Giải pháp đảm bảo an toàn, an ninh thông tin trong hoạt động của các cơ quan Nhà nước

Đăng ngày 16 - 12 - 2016
100%

Trong những năm gần đây, tình hình an toàn thông tin (ATTT) trên mạng Internet diễn ra rất phức tạp cả về tần suất tấn công mạng và mức độ nguy hiểm. Việt Nam tiếp tục là một nước nằm trong danh sách các quốc gia có tỷ lệ lây nhiễm phần mềm độc hại và bị tấn công mạng cao nhất thế giới

Hình thức tấn công vào các cơ quan, tổ chức tại Việt Nam chủ yếu là dạng tấn công Phishing (lừa đảo), Deface (thay đổi giao diện), Malware (sử dụng mã độc, phần mềm gián điệp) và một số cách thức tấn công khác thông qua các lỗ hổng trên hệ thống công nghệ thông tin của các cơ quan nhà nước. Đối với người dùng thì việc bị lừa đảo trực tuyến gia tăng, trong đó tội phạm mạng chủ yếu lợi dụng lòng tin và sự bất cẩn của người sử dụng để lừa đảo chiếm đoạt tài khoản ngân hàng, tài khoản mạng xã hội hoặc trộm cắp thông tin cá nhân... Sự lây lan mạnh mẽ của mã độc tống tiền Ransomware tại Việt Nam cũng diễn ra vô cùng phức tạp và nhanh chóng dưới nhiều hình thức lây nhiễm khác nhau. Trong năm 2015, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT ghi nhận 31.585 sự cố (gồm cả sự cố phishing, deface và malware).

Cục ATTT dự báo xu hướng tấn công mạng trong thời gian tới có thể diễn ra theo những cách thức sau: Tấn công mạng nhằm vào dữ liệu người dùng sẽ gia tăng với các tấn công mã hóa dữ liệu tống tiền, tấn công trộm cắp thông tin cá nhân; Mã độc nhắm đến điện thoại thông minh với các hình thức tấn công tinh vi hơn; Xu hướng IoT (Internet of Things) sẽ làm xuất hiện các loại mã độc, các hình thức tấn công mới nhắm đến các thiết bị thông minh sử dụng trong cuộc sống, không chỉ là điện thoại thông minh; Tấn công vào các hạ tầng trọng yếu của cơ quan nhà nước sẽ tăng theo xu hướng phát triển của các chiến dịch tấn công liên quan đến chiến tranh mạng do các quốc gia hoặc các tổ chức tội phạm thực hiện.

Một trong những sự kiện tấn công mạng nghiêm trọng xảy ra trong thời gian gần đây là việc tin tặc tấn công hệ thống mạng tại hãng hàng không Vietnam Airlines xảy ra chiều ngày 29/7/2016. Thực chất đây là cuộc tấn công có chủ đích và có sự chuẩn bị kỹ lưỡng trong một thời gian dài. Tin tặc đã sử dụng mã độc có khả năng qua mặt được các phần mềm diệt virus, cách thức thực hiện tấn công đa dạng như kiểm soát một số máy chủ quan trọng như máy chủ quản lý website, máy chủ cơ sở dữ liệu khách hàng; máy chủ hiển thị màn hình thông báo tại nhà ga sân bay; tại một thời điểm nhiều máy tính của hãng đều bị tấn công tại các khu vực khác nhau. Kết quả là website của hãng Vietnam Airlines bị chiếm quyền điều khiển, thay đổi giao diện và dữ liệu quan trọng của khách hàng. Ngay lập tức, cùng với các cơ quan chức năng, đội ngũ chuyên gia ATTT của nhiều đơn vị, tổ chức và doanh nghiệp tham gia khắc phục xử lý sự cố. Đây không phải là lần đầu tiên phát hiện ra các hoạt động tấn công nhằm vào cơ quan, tổ chức tại Việt Nam. Vì vậy, người dùng cần nâng cao nhận thức và trách nhiệm của mình trong quá trình sử dụng các ứng dụng CNTT, tránh bị tấn công, lợi dụng để tấn công các tổ chức khác. Đặc biệt, các cán bộ, công chức, viên chức và người lao động trong cơ quan nhà nước phải là người đầu tiên hiểu được tác động của việc lây nhiễm mã độc đối với việc lộ lọt các thông tin của cơ quan, tổ chức mình đang công tác.

Để đảm bảo an toàn, an ninh thông tin trong hoạt động của các cơ quan nhà nước hiện nay cần có những giải pháp, cơ chế chính sách cụ thể nhằm hạn chế nguy cơ mất ATTT trên môi trường mạng, ngăn ngừa mã độc, phần mềm gián điệp tấn công vào các hệ thống thông tin trọng yếu, máy tính cá nhân của cán bộ, công chức, viên chức. Trong đó cần ưu tiên thực hiện ngay một số biện pháp sau:

Nâng cao nhận thức của cán bộ, công chức, viên chức và người lao động trong các cơ quan nhà nước về mức độ quan trọng của việc đảm bảo an toàn, an ninh thông tin. Thường xuyên tổ chức đào tạo, tập huấn, tuyên truyền về công tác đảm bảo an toàn, an ninh thông tin trong hoạt động của cơ quan nhà nước; tổ chức diễn tập, đào tạo chuyên sâu ATTT để nâng cao trình độ, chuyên môn nghiệp vụ cán bộ chuyên trách CNTT của các cơ quan, đơn vị.

