Gần đây, việc trang thông tin điện tử (website) của Công ty an ninh mạng BKAV - một trong những công ty hàng đầu của Việt Nam về lĩnh vực an ninh mạng - bị tin tặc tấn công, đã làm xôn xao cộng đồng mạng. Một lần nữa, công tác bảo mật website lại trở nên “nóng” hơn. PV Báo Bình Định đã phỏng vấn ông Trần Kim Kha, Phó Giám đốc Sở TT-TT, về công tác bảo mật website ở Bình Định.
● Gần đây, các hoạt động tấn công mạng nhằm vào các cổng, trang thông tin điện tử của các cơ quan nhà nước và các tổ chức tại Việt Nam gia tăng. Ở tỉnh ta có xảy ra tình trạng này không và mức độ ra sao, thưa ông?
 |
|
Việc đảm bảo an ninh mạng cần được quan tâm đầu tư nhiều hơn.
- Trong ảnh: Cán bộ Sở Tài chính đang kiểm tra hệ thống máy chủ của đơn vị. |
- Trong thời gian qua, trên địa bàn tỉnh ta cũng xảy ra tình trạng tin tặc (hacker) tấn công vào website của các cơ quan nhà nước. Theo số liệu thống kê của Sở TT-TT, năm 2010, hacker đã tấn công thành công 9 website của các cơ quan trên địa bàn tỉnh. Trong năm 2011, sau khi được phân công quản lý Trung tâm Tích hợp dữ liệu tỉnh, hàng tháng, Sở TT-TT đã phát hiện và ngăn chặn khoảng 5 đợt tấn công của hacker trong và ngoài nước. Kết quả theo dõi bằng các biện pháp nghiệp vụ cho thấy, trong hầu hết các đợt tấn công, hacker đều tìm cách khai thác lỗ hổng của các ứng dụng, dò tìm các lỗi bảo mật… để thay đổi giao diện của website và đánh cắp thông tin người dùng.
● Theo ông, mức độ quan tâm đến công tác bảo mật hệ thống nói chung và website nói riêng của các đơn vị trong tỉnh trong thời gian qua như thế nào?
- Việc đảm bảo an toàn, an ninh thông tin của toàn hệ thống nói chung và đối với hệ thống website nói riêng đóng một vai trò quan trọng nhằm hạn chế các nguy cơ đe dọa trong việc ứng dụng CNTT phục vụ phát triển kinh tế - xã hội và đảm bảo quốc phòng, an ninh; hạn chế nguy cơ do thám, trục lợi, phá hoại dữ liệu, ăn cắp tài sản, cạnh tranh không lành mạnh. Tuy công tác đảm bảo an toàn, an ninh thông tin mạng trong thời gian qua đã được các đơn vị trong tỉnh quan tâm, nhưng chưa nhiều; do nhiều lý do khác nhau nên việc đầu tư để đảm bảo an toàn, an ninh thông tin vẫn còn hạn chế.
● Ông có thể cho biết, để đảm bảo an toàn cho hệ thống mạng và website, các đơn vị cần đầu tư như thế nào, chi phí đầu tư có lớn không? Trong thời gian tới, tỉnh ta có kế hoạch gì để đảm bảo an ninh mạng đối với website của các cơ quan, ban ngành trong tỉnh?
- Để đảm bảo an toàn cho hệ thống mạng và website, các đơn vị cần đào tạo đội ngũ quản trị hệ thống, nâng cao trình độ của người sử dụng, đầu tư hệ thống trang thiết bị phần cứng và các phần mềm hệ thống. Chi phí đầu tư phụ thuộc vào quy mô của hệ thống mạng và website. Để đảm bảo an toàn, an ninh thông tin cho hệ thống mạng và website của các cơ quan Nhà nước trên địa bàn tỉnh, trong thời gian tới Sở TT-TT sẽ tiếp tục tuyên truyền nâng cao nhận thức về an toàn, an ninh thông tin; tham mưu cho UBND tỉnh ban hành Quy chế đảm bảo an toàn, an ninh thông tin; thường xuyên sao lưu dữ liệu; đầu tư nâng cấp trang thiết bị tại Trung tâm Hạ tầng thông tin; nâng cấp Cổng thông tin điện tử của tỉnh; tổ chức các khóa đào tạo về an ninh mạng cho đội ngũ cán bộ chuyên trách về CNTT tại các đơn vị; từng bước nghiên cứu và khắc phục các lỗ hổng của hệ thống…
● Xin cảm ơn ông!
| 
