịch vụ công trực tuyến của tỉnh là 1.762 dịch vụ. Do đó, đòi hỏi yêu cầu về an toàn thông tin mạng là rất cao. Trong khi đó, tổng số máy tính các cơ quan nhà nước của tỉnh có cài phần mềm diệt và phòng chống virus là 6.712/7.819 máy, đạt 85,8%.
Về các giải pháp an toàn thông tin, mới có 20/27 sở, ban, ngành trực thuộc UBND tỉnh và 6/7 huyện, thành phố trang bị hệ thống tường lửa; 15/27 sở, ban ngành và 5/7 huyện, thành phố sử dụng giải pháp lọc thư rác; 10/27 sở, ban, ngành và 6/7 huyện, thành phố sử dụng giải pháp hệ thống cảnh báo truy nhập trái phép.
Nguyên nhân một số sở, ngành, địa phương chưa trang bị các hệ thống bảo vệ an ninh mạng trước hết do chưa quan tâm bố trí kinh phí đầu tư. Mặt khác, để trang bị hệ thống tường lửa cứng phải mất lượng kinh phí lớn. Trong khi để trang bị hệ thống tường lửa mềm cũng phải đảm bảo một số yếu tố như: Có máy chủ kết nối mạng Lan, mua được bản quyền của hệ thống Windows.
Bên cạnh đó, tổng số công chức viên chức trong các cơ quan nhà nước của tỉnh sử dụng hòm thư điện tử chính thức trong công việc là 10.750/ 18.214 người. Trong khi đó, năm 2015 và 2016, cả tỉnh mới có 80 lượt cán bộ công chức, viên chức được tập huấn về an toàn thông tin mạng. Toàn tỉnh mới có 34 cán bộ chuyên trách CNTT về an toàn thông tin trong các cơ quan nhà nước.
Theo nhận định của lãnh đạo Phòng An ninh kinh tế, Công an tỉnh, nguy cơ bị lộ, lọt thông tin trên môi trường mạng chiếm tỷ lệ hơn 80%. Hầu hết các cơ quan, đơn vị, địa phương khi xây dựng các trang website đều thiết kế bảo mật nhưng không có nhiều giá trị.
Ông Nguyễn Văn Hiếu, Trưởng Phòng Công nghệ thông tin, Sở Thông tin và Truyền thông cho rằng, hiện nay có hai hệ thống phòng, chống tấn công mạng phổ biến là phần mềm phòng, chống tấn công, xâm nhập mạng DDos và hệ thống tường lửa. Tuy nhiên, các cơ quan, đơn vị và địa phương trong tỉnh hiện nay mới chỉ trang bị hệ thống tường lửa mềm, tức là chỉ bảo vệ được máy chủ và các thiết bị “ăn theo”.
Để trang bị được DDos và tường lửa cứng cần có sự đầu tư kinh phí lớn. Một vài năm gần đây, mục tiêu tấn công của các tin tặc chủ yếu là các trang thông tin điện tử, nhằm chiếm quyền điều khiển để cài đặt các file lạ. Việc tấn công này đã gây ra tình trạng nghẽn, treo máy chủ của một số trang thông tin điện tử, thậm chí làm mất quyền điều khiển của chủ sở hữu.
Lãnh đạo Phòng An ninh Chính trị nội bộ, Công an tỉnh quán triệt công tác đảm bảo an toàn,
an ninh thông tin trên mạng Internet cho cán bộ của đơn vị |
Chủ động ứng phó
UBND tỉnh, Sở Thông tin và Truyền thông, Công an tỉnh đã đề nghị các sở, ban, ngành, UBND các huyện, thành phố tăng cường các biện pháp, chủ động xây dựng các phương án, giải pháp kỹ thuật bảo đảm an toàn cho hệ thống thông tin. Đồng thời hướng dẫn các cơ quan, đơn vị, các địa phương thường xuyên rà soát hệ thống mạng để kịp thời phát hiện, ngăn chặn các hoạt động lây nhiễm mã độc, cập nhật các bản vá bảo mật mới nhất, cài đặt phần mềm diệt virus; không lưu trữ, soạn thảo tài liệu thuộc danh mục bí mật nhà nước trên các thiết bị kết nối Internet; không sao chép, kết nối thiết bị có lưu trữ tài liệu thuộc danh mục bí mật nhà nước với máy tính kết nối Internet; không sử dụng hòm thư miễn phí như google, yahoo... để trao đổi tài liệu chuyên môn.
Các văn bản của UBND tỉnh cũng nêu rõ, các sở, ban, ngành, các địa phương phải quán triệt nghiêm túc tới tất cả cán bộ, công chức, viên chức về Pháp lệnh Bảo vệ bí mật nhà nước và các quy định về đảm bảo an ninh mạng, an toàn thông tin. Sở Thông tin và Truyền thông đã phối hợp chặt chẽ với Trung tâm VNCERT và Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông thường xuyên phát cảnh báo tới các sở, ban, ngành, địa phương về phương thức tấn công mới của các nhóm tin tặc, virus... Tuy nhiên việc phòng, tránh các rủi ro mất an toàn, an ninh thông tin mạng rất khó khăn và chỉ mang tính tương đối nếu các biện pháp đảm bảo chưa đồng bộ, triệt để.
