Xây dựng chính quyền điện tử bảo đảm an toàn thông tin

An toàn thông tin mạng ngày càng được chú trọng (Trong ảnh: Phó Chủ tịch UBND tỉnh- Lữ Quang Ngời thăm bộ phận một cửa hiện đại tại TP Vĩnh Long)

Gần đây, các cổng, trang thông tin điện tử của các sở, ngành bị tin tặc tấn công, một số máy tính của đơn vị còn bị mã hóa dữ liệu không phục hồi được,... tất cả đe dọa trực tiếp đến đảm bảo an toàn thông tin (ATTT), bảo mật dữ liệu trên môi trường mạng trong cơ quan nhà nước, đặc biệt là trong quá trình xây dựng chính quyền điện tử.

Những con số… “biết nói”

Ông Nguyễn Hữu Nguyên- Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin và Truyền thông (TT-TT) đánh giá: “Việt Nam có tỉ lệ nhiễm và phát tán mã độc, spam, nhiễm botnet và thậm chí tham gia vào tấn công DDoS cao trên thế giới”.

Theo đó, thống kê của spamhaus.org, Việt Nam đứng thứ 4 trong 10 quốc gia có số lượng nhiễm botnet cao; theo securelist.com thống kê nước ta đứng thứ 6 trong top 10 có xuất phát tấn công DdoS cao; VNCERT chỉ ra lỗ hỏng SMB và nhiễm mã độc WannaCry (đòi tiền chuộc) từ 16/5-30/6/2017 có hơn 19.500 địa chỉ IP có lỗ hỏng ở 53 địa phương, trên 1.900 IP thuộc 45 tỉnh nhiễm mã độc WannaCry,...

Năm qua, cả nước có khoảng 13.000 trang web bị hack (xâm nhập bất hợp pháp). Từ đầu năm đến 30/6/2017, trên 6.800 trang web bị các sự cố mã độc, thay đổi giao diện, đánh lừa người truy cập với ngần 12.000 liên kết.

Các trang web của sân bay Tân Sơn Nhất, Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa; 4 trang web các quận, huyện thuộc danang.gov.vn bị tấn công; 6 trang web thuộc tỉnh Bà Rịa-Vũng Tàu bị tin tặc thay đổi giao diện; 8 trang web thuộc Thành Đoàn TP Cần Thơ bị khai thác và 10 trang web của các sở, ngành ở Vĩnh Long bị tấn công.

Theo bà Đoàn Hồng Hạnh- Phó Giám đốc Sở Thông tin và Truyền thông Vĩnh Long, chỉ 6 tháng đầu năm đã có 745 lượt máy tính nhiễm mã độc botnet, 17 website đã được cảnh báo lỗ hổng và trên 1.200 lượt tấn công vào Trung tâm tích hợp dữ liệu tỉnh.

Ngoài ra, trên 771.900 thư điện tử có chứa mã độc bị chặn và 675.000 lượt virus mã độc bị ngăn chặn và tiêu diệt trên mạng diện rộng của tỉnh, máy tính của một đơn vị bị nhiễm mã độc WannaCry (đòi tiền chuộc) không phục hồi được dữ liệu,…

Đã có đơn vị trên nhiễm mã độc WannaCry mã hóa dữ liệu, đòi tiền chuộc.

Trưởng Ban Chỉ đạo Công nghệ thông tin, Phó Chủ tịch UBND tỉnh- Lữ Quang Ngời cũng đánh giá, hệ thống mạng công nghệ thông tin và viễn thông trọng yếu của các cơ quan Đảng, Nhà nước, mạng liên lạc cơ yếu của Chính phủ điện tử có nguy cơ bị gia tăng các cuộc tấn công có chủ ý, sử dụng công cụ tin học để thu thập, đánh cắp thông tin bí mật Nhà nước, giả mạo thông tin lãnh đạo, chỉ đạo, chỉ huy.

Giải pháp nào hữu hiệu nhất?

