Chủ động trước "cuộc chiến" an toàn thông tin mạng

Công nghệ càng phát triển thì vấn đề lỗ hổng, tội phạm mạng càng tinh vi. Đội ngũ chuyên gia lĩnh vực này phải liên tục “đấu tranh”. Bởi có giải pháp tốt ở giai đoạn này nhưng thời gian tới có thể phát sinh các điểm yếu khác. Đó là những tình huống, thách thức mà các chuyên gia về an toàn thông tin mạng hiện đang đối mặt.

An toàn thông tin luôn đứng trước những mối nguy hiểm từ trong ra ngoài.

Tội phạm mạng ngày càng tinh vi

Báo cáo từ Sở Thông tin và Truyền thông (TT-TT) cho thấy, 6 tháng qua đã có tới 33 đơn vị bị nhiễm mã độc.

Cụ thể, hàng ngày hệ thống bảo mật của Trung tâm Tích hợp dữ liệu (TTTHDL) tỉnh đã phát hiện và ngăn chặn nhiều kết nối không hợp lệ vào ra trên mạng diện rộng của tỉnh.

Qua đó, phát hiện 33 đơn vị bị nhiễm mã độc Network Trojan, Mailware (botnet) và thông báo cho các đơn vị phối hợp xử lý. Trong đó, hỗ trợ xử lý sự cố về máy chủ, Lotusnote, Botnet, firewall, server và đường truyền,…

Bà Đoàn Hồng Hạnh- Phó Giám đốc Sở TT-TT cho hay, hiện hạ tầng công nghệ thông tin của TTTHDL tỉnh cơ bản đáp ứng đảm bảo an toàn thông tin. Hoạt động ổn định từ đầu 2004, đến năm 2013, thiết bị tại đây được nâng cấp, thay thế và đến năm 2016 đã cơ bản đáp ứng với ứng dụng dùng chung và tình hình hiện nay.

Theo báo cáo, mạng truyền số liệu chuyên dùng từ trung ương đến tỉnh, sở, ban ngành, huyện- thị- thành đang sử dụng ổn định.

Các đơn vị cấp xã- phường cũng triển khai mạng tốc độ cao xuống tới xã để người dùng cấp xã truy cập các ứng dụng dùng chung từ huyện, tỉnh. Từ đó đảm bảo việc truyền- nhận văn bản, truy cập phần mềm ứng dụng dùng chung.

Ông Võ Văn Phước- Phó Giám đốc TTTHDL tỉnh cho biết, hàng ngày khi bất kỳ người dùng trong hệ thống mạng của tỉnh truy cập Internet thì được hệ thống quét vi rút. Nếu những file, link dính mã độc thì sẽ tự loại bỏ, ngăn chặn, đảm bảo an toàn thông tin cho người dùng.

Từ cấp huyện trở lên thì có cán bộ quản trị mạng xử lý, còn cấp xã thì rất khó vì không có người phụ trách, nên vẫn còn nhiều đơn vị bị nhiễm mà vẫn chưa xử lý xong.

Tuy nhiên, ông Võ Văn Phước cũng nói thêm, hiện nay, tình hình an toàn thông tin rất phức tạp. Tội phạm máy tính ngày càng tinh vi, trong đó chỉ riêng về đối tượng tấn công thì có 3 loại gồm hacker mũ trắng (công bố lỗ hổng nhưng không tấn công), tấn công vì mục đích kinh tế và tấn công có chủ đích. Trong đó, tấn công có chủ đích là tấn công lâu dài, rất tinh vi.

Ngoài ngăn chặn những hành động tấn công từ bên ngoài thì tình trạng một số ít người sử dụng đang vô tình tiếp tay cho tội phạm mạng mà không hề hay biết. Đó là cảnh báo từ một số cán bộ chuyên trách an toàn thông tin. 

