Tăng cường công tác giám sát ATTT trên mạng CNTT trọng yếu

Bên cạnh những lợi ích, hiệu quả trên nhiều lĩnh vực như kinh tế, chính trị, xã hội, quốc phòng, an ninh,... mà ứng dụng công nghệ thông tin (CNTT) mang lại, thì hiểm họa về mất an toàn thông tin (ATTT) ngày càng trở nên báo động và được nhiều quốc gia quan tâm.
15:31 PM 24/10/2019 In bài viết này

Những con số báo động

Các cuộc tấn công, gián điệp, tội phạm mạng gia tăng nhằm phá hoại hệ thống thông tin, đánh cắp dữ liệu ngày càng có tổ chức, tinh vi, gây hậu quả nghiêm trọng, đe dọa đến sự ổn định chính trị, an ninh quốc gia và làm xuất hiện nguy cơ xảy ra chiến tranh mạng. Không nằm ngoài sự tác động từ tình hình chung trên thế giới và Việt Nam, nhiều mạng CNTT trọng yếu của các cơ quan Đảng và Chính phủ trở thành mục tiêu của các cuộc tấn công mạng, không ngừng gia tăng về cả cường độ và độ nguy hiểm xuất phát từ một số nước khác trong khu vực và trên thế giới.

Nguy cơ mất ATTT rất đa dạng, xuất phát từ yếu tố con người, thực thi chính sách ATTT, sử dụng trang thiết bị và các dịch vụ công nghệ thông tin, cách thức tổ chức và quản lý hệ thống thông tin cho đến các hình thức, thủ đoạn lấy cắp thông tin, tấn công chiếm đoạt hoặc phá hoại hệ thống thông tin trên không gian mạng đang ngày càng gia tăng…

Chính phủ và các Bộ, ngành chức năng đã ra nhiều văn bản và hướng dẫn thực hiện các biện pháp tăng cường bảo vệ bí mật nhà nước nhưng sự chuyển biến còn chậm, tình hình mất ATTT thực sự vẫn ở mức đáng báo động, tiềm ẩn các nguy cơ bất ổn và có thể là mối đe dọa đến chủ quyền và an ninh quốc gia.

Theo các tổ chức thống kê về mối đe dọa tấn công mạng Spamhaus Project (trụ sở chính tại Thụy Sĩ và Anh), vào tháng 5/2019, Việt Nam đứng thứ 3 trong các quốc gia có số lượng máy tính bị nhiễm mã độc cao nhất thế giới với hơn 905.000 máy tính bị tin tặc điều khiển. Cũng theo báo cáo cuối năm 2018 của Kaspersky Lab, với hơn 100 triệu trường hợp nhiễm mã độc trực tuyến và hơn 400 triệu trường hợp nhiễm mã độc ngoại tuyến được ngăn chặn, Việt Nam là quốc gia có số lượng mối đe dọa trực tuyến và ngoại tuyến đứng đầu Đông Nam Á.

Ở Việt Nam, thiệt hại do virus máy tính gây ra đối với người dùng đã lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, nhiều hơn 21% so với mức thiệt hại của năm 2017. Trong đó, có tới hơn 60% cơ quan, doanh nghiệp tại Việt Nam bị nhiễm mã độc đào tiền ảo (theo thống kê của Bkav).

Theo thống kê, hệ thống mạng của các cơ quan Chính phủ tại Việt Nam có trên 10.000 lỗ hổng được tìm thấy (6% trong số đó là cấp độ nghiêm trọng và 23% là có nguy cơ cao); trên 2400 dịch vụ mạng không cần thiết được bật trên hệ thống; trên 100 mẫu phần mềm độc hại chứa chuỗi URL có tên miền chính phủ; 10 mẫu phần mềm độc hại được tải xuống từ các tên miền chính phủ; trên 2100 tài khoản bị xâm nhập với địa chỉ email thuộc các cơ quan chính phủ.

Tình hình an ninh mạng trong thời gian tới sẽ có nhiều biến động. Một số nguy cơ mất ATTT trong thời gian tới như: tấn công lây nhiễm mã độc sử dụng trí tuệ nhân tạo (AI); Tấn công mạng vào các hệ thống thương mại điện tử, tài chính - ngân hàng… với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng; Tấn công vào hạ tầng, thiết bị IoT, đô thị thông minh; đồng thời lợi dụng các hạ tầng, thiết bị này để thực hiện tấn công mạng; Tấn công mạng có chủ đích vào các cơ quan, tổ chức nhà nước nhằm lấy cắp thông tin, dữ liệu; Giả mạo các cơ quan, tổ chức, cá nhân để bôi nhọ, nói xấu và phát tán thông tin độc hại trên mạng.

