Tràn ngập lỗ hổng, nguy cơ Ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn máy tính Việt Nam - VNCERT (thuộc Bộ thông báo và Truyền thông) đã nhiều lần cảnh báo về nguy hiểm mất an toàn thông báo, nhiều lỗ hổng an ninh mạng trong các tổ chức, cơ quan quốc gia, nhưng mức độ chuyển biến tại các đơn vị này rất chậm chạp. Mặc dầu các Bộ, ngành, UBND các tỉnh, thành thị đều đã xây dựng kế hoạch ứng dụng công nghệ thông tin và kế hoạch đầu tư cho áp dụng công nghệ thông tin thời đoạn 2011-2015, song theo ông Khánh, vẫn còn 53% đơn vị có hệ thống an toàn thông tin không có khả năng ghi nhận các hành vi thử tấn công (kể cả chưa thành công), trong khi đối với các cơ quan nhà nước tỷ lệ này là 54%. Có 63% đơn vị không ước tính được tổn thất tài chính khi bị tiến công, và tỷ lệ này với các cơ quan nhà nước là 64%. “Nhiều đơn vị vắng rằng “chúng tôi đã bảo đảm an toàn thông báo” nhưng khi các cơ quan chức năng khảo sát, kiểm tra thì sự thật lại không như vậy, còn rất nhiều vấn đề nguy cơ an toàn thông tin mà các đơn vị này không kiểm soát được”, ông Khánh cho biết. Trong một đợt đánh giá tình cờ 100 webstite tên miền cơ quan nhà nước "gov.Vn" của Hiệp hội An toàn thông tin (VNISA), thì có tới 78% số website có thể bị tấn công thay đổi nội dung hoặc có thể bị đánh sập bất cứ lúc nào. Cụ thể hơn, trong số hơn 3.690 lỗi trên 100 website "gov.Vn" mà VNISA phát hiện thì có 489 điểm yếu (lỗi) ở mức độ nghiêm trọng (chiếm 13%), 396 điểm yếu ở mức cao (chiếm 11%) và 2.812 điểm yếu ở mức trung bình/thấp (chiếm 76%). Trong đó, có 2.012 lỗi được phát hiện trên vận dụng web và 1.685 lỗi được phát hiện trên vận dụng hệ thống. Thứ trưởng Bộ thông tin và Truyền thông Nguyễn Minh Hồng cho biết, năm 2011, mới chỉ có khoảng 35% cơ quan, tổ chức xây dựng và áp dụng chính sách an toàn thông tin. Các cổng, trang thông tin điện tử của những cơ quan quốc gia còn tồn tại nhiều lỗ hổng, chưa vận dụng giải pháp bảo đảm an toàn thông báo ăn nhập. Theo ông Khánh, hiện có những lỗi sơ đẳng nhưng khá phổ quát hiện nay là trên hệ thống thư của nhiều đơn vị cơ quan quốc gia chỉ có một mật khẩu, nhưng sử dụng cho hàng trăm tài khoản khác nhau, bởi vậy chỉ cần một, hai viên chức để lộ mật khẩu là tin tặc có thể tiến công, chiếm quyền điều khiển. “Những vụ việc mất an toàn thông tin, vấn nạn thư rác, tấn công thâm nhập gia tăng ở mức báo động về số lượng, đa dạng về hình thức và càng ngày càng tinh vi hơn”, Thứ trưởng Nguyễn Minh Hồng cảnh báo. Phải “rào từ vòng ngoài” Chỉ thị 15 mà Thủ tướng Chính phủ ban hành tuần trước đề nghị các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, UBND các tỉnh, tỉnh thành trực thuộc TW cần tăng cường dùng văn bản điện tử bàn luận giữa các cơ quan quốc gia với nhau, hoặc giữa cơ quan nhà nước với các cơ quan, tổ chức, doanh nghiệp, cá nhân khác. Đồng thời, chỉ thị đề nghị các đơn vị từng bước triển khai vận dụng chữ ký số trong các hệ thống thông báo theo nhu cầu thực tại, nhằm thay thế dần việc nép gửi văn bản giấy có chữ ký và dấu qua đường bưu điện, bằng việc gửi văn bản điện tử có chữ ký số qua mạng. Nhưng với những thực trạng về an toàn thông báo bây chừ, việc xây dựng Chính phủ điện tử cần ưu tiên sư cha chức “rào chắn”, lấp những lỗ hổng nguy cơ mất an toàn thông báo bắt đầu từ “vòng ngoài”. Ông Đào Đình Khả, Giám đốc trọng điểm Chứng thực chữ ký số quốc gia cho rằng, an toàn thông tin có ý nghĩa sống còn đối với Chính phủ điện tử, vì thế cần một hạ tầng kỹ thuật và phi kỹ thuật để tạo ra sự tin tưởng.#. Theo quan điểm của Giám đốc VNCERT Vũ Quốc Khánh, trước tiên, cần phải phân loại tài sản thông tin của tổ chức trên Internet bao gồm phần cứng, phần mềm, dữ liệu, tài liệu hệ thống, các tài sản khác trên Internet và ứng dụng các biện pháp quản lý hiệp. Đồng thời phải kiểm soát bảo mật, mã hóa thông báo trong hệ thống và trên đường truyền; quản lý sự cố, cảnh báo sớm các nguy cơ, các điểm yếu gây mất an toàn thông báo, kiểm soát các lỗ hổng bảo mật. Thực hiện nhiệm vụ trên có vai trò đốn của hàng ngũ nhân lực, cán bộ đảm bảo an toàn thông tin. Theo ông Khánh, hàng ngũ này phải được tuyển, đào tạo, bổ dưỡng nghiệp vụ thẳng băng. Cán bộ dùng mạng phải nắm vững các quy định pháp lý và của nội bộ về an toàn thông báo, bảo đảm an ninh khẩn hoang và vận hành hệ thống, bao gồm các biện pháp kiểm soát hệ thống, kiểm soát mạng, sao lưu dữ liệu, quản lý thiết bị kết nối, quản lý luận bàn thông báo, kiểm soát truy cập thông tin, truy cập mạng và các áp dụng mạng. Thứ trưởng Nguyễn Minh Hồng cho rằng, bên cạnh việc đảm bảo an toàn thông tin về mặt kỹ thuật thì môi trường pháp lý, hệ thống cơ chế, chính sách về an toàn thông báo cần được hoàn thiện, quy định rõ hơn quyền và bổn phận của đối tượng liên tưởng. “Nếu đảm bảo an toàn thông báo được từ “vòng ngoài” thì đích xây dựng Chính phủ điện tử sẽ ngày càng có cơ sở thúc đẩy phát triển nhanh và tạo độ tin tưởng.# Cao với người dân”, nhiều chuyên gia công nghệ cầu mong. |
0 Nhận xét