Đảm bảo an toàn thông tin mạng, yêu cầu tất yếu của thời kỳ công nghệ

Hằng năm, Sở Thông tin và Truyền thông mở các lớp tập huấn về an toàn thông tin cho cán bộ chuyên trách CNTT...

Bên cạnh những lợi ích to lớn của CNTT mang lại như đẩy nhanh phát triển kinh tế, nâng cao hiệu quả quản lý xã hội, quản trị doanh nghiệp, công tác điều hành của chính phủ thì việc ứng dụng CNTT đã và đang tiềm ẩn nhiều nguy cơ, rủi ro, gây tác động lớn đến sự phát triển của mỗi quốc gia, đặc biệt là an ninh quốc gia.

Xu thế tấn công mạng trong thời gian qua đang diễn biến theo chiều hướng rất phức tạp, khó lường. Các cuộc tấn công mạng tập trung vào các hệ thống tài chính, ngân hàng, hệ thống dịch vụ công và cổng/trang tin điện tử của các cơ quan nhà nước. Cách thức tấn công ngày càng đa dạng không chỉ qua hệ thống máy tính mà đang có xu hướng phổ biến trên các thiết bị cầm tay thông minh (smartphone, tablet…) hay các thiết bị tiêu dùng thông minh để tận dụng sự phổ biến của các mạng xã hội (facebook, twitter...) và các trò chơi trực tuyến, các giao dịch điện tử qua hệ thống ngân hàng (Internet banking). Có thể nói nguy cơ đe dọa mới ngày càng tăng khi ngày càng có nhiều thiết bị kết nối vào mạng internet (Internet of things). Các cuộc tấn công mạng có chủ đích (APT - là loại hình tấn công phức tạp và rất khó phát hiện khi kẻ tấn công sử dụng kỹ thuật mới để ẩn nấp) và các cuộc tấn công nhằm vào những hạ tầng quan trọng tiếp tục gia tăng. Xu thế tấn công năm 2016 đó là tấn công mã hóa dữ liệu quan trọng để đòi tiền chuộc của các tổ chức, cá nhân (ransomeware), chèn phần mềm quảng cáo bất hợp pháp (adware) vào các ứng dụng, trang tin điện tử của các cơ quan, đơn vị, đánh cắp thông tin cá nhân, lừa đảo qua hệ thống ngân hàng. Bên cạnh mục tiêu kinh tế, các cuộc tấn công mạng ngày càng mang màu sắc chính trị đi kèm với các xung đột, tranh chấp chính trị thời gian qua như các cuộc tấn công vào Bộ quốc phòng Mỹ, hãng hàng không Vietnam Airlines…

... và tăng cường đầu tư trang thiết bị cho Trung tâm Dữ liệu số, góp phần đảm bảo an toàn thông tin mạng

Trong bối cảnh đó, ngày 27/5/2016 Chính phủ đã ban hành Quyết định số 898/QĐ-TTg phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin (ATTT) mạng giai đoạn 2016 - 2020, theo đó cách tiếp cận ATTT thay vì chỉ tập trung cho đầu tư hệ thống trang thiết bị từ nguồn vốn ngân sách nhà nước như trước đây sẽ chuyển dần sang hình thức đầu tư công tư khuyến khích các tổ chức, hãng công nghệ và chuyên gia trong lĩnh vực này tham gia bảo đảm ATTT. Mục tiêu là tạo sự chuyển biến mạnh mẽ trong nhận thức, ý thức chấp hành pháp luật về ATTT mạng trong toàn xã hội, huy động nguồn lực của xã hội, đặc biệt là của các doanh nghiệp trong nước tham gia công tác đảm bảo ATTT. Đồng thời thúc đẩy nghiên cứu, sản xuất, triển khai các sản phẩm, dịch vụ ATTT trong nước.

Việt Nam đang nằm trong nhóm 20 quốc gia có tỉ lệ lây nhiễm mã độc và phát tán thư rác cao nhất thế giới theo xếp hạng của các tổ chức uy tín quốc tế. Để đưa Việt Nam thoát khỏi tình trạng này, đồng thời nâng cao uy tín giao dịch điện tử của Việt Nam, Chính phủ đã đưa ra một số nhiệm vụ trọng tâm, cấp bách trong giai đoạn 2016 - 2020 như sau:

Một là: Đảm bảo ATTT mạng quy mô quốc gia. Các hệ thống cơ sở dữ liệu, thông tin quốc gia phải được triển khai các giải pháp đảm bảo ATTT đồng bộ, hiện đại bao gồm: hạ tầng mạng, hệ thống trang thiết bị, cảnh báo, giám sát, phát hiện và chống xâm nhập, tấn công mạng; đảm bảo nhân lực chất lượng cao đủ khả năng quản lý, vận hành hệ thống; áp dụng các biện pháp quản lý theo quy chuẩn, tiêu chuẩn kỹ thuật phù hợp.

