Vai trò của đánh giá an toàn thông tin

Bốn mươi năm đã trôi qua, kể từ ngày giải phóng miền Nam, thống nhất đất nước (30/04/1975), đất nước ta dưới sự lãnh đạo của Đảng đã đạt được rất nhiều thành tựu về khoa học kỹ thuật nói chung và công nghệ thông tin nói riêng. Đảng và Nhà nước ta luôn coi công nghệ thông tin và truyền thông là một trong những phương tiện khoa học, kỹ thuật quan trọng, đồng thời là ngành kinh tế mũi nhọn góp phần đẩy nhanh quá trình công nghiệp hoá, hiện đại hoá đất nước.

Ngành công nghiệp phần mềm trong nước liên tục phát triển để đáp ứng nhu cầu ứng dụng công nghệ thông tin trong nhiều lĩnh vực của đất nước như: ứng dụng hệ thống thông tin khai báo thuế, giải quyết các thủ tục hành chính công, ứng dụng công nghệ thông tin trong việc giảng dạy và học tập tại các trường cao đẳng, đại học, vv… Tuy nhiên bên cạnh sự phát triển của công nghệ thông tin luôn tìm ẩn một sự nguy hiểm, sự nguy hiểm đó có khả năng gây hại cho mọi hoạt động của các hệ thống công nghệ thông tin, phá hoại diễn biến hòa bình của các quốc gia trên thế giới đó là nguy cơ mất kiểm soát và mất an toàn thông tin.

Hiện nay trên thế giới nói chung và ở Việt Nam ta nói riêng đang quan tâm đến một số vấn đề hết sức nổi cộm và nhức nhối đó là vấn đề rò rỉ thông tin, một loại tội phạm mới đang xuất hiện trong thời đại công nghệ đó là tội phạm công nghệ cao, các loại tin tặc chuyên đánh cắp thông tin (hacker). Những đối tượng này thường xuyên khai thác, xâm nhập vào các lỗ hỏng của các hệ thống thông tin, hệ thống mạng nhằm vào mục đích phá hoại, khai thác dữ liệu quan trọng của hệ thống. Vấn nạn rò rỉ thông tin không chỉ ảnh hưởng lớn đến sự phát triển về mặt kinh tế của các quốc gia mà còn phá hoại diễn biến hòa bình và an ninh của các quốc gia. Do đó việc đảm bảo an toàn thông tin cho các hệ thống thông tin, các hệ thống mạng là điều quan trọng, cần thiết và không thể thiếu trong thời đại tin học hóa như hiện nay.

Việc đảm bảo an toàn thông tin, an ninh mạng cho các hệ thống thông tin, các hệ thống mạng tin học, viễn thông tại các cơ quan nhà nước đang là chủ đề nóng và luôn nhận được sự quan tâm đặc biệt của các ngành, các cấp lãnh đạo. Thực tế cho thấy hầu hết các cuộc xung đột chính trị, kinh tế hay quân sự ngày nay đều có sự tham gia của yếu tố công nghệ cao. Vì thế mất an toàn thông tin không chỉ ảnh hướng đến sự phát triển kinh tế, chính trị mà còn ảnh hưởng lớn đến hòa bình và chủ quyền lãnh thổ của một quốc gia.

Trong những năm gần đây vấn đề an ninh mạng luôn được đề cập đến tại các diễn đàn, các hội nghị về an toàn thông tin. Tại hội nghị Đại hội đồng Liên minh Nghị viện thế giới lần thứ 132 (IPU-132) diễn ra tại Hà Nội vào ngày 28/3/2015 đến ngày 1/4/2015 vấn đề chiến tranh mạng được đề cập đến như là một vấn đề cấp bách, tại hội nghị này ông José Carlos Mahía, đoàn Uruguay nhận định “Chiến tranh mạng là một vấn đề cấp bách nhưng những gì chúng ta biết về cuộc chiến này chỉ là phần nổi của tảng băng chìm”. Tại hội nghị này, Việt Nam ta và các nước thành viên IPU đã thông qua dự thảo Nghị quyết “Chiến tranh mạng – mối đe doạ nghiêm trọng đối với hoà bình và an ninh thế giới“. Điều đó cho thấy việc đảm bảo an ninh mạng là điều rất quan trọng.