Qua tìm hiểu của chúng tôi, cuối năm 2015, có một số ít cá nhân và đơn vị trong tỉnh đã đặt trong tình trạng báo động khi dữ liệu bị vi rút mã hóa toàn bộ. Để giải mã dữ liệu này, chỉ có cách duy nhất là gửi tiền cho đối tượng thực hiện tấn công.

Tuy nhiên, nhiều chuyên gia cảnh báo “nếu gửi tiền chưa chắc gì dữ liệu được giải mã, mà còn tiền mất tật mang”. Được biết, những cá nhân, đơn vị này không kết nối với đường truyền mạng diện rộng của tỉnh mà thuê sử dụng đường truyền từ doanh nghiệp.

Nâng cao an toàn thông tin mạng

Vấn đề an toàn thông tin mạng ngày càng được xem trọng, bởi giai đoạn 2016-2020, cả nước cùng thực hiện xây dựng chính phủ điện tử. Được biết, để nâng cao an toàn thông tin mạng, hiện Cục An toàn thông tin (Bộ TT-TT) đại diện Việt Nam tham gia hệ thống Tổ chức Cảnh sát hình sự quốc tế (Interpol) để đảm bảo về an toàn thông tin mạng.

Nếu tình hình thế giới có vấn đề mới phát sinh cần cảnh báo quy mô lớn thì Interpol sẽ gửi cảnh báo về nước ta. Cục An toàn thông tin sẽ xử lý, phân tích đánh giá tình hình, tùy mức độ ảnh hưởng sẽ gửi cảnh báo cho các tỉnh- thành.

Từ đó, mạng lưới ứng cứu sự cố máy tính địa phương sẽ tham gia đảm bảo an toàn thông tin, nếu có tình huống cần thì kịp thời tham gia ứng cứu.

Song song đó, tỉnh Vĩnh Long cũng vừa thành lập Đội Ứng cứu sự cố máy tính. Đây là một nhóm cá nhân có kiến thức, đam mê về công nghệ thông tin. Và, đội ngũ này sẽ được đào tạo từ mức cơ bản đến chuyên sâu.

Bà Đoàn Hồng Hạnh cho biết thêm, theo đánh giá chung, hiện nay, đối với sở, ban, ngành, UBND huyện- thị- thành thì ý thức của người dùng về vấn đề an toàn thông tin mạng được nâng lên rất nhiều.

Bên cạnh cán bộ phụ trách quản trị mạng thường chia sẻ những giải pháp, cập nhật kiến thức thì tại đơn vị còn có cán bộ lãnh đạo phụ trách công nghệ thông tin. Tuy vậy, so với nhu cầu hiện tại thì vẫn còn khó trong đảm bảo an toàn thông tin mạng.

Theo ông Võ Văn Phước, hệ thống bảo vệ chắc từ bên ngoài, nhưng nếu sơ hở từ bên trong thì sẽ dễ bị khai thác, tấn công. Nếu “tin tặc” dò quét tìm lỗ hổng mà có lỗ hổng thì sẽ tấn công.

Về vấn đề này, nếu đội ngũ làm tốt qua cập nhật công nghệ, sửa lỗi kịp thời thì mức độ an toàn nâng lên, khó bị tấn công. Song, “tin tặc” dễ tấn công nhất khi được người dùng “tiếp tay”.

Họ vô tình “tiếp tay” qua việc sử dụng facebook, email, web,… và tình cờ máy tính bị vi rút. Dù ban đầu thiết bị (di động, máy tính) không có biểu hiện gì cả, nhưng đã bị ngầm đánh cắp thông tin.

Ngoài ra, có rất nhiều ý kiến cho rằng, đảm bảo an toàn thông tin mạng đòi hỏi chọn lựa ra từ những người giỏi chuyên về công nghệ thông tin phụ trách.

Tuy nhiên, tuyển người giỏi đã khó, giữ người càng khó hơn. Bởi chế độ chính sách cho đối tượng này hiện chưa phù hợp, như chỉ có lương cơ bản, nên các doanh nghiệp có lợi thế “săn đầu người” hơn.

Bài, ảnh: TẤN ANH