Bố trí cán bộ, bộ phận chuyên trách CNTT của cơ quan hoặc đơn vị tư vấn thường xuyên kiểm tra, rà soát, đánh giá mức độ đảm bảo ATTT cho hệ thống mạng nội bộ (LAN) gồm: máy chủ, máy trạm, thiết bị mạng, phần cứng, phần mềm hệ thống và các hệ thống thông tin, phần mềm ứng dụng nhằm đánh giá tổng thể mức độ ATTT mạng, kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn, bóc gỡ mã độc tấn công vào hệ thống mạng.

Về phòng chống mã độc, virus, phần mềm gián điệp: Cách hiệu quả nhất để có thể ngăn chặn, phòng ngừa các phần mềm độc hại trên lây nhiễm trên hệ thống mạng máy tính của cơ quan, đơn vị đó là phải triển khai cài đặt phần mềm chống virus cho tất cả các máy chủ, máy trạm và thiết bị di động trong hệ thống mạng. Sử dụng cơ chế phòng chống tấn công, truy nhập trái phép vào hệ thống mạng, tự động phát hiện và loại trừ mã độc được truyền tải từ thư điện tử, file đính kèm, từ các trang web độc hại trên mạng Internet. Thường xuyên cập nhật phiên bản mới, bản vá lỗi của hệ điều hành, phần mềm chống virus. Kiểm soát chặt chẽ cài đặt phần mềm trên máy chủ, máy trạm, không cài đặt phần mềm không rõ nguồn gốc hoặc không có bản quyền; cử cán bộ thường xuyên theo dõi hoạt động của cổng/trang thông tin điện tử của đơn vị nhằm tránh các cuộc tấn công deface gây ảnh hưởng đến việc cung cấp thông tin phục vụ người dân và doanh nghiệp. Thiết lập cơ chế bảo mật cho mạng không dây như thay đổi các tham số mặc định của thiết bị, mã hóa dữ liệu, đặt mật khẩu truy cập ở mức an toàn cao nhất.

Xây dựng, ban hành quy chế về đảm bảo an toàn, an ninh thông tin trên môi trường mạng trong hoạt động nội bộ của cơ quan, đơn vị. Bố trí kinh phí thường xuyên cho việc triển khai các biện pháp đảm bảo ATTT trong nội bộ cơ quan, mua sắm trang thiết bị CNTT chuyên dụng như thiết bị tường lửa (Firewall), thiết bị lưu trữ dữ liệu, phần mềm phòng chống virus, đào tạo tập huấn,…

Khi hệ thống bị tấn công, xảy ra sự cố hoặc nguy cơ mất ATTT cần nhanh chóng cách ly hệ thống với môi trường mạng, áp dụng mọi biện pháp để khắc phục và hạn chế thiệt hại ở mức thấp nhất.

Công tác đảm bảo an toàn, an ninh thông tin trong hoạt động của cơ quan nhà nước đang là một nhiệm vụ quan trọng và không thể thiếu trong công tác ứng dụng CNTT và hoạt động chỉ đạo điều hành. Do đó, các hệ thống thông tin phải thường xuyên kiểm tra, rà soát, đánh giá mức độ an toàn bảo mật để các cơ quan, đơn vị đưa ra giải pháp kịp thời để đối phó, ngăn chặn các nguy cơ rủi ro có thể xảy ra bất cứ lúc nào.

Tin mới nhất

Vinh danh 106 tác phẩm xuất sắc đoạt giải Báo chí quốc gia 2018(24/06/2019 8:45 SA)

Quy định mới về gửi, nhận văn bản điện tử giữa các cơ quan hành chính Nhà nước(08/08/2018 2:22 CH)

Ấn tượng báo chí Việt Nam năm 2017(26/01/2018 9:44 SA)

Thủ tướng mong báo chí cách mạng luôn tạo niềm tin cho nhân dân(26/01/2018 9:54 SA)

Hội nghị phổ biến Nghị định 49/2017/NĐ-CP(05/10/2017 10:56 SA)

Xây dựng chính quyền điện tử ở Hưng Yên(16/12/2016 9:40 SA)

Hưng Yên: Sẵn sàng đón 4G(16/12/2016 9:40 SA)

Kết quả công tác thanh tra, kiểm tra chuyên ngành thông tin và truyền thông tỉnh Hưng Yên năm 2016(16/12/2016 9:40 SA)

HOÀN THÀNH XUẤT SẮC NHIỆM VỤ CÔNG TÁC NĂM 2016(16/12/2016 9:39 SA)

VNG tổ chức Hội Nghị Khách Hàng 2015 tại Hưng Yên(04/06/2015 10:20 SA)

Hội nghị tập huấn, tuyên truyền các quy định của pháp luật về tần số vô tuyến điện(18/12/2014 10:19 SA)

Chính thức thành lập Tổng công ty Viễn thông MobiFone(12/12/2014 10:18 SA)

Kết quả 3 năm thực hiện Nghị quyết số 02-NQ/ TU của Tỉnh ủy về Chương trình xây dựng nông thôn...(12/12/2014 10:18 SA)

Nâng cao hiệu quả hoạt động Thông tin đối ngoại(12/12/2014 10:18 SA)

Sở Thông tin và Truyền thông thực hiện tốt quy chế dân chủ ở cơ sở(12/12/2014 10:18 SA)

Tủ sách gia đình cô giáo trẻ(12/12/2014 10:18 SA)

°
1984 người đang online