Ngày nay với sự phát triển không ngừng của các loại điện thoại thông minh (smartphone), máy tính bảng (tablet) việc tấn công mạng không chỉ dừng lại ở các phương thức tấn công khai thác thông tin nhằm vào máy tính, các hệ thống thông tin, các website mà các phương thức và thuật toán tấn công của các loại tin tặc (hacker) ngày nay có khả năng xâm nhập đánh cắp thông tin tài khoản, nghe lén điện thoại, vị trí của người dùng qua các loại mã độc được cấy ghép vào các phần mềm, tin nhắn rác trên điện thoại gây ra một sự mất mát lớn về thông tin và dữ liệu của người sử dụng.

Đất nước ta là một quốc gia đang phát triển, do vậy nước ta đang đứng trước nhiều thách thức về vấn đề an ninh mạng. Tại nước ta gần đây xuất hiện nhiều hiện tượng đang ở mức báo động cao như lừa đảo qua mạng, đánh cắp thông tin và dữ liệu nhạy cảm, xâm nhập máy tính, hệ thống thông tin bất hợp pháp, xuất hiện nhiều phần mềm gián điệp. Để đối phó với tình hình an toàn thông tin ở mức báo động như hiện nay nước ta cần phải tập trung đào tạo nguồn nhân lực chất lượng cao và có đạo đức nghề nghiệp về an toàn thông tin. Các tổ chức, đơn vị trong các cơ quan nhà nước cần phải đặt vấn đề an toàn, an ninh thông tin là một vấn đề quan trọng và cấp thiết, cần đẩy mạnh yếu tố bảo mật cho các hệ thống thông tin, hạn chế sử dụng và cài đặt các phần mềm, các chương trình không rõ nguồn gốc vào các hệ thống máy tính.

Tóm lại, việc đảm bảo an toàn thông tin trong thời đại tin học hóa như hiện nay đóng vai trò hết sức quan trọng và cần thiết. Điều này không chỉ giúp cho đất nước ta ngày càng phát triển về mặt khoa học kỹ thuật, thúc đẩy sự phát triển nền kinh tế mà còn giúp cho đất nước ta ổn định về mặt chính trị và quốc phòng – an ninh./.

Tình hình mất an toàn thông tin mạng trong thời gian qua tiếp tục có những diễn biến phức tạp. Các cuộc tấn công mạng ở trong và ngoài nước đang gia tăng cả về quy mô, cường độ và mức độ tinh vi thì công tác bảo đảm an toàn, an ninh thông tin mạng của chúng ta lại đang bộc lộ một số bất cập về hạ tầng, nhân lực và nhận thức an toàn, an ninh thông tin. Đặc biệt là trong các hệ thống thông tin, cổng/trang thông tin điện tử của các cơ quan nhà nước còn tồn tại nhiều điểm yếu và nguy cơ về mất an toàn thông tin, cùng với đó là nhận thức của một bộ phận không nhỏ cán bộ công chức, viên chức về an toàn thông tin còn chưa cao. Do đó, để phòng ngừa, giảm thiểu rủi ro về mất an toàn thông tin, đòi hỏi các cấp, các ngành cần có quan tâm đúng mực đến công tác cảnh báo sớm, xử lý ứng cứu sự cố đảm bảo an toàn thông tin cho các hệ thống thông tin. Trong đó hoạt động giám sát an toàn thông tin có một vai trò quan trọng, góp phần nâng cao năng lực đảm bảo an toàn thông tin, kịp thời phát hiện các cuộc tấn công mạng, phản ứng và đưa ra những cảnh báo kịp thời để qua đó có biện pháp khắc phục, ứng phó với những cuộc tấn công tiềm tàng và gây ra những hậu quả khó lường.

