An ninh thông tin mạng: Cần được quan tâm đúng mức

09:11, 29/11/2016
.

(Báo Quảng Ngãi)- An ninh thông tin (ANTT) mạng giờ đây không còn là câu chuyện về mất an toàn đối với thông tin riêng tư của các tổ chức, đơn vị hay cá nhân mà nó còn tác động đến chủ quyền, an ninh quốc gia...

Theo thống kê của Cục An toàn thông tin, trong năm 2015 có hơn 10.000 trang, cổng thông tin điện tử có tên miền .vn bị tấn công, chiếm quyền điều khiển, thay đổi giao diện, cài mã độc, trong đó có 224 trang thuộc quản lý của các cơ quan nhà nước. Tin tặc liên tiếp thực hiện tấn công vào hệ thống trang tin, cổng thông tin điện tử và tập trung nhiều nhất trong tháng 6.2015, với số lượng các trang tin bị tấn công lên đến hơn 1.700 trang, trong đó có 56 trang tên miền .gov.vn.

Cũng theo số liệu tổng hợp mới nhất của Cục An toàn thông tin, mã độc Ramnit là loại mã độc có số lượt IP lây nhiễm lớn nhất tại Việt Nam và trong tháng 10.2016, các mã độc Sality có sự thay đổi về chủng loại cũng như tỷ lệ lây nhiễm. Cụ thể, Cục An toàn thông tin đã ghi nhận hơn 500.000 lượt địa chỉ IP lây nhiễm mã độc Sality P2P. Trong khi đó, con số này là gần 400.000 đối với chủng loại phiên bản 3 của mã độc này.

Bên cạnh đó, mã độc Ramnit vẫn chiếm tỷ lệ lớn khi có đến hơn 200.000 lượt IP bị lây nhiễm tại Việt Nam. Cũng theo số liệu thống kê của Cục An toàn thông tin, có đến 56% các trang web bị tấn công tại Việt Nam trong tháng 10 là các trang web có tên miền .com, 22% là các trang web có tên miền .vn, 11% với trang web có tên miền .net, các trang web có tên miền .org và các tên miền khác chiếm tỷ lệ lần lượt là 3% và 8%.

Một biến thể mới của mã độc tống tiền cũng đã được phát hiện vào khoảng giữa tháng 2.2016 bằng cách phát tán thông qua các website. Khi bị nhiễm mã độc, toàn bộ website và những tài liệu kèm theo sẽ bị mã hóa hoàn toàn bằng mã hóa AES-256, và chỉ có thể giải mã bằng khóa riêng của kẻ tấn công, điều đó càng nguy hiểm hơn bao giờ hết đối với những website thông tin, website cung cấp các loại văn bản, ban hành thông tư của Nhà nước.

Từ những số liệu thống kê trên có thể thấy, việc mất an toàn và ANTT mạng đối với các tổ chức nhà nước không còn là nguy cơ, rủi ro nữa mà đã và đang hiện hữu với mức độ nghiêm trọng. Song, theo thống kê của Sở TT&TT, dù hầu hết các cơ quan, đơn vị trên địa bàn tỉnh đã trang bị đầy đủ máy vi tính, thiết lập và khai thác mạng LAN, sử dụng internet tốc độ cao để phục vụ công tác chuyên môn và điều hành, nhưng chỉ có khoảng 60% hệ thống mạng LAN được trang bị hệ thống bảo mật, tường lửa và giải pháp bảo mật nhìn chung còn ở mức độ thấp, chủ yếu sử dụng các giải pháp kỹ thuật tích hợp sẵn trong phần cứng mà chưa quan tâm đến các giải pháp phần mềm nâng cao.

Tỷ lệ máy vi tính được cài đặt phần mềm phòng, chống virus chiếm khoảng 80%, nhưng chủ yếu vẫn là các sản phẩm phi thương mại của nhiều hãng khác nhau, chứ chưa quan tâm đầu tư hệ thống chống virus chung cho toàn bộ hệ thống.

Nhận định về hiện trạng an toàn, ANTT mạng trên địa bàn tỉnh, ông Trần Thanh Trường - Phó Giám đốc Sở TT&TT cho rằng, vấn đề an toàn, ANTT mạng đã trở nên tương đối nóng và cấp bách, yêu cầu chúng ta phải luôn luôn quan tâm trong khi triển khai xây dựng cũng như vận hành các hệ thống CNTT. Tuy nhiên, trên thực tế, hiện trạng ANTT mạng ở tỉnh vẫn còn nhiều hạn chế.

Nguyên nhân là do thiếu vắng một chính sách về an toàn thông tin mạng trong hệ thống các cơ quan nhà nước đã làm cho nhiều địa phương lúng túng trong việc triển khai, phụ thuộc hoàn toàn vào ý thức của lãnh đạo, cũng như khả năng của đội ngũ CNTT của địa phương. Đồng thời, việc thiếu các cán bộ chuyên trách CNTT trong các cơ quan, đơn vị cũng là rào cản khiến các cơ quan, đơn vị khó triển khai công tác đảm bảo an toàn, ANTT mạng.

Ông Trần Thanh Trường cho biết thêm, Luật An toàn thông tin mạng đã được Quốc hội thông qua ngày 19.11.2015 và có hiệu lực thi hành từ ngày 1.7.2016. Đây sẽ là căn cứ pháp lý để các cơ quan, đơn vị trên địa bàn tỉnh áp dụng một cách đồng bộ, nhằm từng bước hoàn thiện, nâng cao công tác đảm bảo an toàn, ANTT mạng.
 

Ý THU
 


.