Cùng với đó, vấn đề không nhỏ đối với ATTT mạng Việt Nam hiện nay là tình trạng nhiều cơ quan, đơn vị vẫn dùng phần mềm hết bản quyền hoặc không có bản quyền.

Tại nhiều cơ quan, đơn vị hệ thống mạng kết nối ngang hàng, thiếu các trang thiết bị bảo đảm ATTT mạng, các hệ thống thông tin còn tồn tại lỗ hổng bảo mật, tiềm ẩn nguy cơ gây mất dữ liệu, lây nhiễm các phần mềm độc hại, đa số mới chỉ dừng lại ở mức trang bị các phần mềm diệt virus có bản quyền cho các máy tính, chưa có biện pháp bảo đảm ATTT đồng bộ, do vậy khả năng đảm bảo ATTT và phòng chống virus, bảo mật không cao.

Tăng cường công tác giám sát ATTT trên mạng CNTT trọng yếu

Trước bối cảnh đó, giám sát ATTT được coi là một trong những giải pháp quan trọng và cần thiết trong việc phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng.

Trong khoảng thời gian từ năm 2013-2019, Ban Cơ yếu Chính phủ đã triển khai các giải pháp kỹ thuật tổng thể và đồng bộ để bảo vệ thông tin lãnh đạo, chỉ đạo của Đảng và Nhà nước trên các mạng liên lạc cơ yếu và mạng CNTT trọng yếu của các cơ quan Đảng, Nhà nước được bí mật, chính xác, kịp thời trong mọi tình huống. Hoạt động giám sát ATTT giúp Ban Cơ yếu Chính phủ và các cơ quan chủ quản mạng CNTT kịp thời phát hiện và ngăn chặn các tấn công mạng của tin tặc có mục đích đánh cắp, sửa đổi, giả mạo thông tin, khai thác các bí mật Nhà nước.

Theo số liệu thống kê từ năm 2013 đến nay, hệ thống giám sát ATTT đã phát hiện: 358.684 cảnh báo liên quan đến mã độc; 417.328 cảnh báo liên quan đến tấn công các hệ thống website, cổng thông tin điện tử; 576.232 cảnh báo tấn công khai thác lỗ hổng bảo mật…, và nhiều cảnh báo tấn công nguy hiểm khác. 100% cảnh báo mất ATTT đã được thông báo, phối hợp xử lý kịp thời, chưa để xảy ra sự cố gây tổn hại nghiêm trọng cho hệ thống các mạng CNTT.

Để tăng cường chất lượng công tác giám sát ATTT nói riêng và đảm bảo ATTT cho các hệ thống mạng CNTT trọng yếu của các cơ quan Đảng và Chính phủ nói chung, các cơ quan chủ quản các mạng CNTT cần đầu tư bổ sung các thiết bị đảm bảo ATTT còn thiếu và triển khai các giải pháp tổng thể nhằm đảm bảo ATTT cho hệ thống mạng. Đồng thời cần phối hợp giải quyết, khắc phục kịp thời các điểm yếu, lỗ hổng của hệ thống khi được hệ thống giám sát ATTT phát hiện, cảnh báo thông qua các báo cáo theo định kỳ và đột xuất. Việc xây dựng và củng cố lực lượng chuyên trách đảm bảo ATTT cũng rất cần thiết.

Ngoài ra, các cơ quan chủ quản các mạng CNTT cần có kế hoạch đánh giá ATTT theo định kỳ ít nhất 1 lần/1 năm, đặc biệt là các hệ thống website, Cổng thông tin điện tử và các máy chủ cơ sở dữ liệu; Phân quyền người dùngvà có các chính sách kiểm soát truy cập phù hợp giữa các phân vùng mạng trong hệ thống mạng; Thường xuyên cập nhật các bản vá bảo mật, phần mềm từ các nhà cung cấp sản phẩm, dịch vụ, lưu ý đảm bảo gia hạn thời hạn sử dụng phần mềm, thiết lập hệ thống sao lưu dự phòng đảm bảo tránh rủi ro mất dữ liệu khi có sự cố xảy ra.

Bên cạnh đó cần thường xuyên phối hợp tổ chức các lớp tập huấn về ATTT, nhằm nâng cao nhận thức về bảo mật và năng lực đảm bảo ATTT cán bộ quản lý, cán bộ quản trị và người dùng; đồng thời khuyến cáo người dùng cuối cảnh giác với các nguy cơ tấn công mạng; có kế hoạch phối hợp triển khai mở rộng phạm vi giám sát ATTT và giám sát cho các máy tính đầu cuối để phát hiện và phòng tránh các nguy cơ tấn công mạng có thể xảy ra.

DY
Xem thêm