Nhận thức rõ vấn đề này, từ nhiều năm qua, Sở Thông tin và Truyền thông đã tham mưu cho UBND tỉnh triển khai nhiều giải pháp để đối phó với các nguy cơ gây mất an toàn, an ninh thông tin nói chung và công tác cảnh báo nói riêng. Với chức năng, nhiệm vụ được Chủ tịch UBND tỉnh, Giám đốc Sở Thông tin và Truyền thông giao trong vai trò là đầu mối tiếp nhận và xử lý ứng cứu sự cố máy tính nói chung và an toàn thông tin nói riêng; Trung tâm CNTT&TT (Trung tâm) luôn đề cao và triển khai tốt công tác phối hợp điều phối và cảnh báo sớm sự cố mất an toàn thông tin tới các cơ quan, tổ chức trên địa bàn tỉnh. Cụ thể như sau:

- Ngay từ đầu năm 2017, Trung tâm đã tham mưu cho Giám đốc Sở ban hành các văn bản nhằm tăng cường hoạt động hỗ trợ ứng cứu sự cố máy tính, đảm bảo an toàn thông tin cũng như xây dựng kế hoạch triển khai hoạt động phối hợp kiểm tra, rà soát, đánh giá đảm bảo an toàn thông tin cho các hệ thống thông tin và hỗ trợ ứng cứu sự cố trực tiếp tại các đơn vị như Công văn số 137/STTTT-CNTT, ngày 10/02/2017; Kế hoạch số 10/KH-TTCNTT&TT, ngày 16/01/2017 của Giám đốc Trung tâm…Qua công tác rà soát, đánh giá các điểm yếu, lỗ hổng có nguy cơ gây mất an toàn thông tin tại các hệ thống thông tin của các cơ quan, đơn vị trên địa bàn tỉnh. Trung tâm chủ động thực hiện các biện pháp và phương án khác nhau để qua đó triển khai công tác cảnh báo sớm tới các đơn vị để hạn chế tối đa các rủi ro do mất an toàn thông tin trên địa bàn tỉnh.

Đ/c Phan Tâm, Thứ trưởng Bộ Thông tin và Truyền thông thăm quan hệ thống giám sát an toàn thông tin tại Trung tâm An ninh mạng và An toàn dữ liệu của tỉnh

- Trung tâm đã kiện toàn về mặt tổ chức và ban hành quyết định về thành lập Tổ ứng cứu xử lý sự cố của Trung tâm với 08 thành viên là các cán bộ được đào tạo chuyên sâu về lĩnh vực an toàn thông tin trực tiếp thực hiện việc triển khai nhiệm vụ giám sát, cảnh báo và ứng cứu sự cố an toàn thông tin mạng cho các cơ quan, đơn vị trên địa bàn tỉnh. Việc thành lập Tổ ứng cứu sự cố máy tính là cần thiết nhằm nâng cao hiệu quả công tác an toàn thông tin mạng, nâng cao năng lực, đảm bảo chủ động sẵn sàng ứng phó, xử lý sự cố, giảm thiểu nguy cơ gây mất an toàn thông tin mạng trong cơ quan nhà nước trên địa bàn tỉnh, đúng theo tinh thần Thông tư số 27/2011/TT-BTTTT, ngày 03/10/2011 của Bộ Thông tin và Truyền thông quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam.

- Tại Trung tâm An ninh mạng và An toàn dữ liệu của tỉnh do Trung tâm quản lý và vận hành, đã triển khai nhiều giải pháp kỹ thuật, xây dựng các hệ thống phần mềm để chủ động trong việc giám sát và cảnh báo các dấu hiệu, nguy cơ gây mất an toàn thông tin trên các hệ thống thông tin trên địa bàn tỉnh cũng như với các ứng dụng dùng chung trên địa bàn như phần mềm Quản lý văn bản và hồ sơ công việc; các phần mềm chuyên ngành, các trang/cổng thông tin điện tử của các cơ quan, đơn vị…Đồng thời phân công cán bộ trực 24/24 trong ngày để sẵn sàng ứng cứu các sự cố máy tính, an toàn thông tin và an ninh mạng.

