CẢNH BÁO NGUY CƠ MẤT AN NINH MẠNG

Sự bùng nổ của các loại hình dịch vụ Internet, công nghệ di động, điện toán đám mây… đang khiến cho vấn đề mất an toàn, an ninh thông tin trong các tổ chức, doanh nghiệp, cơ quan Nhà nước ở mức độ nghiêm trọng, năng lực chống lại sự xâm nhập về thông tin còn yếu, hầu hết không biết rõ đối tượng tấn công cơ sở dữ liệu của mình và chưa có quy trình thao tác để ứng phó khi có sự cố xảy ra.

Dư luận quan tâm trước hàng loạt vụ tấn công mạng với qui mô ngày càng lớn, mức độ ngày càng tinh vi diễn ra thời gian qua đã gây hậu quả nghiêm trọng, đe dọa an ninh an ninh, sự phát triển của nhiều quốc gia, trong đó có Việt Nam. Đòi hỏi cấp bách hiện nay là cần có biện pháp ngăn chặn kịp thời, hiệu quả loại tội phạm này. Vài năm trở lại đây, các cuộc tấn công  mạng vẫn thường xuyên diễn ra, gây những hậu quả đối với các tổ chức Nhà nước ở mức độ nghiêm trọng. Cụ thể, trong 9 tháng đầu năm 2015, VNCERT đã phát hiện 18.085 website bị nhiễm mã độc và lây lan mã độc đến các máy tính trong mạng, trong đó có 88 website/cổng thông tin điện tử của các cơ quan Nhà nước, 7.421 tấn công thay đổi giao diện (deface), trong đó có 164 website/cổng thông tin điện tử của các cơ quan Nhà nước. Tháng 7/2016, tin tặc đã tấn công hệ thống thông tin các sân bay Tân Sơn Nhất, Nội Bài, Đà Nẵng, Phú Quốc; website của Vietnam Airlines cũng bị tin tặc xâm nhập, chiếm quyền điều khiển, hậu quả là khoản 411.000 dữ liệu của hành khách đi  máy bay đã bị tin tặc thu thập, phát tán; tháng 3/2017, các website của sân bay Tân Sơn Nhất, Rạch giá, Tuy Hòa tiếp tục bị tin tặc tấn công, thay đổi giao diện. Các sự việc trên đã khiến đặt ra những thách thức gay gắt trong công tác bảo vệ an ninh mạng. Nhiều ý kiến nhận định, tin tặc tấn công ngày càng có chủ đích hơn, ngoài mục đích kinh tế, còn có thể nhằm mục đích chính trị, do đó hậu quả sẽ lớn hơn.

Trong chín tháng đầu năm 2017 có gần 10.000 sự cố tấn công vào hệ thống mạng của Việt Nam. Theo trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), các cuộc tấn công diễn ra theo ba loại hình, gồm: Malware (mã độc), Phishing (giả mạo thông tin để lừa dối) và Deface (thay đổi giao diện website); trong đó phổ biến nhất là tấn công bằng mã độc (chiếm tỷ lệ hơn 46% tổng số cuộc tấn công). Một số mã độc còn “qua mặt” chương trình diệt virus, trong đó loại mã độc tống tiền (Rasomsomware) còn phá hủy luôn dữ liệu máy chủ sau khi hoàn tất việc tống tiền. Các chuyên gia công nghệ thông tin hàng đầu dự đoán năm 2018 sẽ còn rất nhiều thách thức mới mà cả người dùng cá nhân lẫn doanh nghiệp phải đối mặt.

Qua tình hình nêu trên có thể thấy mức độ nghiêm trọng của vấn đề an ninh mạng, nhất là hình thức tấn công bằng mã độc đang có nguy cơ gia tăng. Điều nguy hiểm là các tin tặc tìm mọi biện pháp hòng phát tán tài liệu chứa mã độc qua email, tin nhắn, mạng xã hội ... Để đánh lừa người nhận, thư, tin nhắn chứa mã độc được gửi đến thường được ngụy trang bằng những tựa đề và nội dung liên quan đến các vấn đề xã hội đang được chú ý. Chỉ cần người nhấp chuột vào tài liệu, đường link đính kèm, lập tức các mã độc giả mạo phần mềm hợp pháp sẽ vượt qua chương trình bảo mật, tường lửa, xâm nhập vào máy tính, khai thác lỗ hổng bảo mật của hệ thống  để chiếm giữ thông tin, tài liệu...Rồi từ những kết nối của người sử dụng mã độc tiếp tục lan tỏa, tấn công sang đối tượng khác...

Hiện nay tại không ít cơ quan, đơn vị, vấn đề bảo vệ an toàn thông tin mạng vẫn chưa được coi trọng đúng mức, việc cập nhật các chương trình bảo vệ, bảo mật thông tin,...chưa được thường xuyên liên tục. Người sử dụng Internet vẫn còn tâm lý chủ quan, thiếu cẩn trọng khi mở các website, tệp tin hay đường link lạ, tạo điều kiện cho tin tặc xâm nhập, chiếm quyền kiểm soát và thu nhập thông tin.

Thực trạng này đặt ra vấn đề cấp bách đối với các cơ quan, đơn vị cũng như với cá nhân người sử dụng thiết bị điện tử kết nối Internet là phải nâng cao cảnh giác, kỹ năng công tác bảo mật, cũng như phòng ngừa, dự báo các hiểm họa an ninh, xây dựng các phương án xử lý khi gặp sự cố.

Nhằm tập trung đảm bảo an toàn thông tin cho các hệ thống thông tin quan trọng của tỉnh, ngày 06/11/2017 UBND tỉnh Thừa Thiên Huế đã ban hành Kế hoạch số 227/KH-UBND về tăng cường công tác bảo đảm an ninh, an toàn hệ thống thông tin của tỉnh.

 Theo Kế hoach 227/KH-UBND, có 10 nhiệm vụ được triển khai, cụ thể: Kiện toàn các tổ chức, đơn vị chuyên trách về an toàn thông tin và rà soát, hoàn chỉnh hệ thống văn bản, hoàn chỉnh quy định, quy chế liên quan đến bảo đảm an toàn hệ thống thông tin, an toàn thông tin mạng; Tuyên truyền, phố biến các văn bản quy phạm pháp luật, tập huấn nâng cao nhận thức, kiến thức, kỹ năng về an toàn thông tin mạng; Tăng cường giải pháp bảo đảm an toàn hệ thống thông tin tại các cơ quan trọng yếu; Xây dựng Đề án kết nối mạng diện rộng của tỉnh bằng mạng Truyền số liệu chuyên dùng với mạng CPNET và triển khai Internet tập trung cho hạ tầng công nghệ thông tin tỉnh Thừa Thiên Huế; Đánh giá các nguy cơ, sự cố an toàn thông tin mạng đối với các hệ thống thông tin; Triển khai hoạt động thường trực, điều phối, xử lý, ứng cứu sự cố; Xây dựng phương án, kịch bản đối phó, ứng cứu đối với một số tình huống cụ thể; Triển khai huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố; Đào tạo, bồi dưỡng kiến thức chuyên sâu an toàn thông tin; Tham gia diễn tập ứng cứu sự cố quốc gia và khu vực.

                                                                       THUẬN HÓA