Phó Chủ tịch UBND tỉnh- Lữ Quang Ngời cho biết, theo tinh thần thống nhất trên toàn quốc, tỉnh Vĩnh Long xác định song song với việc nỗ lực triển khai thực hiện Chính phủ điện tử, phải chú trọng bảo mật và ATTT.

Theo đó, các cấp, ngành và địa phương chú ý chỉ đạo, tổ chức thực hiện và đạt được những kết quả nhất định. Cụ thể như: ban hành một số quy định, hướng dẫn xây dựng quy chế về đảm bảo ATTT, đầu tư mua sắm trang thiết bị bảo mật, các phần mềm phòng chống mã độc, virus, xây dựng, áp dụng các giải pháp bảo mật, ATTT đối với hệ thống thông tin tại cơ quan.

Về giải pháp kỹ thuật,  Phó Giám đốc Sở Thông tin và Truyền thông- Đoàn Hồng Hạnh cho biết, hiện các cơ quan đã có 70% máy cài đặt hệ điều hành nguồn mở, tỉ lệ máy tính cài đặt phần mềm diệt virus là 93%,…

Riêng tại Trung tâm tích hợp dữ liệu tỉnh có trang bị hệ thống giám sát mạng và mạng diện rộng của tỉnh, hệ thống phòng chống xâm nhập cho cổng/trang thông tin điện tử và hệ thống chống spam/virus cho thư điện tử,…

Thường xuyên tổ chức rà soát lỗ hỏng bảo mật các website trên địa bàn tỉnh, tổ chức đoàn khảo sát, đánh giá tại các đơn vị, quét mã độc các máy chủ trước khi sử dụng, đưa nội dung giải pháp đảm bảo ATTT đến 30/100 điểm trong chấm điểm tin học hóa hàng năm.

Bên cạnh, tỉnh đã thành lập đội ứng cứu sự cố ATTT mạng, tổ chức tập huấn, bồi dưỡng cho cán bộ quản trị mạng các đơn vị, ngoài ra còn tập huấn đào tạo bồi dưỡng kiến thức ATTT cho cán bộ, công chức bằng nhiều hình thức đa dạng,…

Theo ông Nguyễn Hữu Nguyên cần tổ chức cần xây dựng chính sách ATTT, thiết lập bảo vệ chống mã độc, định kỳ quét mã độc trên toàn hệ thống, quản lý lưu lượng ra vào các kết nối và chuyển dữ liệu và có đồng thời 2 giải pháp chống malware cho các thành phần quan trọng trong hệ thống, cài đặt và cấu hình tường lửa trên các máy và thiết bị cổng, cập nhật bảo mật trên các thiết bị theo chính sách quản lý bản vá và lổ hổng,...

Ông Nguyễn Hữu Nguyên- Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phát biểu tại hội thảo “An toàn thông tin mạng trong xây dựng chính quyền điện tử”

Đối với máy tính cá nhân, cần có giải pháp bảo vệ như cảnh giác khi kết nối mạng hay tham gia vào các mạng xã hội khi nhận các liên kết, thư điện tử, không sử dụng các phần mềm bẻ khóa và phần mềm không có nguồn gốc rõ ràng, cập nhật bản vá và đặc biệt là tạo bản sao lưu dữ liệu đúng cách,…

Ngoài ra, các chuyên gia cũng khuyến nghị cần đánh giá lại và bổ sung cho hệ thống bảo mật hiện tại; nâng cao nhận thức về ATTT cho toàn thể tổ chức, doanh nghiệp; ưu tiên ngân sách cho hoạt động về ATTT; xây dựng, áp dụng các quy trình, quy định hoặc chuẩn quốc tế về ATTT; phối hợp với các tổ chức khác để nâng cao năng lực và sự hỗ trợ để có biện pháp và chủ đồng phòng tránh khi có sự cố xảy ra.

Bên cạnh áp dụng, sử dụng các giải pháp về công nghệ phần cứng lẫn phần mềm thì “chúng ta cần phải chú trọng vấn đề con người-đây là nhân tố mang tính quyết định ATTT mạng” - bà Đoàn Hồng Hạnh nhận định.

Bài, ảnh: TẤN ANH