- Tại Trung tâm An ninh mạng và An toàn dữ liệu của tỉnh do Trung tâm quản lý và vận hành, đã triển khai nhiều giải pháp kỹ thuật, các phương án khắc phục và quy trình xử lý sự cố. Bên cạnh đó bổ sung các trang thiết bị, phần mềm an ninh một cách đồng bộ về giải pháp để chủ động trong việc giám sát và cảnh báo các dấu hiệu, nguy cơ gây mất an toàn thông tin trên các hệ thống thông tin trên địa bàn tỉnh cũng như với các ứng dụng dùng chung trên địa bàn như phần mềm Quản lý văn bản và hồ sơ công việc; các phần mềm chuyên ngành, các trang/cổng thông tin điện tử của các cơ quan, đơn vị…Đồng thời phân công cán bộ trực 24/24 trong ngày để sẵn sàng ứng cứu các sự cố máy tính, an toàn thông tin và an ninh mạng.

- Phối hợp và thiết lập kênh thông tin liên lạc thường xuyên với các đầu mối của Cục An toàn thông tin, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và các đơn vị liên quan để tiếp nhận cảnh bảo, điều phối và xử lý sự cố an toàn thông tin kịp thời trên địa bàn tỉnh. Đồng thời kết nối thường xuyên, liên tục với các đầu mối ứng cứu sự cố của các cơ quan, đơn vị trên địa bàn tỉnh. Để qua đó hình thành mạng lưới đảm bảo sự phối hợp ngăn chặn, xử lý kịp thời và khắc phục nhanh chóng các sự cố mất an toàn thông tin.

Lãnh đạo Trung tâm trực tiếp chỉ đạo Tổ Ứng cứu sự cố trong việc hỗ trợ, xử lý sự cố mã độc WannaCry cho các cơ quan, đơn vị trên địa bàn tỉnh

Với những hoạt động trên, bình quân hàng năm Trung tâm thực hiện ứng cứu khoảng 600 lượt sự cố, ban hành 20 lượt văn bản cảnh báo sớm các sự cố gây mất an toàn thông tin. Trong năm 2016, đã thực hiện ứng cứu gần 400 lượt sự cố liên quan đến phần mềm ứng dụng, các trang thông tin điện tử và sự cố thông tin khác; thực hiện hỗ trợ ứng cứu sự cố máy tính, đảm bảo an toàn thông tin trực tiếp cho gần 20 đơn vị; cảnh báo và phối hợp xử lý kịp thời trang Website của một số cơ quan nhà nước; ghi nhận và hỗ trợ xử lý sự cố cho gần 10 đơn vị trên địa bàn tỉnh đã bị lây nhiễm mã độc trong hệ thống thông tin của đơn vị. Đặc biệt, trong những ngày trước, trong và sau các sự kiện lớn như Đại hội tỉnh Đảng bộ lần thứ XVIII, Đại hội Đảng toàn quốc lần thứ XII; dịp tết Nguyên đán; Bầu cử Đại biểu Quốc hội khóa XIV và bầu cử Đại biểu Hội đồng nhân dân các cấp, nhiệm kỳ 2016-2021, Trung tâm đã tăng cường cán bộ trực, theo dõi giám sát hệ thống để kịp thời phát hiện các dấu hiệu mất an toàn thông tin mạng nhằm giảm thiểu, không xảy ra các vụ phá hoại, sự cố gây lỗi, sai lệch thông tin phục vụ quản lý, điều hành của các cơ quan trên địa bàn. Qua đó, bước đầu đã có những chuyển biến tích cực trong việc giảm thiểu các rủi ro, nguy cơ gây mất an toàn thông tin tại các cơ quan, đơn vị trên địa bàn tỉnh. Tuy nhiên, với tình hình diễn biến phức tạp về mất an toàn thông tin hiện nay để hoạt động giám sát và cảnh báo nguy cơ gây mất an toàn thông tin được triển khai hiệu quả hơn nữa trong thời gian tới. Trung tâm đề xuất một số giải pháp như sau:

