Trong xu thế bùng nổ của Internet và các thiết bị kết nối mạng, nguy cơ về mất an toàn thông tin ngày càng trở thành mối quan tâm, lo lắng của các cơ quan, tổ chức, cá nhân.
Đặc biệt, nhiều năm qua, Việt Nam luôn nằm trong danh sách 10 quốc gia bị tấn công mạng nhiều nhất trên thế giới.
Theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), năm 2018 đã xảy ra khoảng 10.200 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam.
Quý 1/2019, có tới 79 triệu sự kiện mất an toàn thông tin. Đáng lo ngại là đa số các vụ tấn công đều ở mức độ nguy hiểm cao và nguy hiểm trung bình.
Theo ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, hệ thống thông tin của các cơ quan nhà nước đang là một trong những mục tiêu tấn công của tin tặc.
Tấn công hệ thống thông tin của các cơ quan nhà nước
Theo thống kê của Cục An toàn Thông tin, Bộ Thông tin và Truyền thông, quý I/2019 có 1,8 triệu địa chỉ IP (Internet Protocol-giao thức Internet) của Việt Nam nằm trong các mạng máy tính ma (mạng máy tính nhiễm virus).
Tấn công vào các thiết bị kết nối Internet của các tổ chức tài chính, ngân hàng và cơ quan Nhà nước đang là xu hướng của tin tặc.
Theo chuyên gia tư vấn bảo mật Lê Minh Nghĩa, Công ty Trends Micro, khi mọi thiết bị đều trở nên thông minh và việc kết nối ngày càng gia tăng về tốc độ, số lượng, xu hướng tấn công của tin tặc sẽ nhằm vào các thiết bị kết nối Internet.
Phần mềm gián điệp khi được cài vào hệ thống thông tin của các cơ quan nhà nước đã vượt qua các phần mềm diệt virus, lây lan và nhiễm virus cho các máy tính của cán bộ công tác tại các vị trí trọng yếu. Các chuyên gia an ninh mạng cho biết, 70% nguyên nhân gây mất an toàn cho hệ thống thông tin tại các cơ quan nhà nước xuất phát từ phía người sử dụng.
Nhiều cơ quan, tổ chức nhà nước đang để nhân viên sử dụng mạng Internet bên ngoài công sở, hoặc sử dụng thiết bị cá nhân truy cập vào mạng nội bộ…
Đây được coi một trong những hành động gián tiếp gây ra các vụ mất an toàn thông tin.
Ngoài ra, việc kết nối các thiết bị rời vào máy tính như thẻ nhớ, các thiết bị kỹ thuật… cũng làm gia tăng khả năng lây nhiễm virus.
Để phòng, chống các tấn công trên mạng Internet, cần sự kết hợp của 3 yếu tố: Trang thiết bị, phần mềm phòng chống virus và nhân sự.
Nhiều cơ quan nhà nước khi đầu tư hệ thống công nghệ thông tin, do nguồn kinh phí có hạn nên chỉ đầu tư vào trang thiết bị máy tính.
Việc mua sắm phần mềm diệt virus, xây dựng tường lửa để phòng tránh tấn công và lọt lộ thông tin chưa được đầu tư hợp lý.
Ngoài ra, an toàn thông tin là lĩnh vực chuyên sâu, yêu cầu chuyên môn nghiệp vụ cao, trong khi nguồn nhân lực cho an toàn thông tin còn rất hạn chế.
[Thủ tướng chỉ thị tăng cường bảo đảm an toàn, an ninh mạng]
Phần lớn nguồn nhân lực an toàn thông tin có chất lượng, trình độ cao đều đang làm việc tại các doanh nghiệp, không công tác trong các cơ quan nhà nước.
Điểm đáng lưu ý là hệ thống thông tin của rất nhiều cơ quan nhà nước hiện chưa được các tổ chức, doanh nghiệp công nghệ thông tin chuyên nghiệp tham gia giám sát bảo vệ.
Do đó, khi tấn công mạng, bộ phận công nghệ thông tin của các cơ quan nhà nước không nhận biết được việc bị tấn công. Đồng thời việc xử lý bị chậm trễ, nhiều lúng túng dẫn đến gia tăng mức độ lây lan.
Vì vậy, hệ thống thông tin của các cơ quan nhà nước tồn tại nhiều lỗ hổng, là đích nhắm đến của tin tặc.
Đầu tư cho hệ thống an toàn thông tin
Ông Hoàng Minh Tiến, Phó Cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông chia sẻ, cảnh báo sớm và đầu tư hệ thống giám sát cũng như nâng cao nhận thức cho người sử dụng trong các cơ quan Nhà nước là điều cần thiết nhất để tăng cường khả năng an toàn cho hệ thống thông tin.
