An toàn bảo mật thông tin – việc không nên chần chừ

Theosố liệu thống kê chưa đầy đủ của Trung tâm ứng cứu khẩn cấp máy tính Việt NamVNCERT, chỉ tính trong nửa đầu tháng 6-2011 đã có trên 200 website bị tin tặc(hacker) đột nhập và tấn công dưới nhiều hình thức, trong đó có 51 website vớitên miền .gov.vn (tên miền của các website thuộc cơ quan Nhà nước). Đây là tìnhtrạng báo động đỏ vấn đề bảo đảm an ninh mạng cho các website/cổng thông tin vàcũng là vấn đề cần quan tâm nhiều hơn nữa về bảo mật cho các website/cổng thôngtin khi tiến hành đầu tư xây dựng.

Trước tình trạng báo động đó, ngày10-6-2011, Thủ tướng Chính phủ đã có Chỉ thị số 897/CT-TTg về việc tăng cườngtriển khai các hoạt động bảo đảm an toàn thông tin số. Tiếp đó, ngày 20 - 6 –2011, Bộ thông tin và Truyền thông đã có Công văn số 1790/BTTTT-VNCERT, về việctăng cường công tác bảo đảm an toàn thông tin cho các cổng/trang thông tin điệntử. Công văn yêu cầu các đơn vị chuyên trách công nghệ thông tin của Bộ, cơquan ngang bộ, cơ quan thuộc Chính phủ, các Sở Thông tin và Truyền thông tỉnh,thành phố trực thuộc Trung ương chủ động phối hợp với các cơ quan, đơn vị chủquản của các Cổng/trang thông tin điện tử của Bộ, ngành, địa phương tiến hànhrà soát lại hệ thống máy chủ nhằm phát hiện và khắc phục các lỗ hổng bảo mậttrên hệ thống.

Tại tỉnh ta, theo khảo sát của Sở Thôngtin và Truyền thông thì có đến trên 90% các hệ thống thông tin của sở, ngành bỏngỏ công tác bảo mật an toàn an ninh thông tin, các máy chủ bỏ không hoặc đượccấu hình cẩu thả và không có giải pháp, chính sách bảo đảm an toàn thông tinnào được triển khai. Tình trạng máy tính trong mạng nội bộ có kết nối Internetbị lây nhiễm virus, các phần mềm độc hại là khá phổ biến. Hầu hết các cơ quan,đơn vị còn khá lơ là nếu không muốn nói là không quan tâm đến vấn đề mất antoàn thông tin đang càng ngày càng trở nên nghiêm trọng, có xu hướng phức tạpvà có nguy cơ trở thành mối đe dọa thường trực đối với hệ thống thông tin củachúng ta. Ngoài ra cũng cần kể đến tình trạng sử dụng phần mềm bất hợp pháp trànlan. Đây có thể coi là một mối nguy cơ thường trực gây nên mất an toàn an ninhthông tin, vì các phần mềm bất hợp pháp không được cập nhật thường xuyên cácbản vá lỗi bảo mật nên rất dễ bị tin tặc tấn công và cài mã độc vào máy tính,nhằm mục đích leo thang sâu vào trong hệ thống mạng của cơ quan, đơn vị. Chỉcần chiếm quyền điều khiển của một máy tính trong mạng là có thể kiểm soát cảmột hệ thống mạng của đơn vị đó.

Trước thực tế nêu trên, để tăng cườngtính an ninh, bảo mật, việc cần thiết nhất hiện nay là các cơ quan, đơn vị trênđịa bàn tỉnh cần khẩn trương xây dựng quy chế đảm bảo an toàn, an ninh thôngtin nội bộ (dựa theo Quyết định số 28/2010/QĐ-UBND ngày 28 - 9 - 2010 của UBNDtỉnh Đắk Nông về ban hành Quy chế đảm bảo an toàn, an ninh thông tin trong lĩnhvực ứng dụng công nghệ thông tin của các cơ quan, đơn vị quản lý hành chính Nhànước trên địa bàn tỉnh).

Giải pháp cho an toàn bảo mật thông tin,khi tiến hành đầu tư, xây dựng các hệ thống thông tin, các website/cổng thôngtin... các cơ quan, tổ chức cần đặt yếu tố bảo mật an toàn, an ninh lên hàngđầu; tuân thủ các tiêu chuẩn quốc tế quy định về bảo mật an ninh thông tintrong suốt quá trình xây dựng. Cần đào tạo nâng cao kỹ năng phòng chống virus,các kiểu tấn công mạng, các phần mềm độc hại cho đội ngũ cán bộ kỹ thuật phụtrách quản trị hệ thống mạng tại cơ quan, đơn vị và đào tạo kỹ năng sử dụng máyvi tính hàng ngày và đảm bảo an toàn khi truy cập Internet cho đội ngũ nhânviên, công chức, viên chức đang làm việc trong cơ quan, tổ chức. Nếu khôngchúng ta sẽ phải gánh chịu những thiệt hại không lường bởi hiện tại, một cuộc“chiến tranh mạng” đang hình thành, phát triển nhanh chóng và nó sẽ không trừbất kỳ ai…

Việt Cường