Hai là: Bảo đảm ATTT mạng trong hoạt động của các cơ quan, tổ chức nhà nước, phòng ngừa và ngăn chặn kịp thời lộ lọt bí mật Nhà nước làm thiệt hại kinh tế, phương hại đến an ninh quốc gia, đặc biệt quan tâm ngăn chặn các hoạt động chống phá Đảng, Nhà nước qua mạng xã hội, các trang thông tin điện tử, blog cá nhân...

Ba là: Phát triển thị trường sản phẩm và dịch vụ ATTT mạng, phát triển tối thiểu 5 sản phẩm ATTT thương hiệu Việt Nam được sử dụng phổ biến thị trường trong nước, doanh nghiệp Việt Nam phải đóng vai trò chủ đạo tại thị trường sản phẩm, dịch vụ ATTT trong nước.

Để thực hiện hiệu quả các nhiệm vụ trên, Chính phủ chỉ đạo Bộ Thông tin và Truyền thông và các Bộ, ngành liên quan trong thời gian tới cần tiếp tục hoàn thiện hành lang pháp lý, cơ chế, chính sách, sớm ban hành các văn bản hướng dẫn thi hành Luật ATTT mạng như Nghị định quy định cấp độ đảm bảo ATTT theo từng cấp, từ đó có sự bố trí nguồn lực đầu tư hợp lý. Thúc đẩy hợp tác trong nước và quốc tế trong công tác đảm bảo ATTT đặc biệt là các nhiệm vụ chống khủng bố mạng, an ninh quốc gia. Tổ chức diễn tập định kỳ hàng năm về ATTT cấp quốc gia tham gia diễn tập quốc tế, các địa phương, bộ ngành cần chủ động bố trí kinh phí đảm bảo ATTT trong các chương trình, dự án đầu tư CNTT. Đẩy mạnh công tác tuyên truyền nâng cao nhận thức trách nhiệm trong công tác đảm bảo ATTT trong các doanh nghiệp, tổ chức, cơ quan nhà nước và từng người dân.

Đối với tỉnh Phú Thọ, cần tiếp tục đẩy mạnh công tác tuyên truyền nâng cao nhận thức, chấp hành pháp luật về ATTT trong các cơ quan, tổ chức, doanh nghiệp, người dân trên địa bàn tỉnh; duy trì tốt chuyên mục ATTT trên Cổng Giao tiếp điện tử tỉnh để các cơ quan, tổ chức, người dân cập nhật kịp thời các thông tin, văn bản chỉ đạo có liên quan. Thực hiện hiệu quả quy chế phối hợp trong xử lý, ứng phó các sự cố an ninh mạng giữa Công an tỉnh với Sở Thông tin và Truyền thông. Thường xuyên tổ chức các lớp đào tạo chuyên sâu về ATTT mạng cho cán bộ quản trị CNTT của các cơ quan, đơn vị; định kỳ hàng năm tổ chức diễn tập ứng phó sự cố tấn công mạng cho các cơ quan nhà nước. Tăng cường đầu tư trang thiết bị bảo mật, hệ thống giám sát, phát hiện và cảnh báo tấn công mạng cho các hệ thống thông tin quan trọng của tỉnh như: Trung tâm dữ liệu số, hệ thống thư điện tử công vụ, các cổng/trang thông tin điện tử, hệ thống một cửa điện tử, hệ thống phần mềm quản lý và gửi nhận văn bản… Hệ thống các mạng nội bộ (LAN) và máy tính làm việc của cán bộ, công chức phải được cài đặt các phần mềm diệt virus có bản quyền và được cập nhật các phiên bản mới thường xuyên. Các dự án đầu tư CNTT trước khi được nghiệm thu, đưa vào sử dụng cần được kiểm tra, đánh giá mức độ ATTT của các cơ quan chức năng, đặc biệt là các dự án quan trọng, quy mô lớn. Sở thông tin và Truyền thông tiếp tục phối hợp chặt chẽ với các cơ quan chuyên môn thuộc Bộ Thông tin và Truyền thông như Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính (VNCERT) để kịp thời phối hợp, xử lý các sự cố an ninh mạng xảy ra trên địa bàn tỉnh.