Theo ông Nguyễn Văn Hiếu, cần phải quan tâm hơn đến giải pháp về nhân lực và trang thiết bị. Bởi đầu tư về công nghệ thông tin đã tốn kém, nhưng đầu tư cho công tác đảm bảo an toàn, an ninh thông tin còn tốn kém hơn. Do đó, tỉnh và các cơ quan, đơn vị phải có cơ chế về nguồn ngân sách để đầu tư những thiết bị tốt hơn, có khả năng phòng vệ cao hơn. Đội ngũ cán bộ có trình độ chuyên sâu về công nghệ thông tin còn ít. Vì vậy, đội ngũ này cần phải thường xuyên được tập huấn nâng cao trình độ trước những phương thức tấn công mới, tinh vi của tin tặc.
Từ năm 2015, tỉnh ta đã thành lập Đội ứng cứu sự cố mạng, máy tính. Hàng năm, Đội được cấp kinh phí tập huấn nhưng chưa được đầu tư trang thiết bị để ứng phó với các sự cố về an toàn, an ninh thông tin mạng. Từ khi được thành lập, Đội đã ứng phó, xử lý một số vụ tấn công vào các trang thông tin điện tử của một số sở, ban, ngành.
Nguyên nhân lỗ hổng, lỗi bảo mật cũng xuất phát từ sự chưa quan tâm thường xuyên của lãnh đạo một số cơ quan, đơn vị và nhận thức chưa đầy đủ của một số cán bộ, công chức, viên chức. Vì vậy, cùng với các giải pháp về nguồn nhân lực và trang thiết bị thì lãnh đạo, cán bộ, công chức, viên chức các cơ quan, đơn vị cần phải có hiểu biết đầy đủ cũng như được trang bị những kiến thức, kỹ năng về an toàn, an ninh thông tin mạng.
Các cơ quan, đơn vị và các huyện, thành phố cần sửa đổi, bổ sung quy chế nội bộ đảm bảo an toàn, an ninh thông tin phù hợp với tình hình và yêu cầu hiện nay; phối hợp chặt chẽ với Công an tỉnh, Sở Thông tin và Truyền thông cập nhật thông tin, diễn biến mới về an toàn, an ninh thông tin mạng, tập huấn cho cán bộ, công chức, viên chức các kỹ năng, phương pháp tự phòng, chống tấn công, xâm nhập mạng. Bởi chính nhận thức và ý thức tự giác chấp hành những quy định về đảm bảo an toàn, an ninh thông tin mạng, bảo vệ bí mật nhà nước của cán bộ, công chức, viên chức chính là những bức tường lửa chắc chắn trước sự xâm nhập làm mất an toàn, an ninh thông tin mạng.
Theo: Báo TQĐT
|
Anh Phạm Văn Hùng, chuyên viên Văn phòng HĐND và UBND huyện Hàm Yên:
Thực hiện đúng quy chế
Trong quá trình soạn thảo, lưu trữ các văn bản, tài liệu và sử dụng Internet, tôi luôn xác định độ mật của tài liệu, văn bản để lưu trữ và tham mưu cho lãnh đạo quản lý, phát hành theo quy định đối với những tài liệu thuộc danh mục bí mật Nhà nước. Tôi cũng mong muốn các cơ quan chức năng có các biện pháp để cung cấp về tình hình an toàn, an ninh thông tin mạng, hướng dẫn những kỹ năng chuyên sâu về phòng, chống tấn công, xâm nhập an ninh mạng đến với mỗi cán bộ, công chức, viên chức.
Anh Nguyễn Đức Thành, chuyên viên quản trị mạng Sở Tư Pháp:
Triển khai đồng bộ các giải pháp
Nhằm đẩy mạnh ứng dụng CNTT phục vụ công tác quản lý, cải cách thủ tục hành chính, Sở Tư pháp đã đưa vào hoạt động Trang thông tin điện tử và hệ thống mạng nội bộ. Để đảm bảo an ninh, an toàn thông tin trên mạng Internet, đơn vị đã triển khai giải pháp tường lửa cho hệ thống mạng nội bộ và cài đặt phần mềm diệt virus có bản quyền cho 100% máy tính và giải pháp mã hóa dữ liệu trên toàn hệ thống, sử dụng thiết bị lưu trữ ngoài để sao lưu dữ liệu văn bản, tài liệu thông tin định kỳ theo tuần. Bên cạnh đó, Sở thường xuyên rà soát, phát hiện và khắc phục kịp thời các sự cố, các lỗ hổng bảo mật trên trang thông tin điện tử.
Chị Lê Thanh Nhàn, Chánh Văn phòng Sở Nông nghiệp và Phát triển nông thôn:
An toàn thông tin từ nội bộ
Sở thường xuyên tuyên truyền, phổ biến quán triệt nâng cao nhận thức về tầm quan trọng trong công tác bảo đảm an toàn, an ninh thông tin mạng đến toàn thể CBCNVC-LĐ trong cơ quan, đặc biệt là cán bộ phụ trách CNTT; thường xuyên kiểm tra lưu lượng mạng, kiểm tra các truy cập, các kết nối Internet qua thiết bị modem. Đối với kết nối mạng không dây (wifi) luôn được thiết lập mật khẩu truy cập đủ mạnh theo chế độ mã hóa. Đồng thời hạn chế sử dụng các phần mềm điều hành, phần mềm văn phòng phiên bản cũ, tồn tại nhiều lỗ hổng bảo mật. Sở quán triệt đến cán bộ, công chức không cài đặt phần mềm không rõ nguồn gốc, xuất xứ; không truy cập những trang web có nội dung không lành mạnh, không mở những thư điện tử không rõ địa chỉ người gửi... để hạn chế tối đa việc các virus, mã độc tự động cài đặt vào máy tính cá nhân.
|