Ông Tiến cũng cho biết, trong tháng 6/2019, Thủ tướng Chính phủ sẽ ban hành chính thức Chỉ thị về tăng cường đảm bảo an toàn, an ninh mạng nhằm nâng cao chỉ số an toàn, an ninh thông tin toàn cầu của Việt Nam theo xếp hạng của Liên minh Viễn thông quốc tế (ITU).
Chỉ thị này quy định, cơ quan nhà nước khi lập kế hoạch về công nghệ thông tin theo quý, năm… buộc phải chi 10% cho vấn đề bảo vệ an toàn thông tin.
Ngoài ra, Chỉ thị cũng yêu cầu các cơ quan nhà nước từ trung ương đến địa phương phải có một đơn vị chuyên trách đứng ra đảm bảo về an toàn thông tin.
Các chuyên gia công nghệ cho rằng, trong khi các cơ quan nhà nước không thể nhanh chóng cải thiện điều kiện vật chất, nâng cao chất lượng nguồn nhân lực an toàn thông tin, cần lựa chọn việc thuê giải pháp an toàn thông tin từ các công ty, đơn vị chuyên sâu về công nghệ.
Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng khẳng định cần đẩy mạnh thuê giải pháp an toàn thông tin của các doanh nghiệp trong nước đối với khối cơ quan nhà nước để nâng cao khả năng đảm bảo an toàn thông tin cho các cơ quan, đơn vị.
Hiện trên thị trường có 6 nhóm giải pháp an toàn thông tin do doanh nghiệp trong nước làm chủ công nghệ gồm bộ sản phẩm chống phần mềm độc hại; giải pháp phòng chống tấn công có chủ đích; giải pháp đảm bảo an toàn thông tin cho ứng dụng trong thông tin điện tử; giải pháp phòng chống xâm nhập; giải pháp đảm bảo an toàn thông tin cho thư điện tử; giải pháp quản lý truy cập.
Thời gian qua, cục An toàn thông tin đã phối hợp với các đơn vị tại Hà Nội, Thành phố Hồ Chí Minh, mở các chiến dịch xử lý mã độc. Nhờ đó, công tác đảm bảo an toàn thông tin đã có nhiều chuyển biến rõ rệt.
Cụ thể, trong 3 tháng đầu năm 2019, đã có 1,534 cuộc tấn công mạng nhằm vào các hệ thống thông tin ở Việt Nam, giảm 21,7% so với quý 4/2018 và giảm 49,8% so với cùng kỳ quý 1/2018.
Theo Báo cáo xếp hạng an toàn, an ninh mạng toàn cầu (GCI) năm 2018 của Liên minh Viễn thông Quốc tế (ITU), Việt Nam hiện xếp thứ 50 trong 194 quốc gia, vùng lãnh thổ được xếp hạng.
Trong khu vực châu Á-Thái Bình Dương, Việt Nam đứng thứ 11 và khu vực Đông Nam Á, đứng thứ 5.
Kết quả đánh giá, xếp hạng an toàn thông tin mạng đối với 90 cơ quan nhà nước tại Việt Nam (gồm các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban Nhân dân các tỉnh, thành phố thuôc Trung ương trừ Bộ Thông tin và Truyền thông, Bộ Công an và Bộ Quốc phòng), năm 2018 được Bộ Thông tin và Truyền thông công bố cho thấy, trung tuần tháng 4/2017, không có đơn vị nào xếp loại A - quan tâm triển khai an toàn thông tin ở mức tốt, chỉ có gần 17% đơn vị xếp loại B - đã quan tâm triển khai an toàn thông tin ở mức khá, còn lại khoảng hơn 70% ở mức trung bình.
Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng cho biết, từ năm 2019, việc đánh giá, công bố mức độ đảm bảo an toàn thông tin mạng trong các cơ quan nhà nước sẽ được Bộ thực hiện định kỳ hàng năm, tiến tới đánh giá an toàn thông tin cho các doanh nghiệp và tổ chức khác trong xã hội.
Bộ thông tin và Truyền thông khuyến nghị, để tăng cường khả năng an toàn thông tin mạng của các cơ quan, tổ chức nhà nước, các đơn vị cần đảm bảo an toàn thông tin theo nguyên tắc “4 tại chỗ” là chỉ huy tại chỗ, lực lượng tại chỗ, thiết bị tại chỗ và hậu cần tại chỗ./.