Theo ông Trần Đức Sự, Giám
đốc Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ, có
khá nhiều mạng CNTT của các cơ quan nhà nước tồn tại các lỗ hổng về bảo
mật và lỗ hổng về chính sách, con người.
 |
|
Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng nhấn mạnh, vấn đế mất an toàn thôngtin đã trở nên tương đối nóng và cấp bách.
|
Phát biểu tại hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng khẳng định, ứng dụng CNTT đã trở thành một nhiệm vụ tất yếu đối với mọi cơ quan, tổ chức, cá nhân. Đảng và Nhà nước hết sức quan tâm đến vấn đến này. Trong năm qua, Thủ tướng Chính phủ đã quyết định thành lập Ủy ban Quốc gia về ứng dụng CNTT do đích thân Thủ tướng làm Trưởng ban. Ủy ban đã đi vào hoạt động và có nhiều quyết định quan trọng trong công tác ứng dụng CNTT cũng như đảm bảo ATTT.
“Cho dù có nhiều lo ngại về mất an toàn thông tin, rò rỉ thông tin, chúng ta vẫn phải sử dụng CNTT để phục vụ cho hoạt động của các cơ quan nhà nước cũng như của các tổ chức, doanh nghiệp. Trên thực tế, chúng ta cũng nhận thấy, khi triển khai các ứng dụng CNTT tại cơ quan, tổ chức mình, không thể xem nhẹ vấn đề mất ATTT. Vấn đề mất ATTT đã trở nên tương đối nóng và cấp bách, yêu cầu chúng ta phải luôn luôn quan tâm trong khi triển khai xây dựng cũng như vận hành các hệ thống CNTT”, Thứ trưởng nhấn mạnh.
Theo thống kê của Bộ TT&TT năm 2014, Việt Nam ghi nhận khoảng hơn 19.000 sự cố gồm các loại sự cố tấn công lừa đảo (phishing), tấn công cài mã độc lên website (malware) và tấn công thay đổi giao diện (deface). Trong số đó, có hơn 200 sự cố tấn công thay đổi giao diện liên quan đến tên miền “.gov.vn”. Đồng thời, có khoảng trên 3 triệu lượt địa chỉ IP cả nước nhiễm phần mềm độc hại.
Trong khi đó, công tác bảo đảm ATTT còn ở tình thế bị động. Khảo sát của Hiệp hội ATTT Viêt Nam năm 2014 cho thấy: hơn 60% số cơ quan, tổ chức của Việt Nam không hề có khả năng ghi nhận, cảnh báo hành vi dò quét, thử tấn công của kẻ xấu nhằm vào hệ thống thông tin của mình. Gần 50% số cơ quan, tổ chức không có quy trình thao tác chuẩn đi phản hồi ngay cả khi đã phát hiện ra là mình bị tấn công.
Trước thực trạng nêu trên, với vai trò là cơ quan quản lý nhà nước về CNTT và ATTT, trong năm 2014, Bộ TT&TT đã phối hợp cùng Ban Cơ yếu Chính phủ và các cơ quan triển khai nhiều biện pháp, hoạt động nhằm tăng cường, nâng cao nhận thức cũng như kỹ năng, kỹ thuật để đảm bảo tốt hơn vấn đề ATTT.
Theo Thứ trưởng, trên cơ sở đúc rút kinh nghiệm nhiều nước trên thế giới đã áp dụng, để đảm bảo tốt hơn công tác ATTT, các cơ quan, đơn vị cần phải triển khai đồng bộ 6 nhiệm vụ, giải pháp gồm: Xây dựng các văn bản quy phạm pháp luật, hoàn thiện hành lang pháp lý liên quan đến ATTT; Tăng cường đội ngũ nhân lực cho hoạt động đảm bảo ATTT; Quan tâm hơn nữa đến hệ thống hạ tầng kỹ thuật; Tuyên truyền, nâng cao nhận thức, hiểu biết về ATTT cho người sử dụng CNTT trong toàn xã hội; đồng thời cần tăng cường hợp tác quốc tế về ATTT.
Ông Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ cũng nhận định, tại Việt Nam, vấn đề ATTT mới chỉ được quan tâm trong một vài năm gần đây khi các cuộc tấn công mạng từ nước ngoài liên tục xảy ra nhằm mục tiêu vào các website, hệ thống mạng CNTT của các cơ quan nhà nước.
Trên thực tế, theo ông Sự, có khá nhiều mạng CNTT của các cơ quan nhà nước có tồn tại các lỗ hổng về bảo mật, lỗ hổng về chính sách, con người dẫn đến khi xảy sự cố bất ngờ từ các cuộc tấn công mạng thường dẫn đến hậu quả là hệ thống mạng CNTT bị ngưng trệ. Nguyên nhân đơn giản có thể do sự vô ý trong quá trình sử dụng ứng dụng CNTT trong công việc không đảm bảo an toàn như sao chép dữ liệu từ thiết bị lưu trữ không tin cậy, có mã độc hại gây lây nhiễm trên hệ thống mạng CNTT.
Bên cạnh đó, các hoạt động chính của các cơ quan nhà nước thường được công khai trên mạng Internet thông qua các cổng thông tin điện tử. Đây cũng chính là mục tiêu hàng đầu của các cuộc tấn công mạng, tiềm ẩn khá nhiều nguy cơ mất an toàn thông tin từ các lỗ hổng bảo mật trên web. Đã có nhiều trường hợp các cổng thông tin này bị tấn công liên tục, không thể hoạt động được.
Nguồn tin từ:muasim.com.vn
Không có nhận xét nào:
Đăng nhận xét