Một là, tiếp tục đẩy mạnh công tác quản lý nhà nước về an toàn thông tin trên địa bàn tỉnh. Tăng cường tuyên truyền, phổ biến, quán triệt các chủ trương, đường lối của Đảng, các chính sách, quy định của Chính phủ và của tỉnh trong hoạt động ứng dụng và phát triển CNTT. Đặc biệt là việc triển khai Quy chế đảm bảo an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan quản lý nhà nước tỉnh Thanh Hóa theo quyết định số 1293/2017/QĐ-UBND ngày 25/4/2017 của UBND tỉnh Thanh Hóa. Để qua đó tạo được sự chuyển biến sâu sắc trong nhận thức của các cơ quan, đơn vị về tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng.

Hai là, sớm triển khai các nội dung trong Quyết định 05/2017/QĐ-TTg của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia như kiện toàn và bổ sung chức năng nhiệm vụ cho Ban chỉ đạo ứng dụng công nghệ thông tin của tỉnh đảm nhiệm chức năng Ban chỉ đạo ứng cứu khẩn cấp sự cố an toàn thông tin mạng trên địa bàn tỉnh; Kiện toàn tổ chức hoặc thành lập Đội ứng cứu sự cố;…Để qua đó xây dựng một hệ thống phương án ứng cứu khẩn cấp đồng bộ và toàn diện để có thể phối hợp ngăn chặn và phòng ngừa các nguy cơ tấn công mạng có thể xảy ra bất cứ lúc nào.

Ba là, cần quan tâm đầu tư trang thiết bị, giải pháp đồng bộ phục vụ công tác giám sát và cảnh báo sự cố mất an toàn thông tin trên địa bàn tỉnh. Đặc biệt, cần đầu tư hệ thống giám sát an toàn thông tin cho phép thu thập, chuẩn hóa, lưu trữ và phân tích tương quan toàn bộ thông tin về các sự kiện an toàn phát sinh trong hệ thống thông tin của các cơ quan, đơn vị trên địa bàn tỉnh. Thông qua hệ thống giám sát sẽ phát hiện kịp thời các tấn công mạng, xác định được các điểm yếu, lỗ hổng bảo mật của các thiết bị, ứng dụng và dịch vụ trong hệ thống. Đồng thời là giải pháp hữu hiệu hỗ trợ cho các chuyên gia phân tích, xử lý các sự kiện, cảnh báo tấn công đang xảy ra đối với hệ thống, thông qua những phân tích và xử lý để kịp thời đưa ra biện pháp ứng phó, giảm thiểu các tấn công vào hệ thống.

Bốn là, cần xây dựng đội ngũ cán bộ chuyên trách công nghệ thông tin phụ trách về công tác đảm bảo về an toàn, an ninh thông tin đủ trình độ chuyên môn và kỹ thuật, nghiệp vụ; đặc biệt là nâng cao đạo đức công vụ trong việc quản lý thông tin nội bộ, bí mật nhà nước…Khi có sự cố hoặc nguy cơ gây mất an toàn thông tin, thủ trưởng đơn vị có trách nhiệm chỉ đạo kịp thời, áp dụng mọi biện pháp để khắc phục và hạn chế thấp nhất mức thiệt hại có thể xảy ra trong đơn vị mình, góp phần giữ vững ổn định chính trị, phát triển kinh tế-xã hội của tỉnh trong thời gian tới./.