Đảm bảo an toàn, an ninh thông tin mạng:
Cần được đầu tư tương xứng
Hiện nay, tình hình an toàn thông tin mạng diễn biến rất phức tạp, tin tặc liên tục rà quét lỗ hổng, tìm cách tấn công vào hệ thống trung tâm tích hợp dữ liệu, các trang thông tin điện tử (TTĐT) của các cơ quan nhà nước (CQNN). Trong khi đó, việc đảm bảo an ninh mạng còn nhiều bất cập và chưa được đầu tư tương xứng với nhu cầu.
Nguy cơ mất an toàn thông tin còn cao
Theo thống kê của Sở TT-TT, trong năm 2013 có 96 lượt tấn công với hơn 8.700 lần truy xuất bất hợp pháp vào hệ thống tích hợp dữ liệu (bao gồm các máy chủ web và máy chủ mail công vụ ở tỉnh ta). Đồng thời, đã xảy ra 2 trường hợp bị tin tặc tấn công: trang TTĐT có tên miền http://vinhthanh.binhdinh.gov.vn của UBND huyện Vĩnh Thạnh bị chiếm quyền điều khiển làm thay đổi giao diện trang tin này, đồng thời trang TTĐT có tên miền http://stttt.binhdinh.gov.vn của Sở TT-TT bị tấn công, ghi lại cảnh báo xâm nhập nhưng không gây hậu quả nghiêm trọng. Để đối phó với tình hình trên, Ban chỉ đạo công nghệ thông tin (CNTT) tỉnh đã chỉ đạo Sở TT-TT thực hiện việc rà soát, quét toàn bộ hệ thống, kiểm tra lỗ hổng và có báo cáo tình hình an toàn an ninh thông tin (AT-ANTT) cho toàn bộ các trang TTĐT gửi các đơn vị trong tỉnh.
Cán bộ Trung tâm Hạ tầng thông tin đang kiểm tra hệ thống máy chủ. Ảnh: M.H
Theo đánh giá của Sở TT-TT, việc mất AT-ANTT xuất phát từ việc sử dụng các hệ thống thông tin nhưng ý thức bảo mật tài khoản của người sử dụng chưa cao; một bộ phận lớn cán bộ, công chức chưa nhận thức được nguy cơ và tầm quan trọng của công tác bảo mật, AT-ANTT. Bên cạnh đó, nhận thức về AT-ANTT của các cán bộ quản trị hệ thống chưa cao, còn nhiều lỗ hổng. Công tác quản trị, vận hành hệ thống chưa chặt chẽ. Bên cạnh đó, nguồn ngân sách của tỉnh dành cho lĩnh vực CNTT còn gặp nhiều khó khăn và hạn chế nên việc đầu tư cho CNTT còn thiếu, chưa đồng bộ, trang thiết bị về an toàn bảo mật thông tin tại các cơ quan, đơn vị hầu như không có hoặc chưa được đầu tư đầy đủ nên chưa đáp ứng các tiêu chuẩn về an toàn, bảo mật hệ thống.
Qua đó có thể thấy việc chống tấn công, đảm bảo AT-ANTT còn diễn biến phức tạp, nguy cơ tiềm ẩn của việc mất thông tin, chiếm quyền điều khiển tài nguyên hệ thống để sử dụng vào các mục đích xấu vẫn còn cao.
Cần đầu tư nhiều hơn
Hiện tại, Trung tâm Hạ tầng thông tin của tỉnh, đơn vị chịu trách nhiệm đảm bảo an toàn thông tin cho phần lớn các trang TTĐT của các CQNN trong tỉnh mới chỉ được trang bị một thiết bị tường lửa, các thành phần phụ trợ khác vẫn chưa được đầu tư nên vẫn chưa đáp ứng các tiêu chuẩn kỹ thuật của hệ thống phòng thủ, chống tấn công. Đồng thời quy trình quản trị hệ thống tại Trung tâm tích hợp dữ liệu của tỉnh cũng chưa hoàn thiện, đang trong quá trình xây dựng. Điều này cũng là một trong những hạn chế khiến cho nguy cơ mất an toàn thông tin của trang TTĐT còn cao.
Nhằm đảm bảo AT-ANTT cho các ứng dụng CNTT, từ năm 2012, Sở TT-TT đã được UBND tỉnh ủy quyền quản lý thuê bao chứng thư số (một giao thức an ninh được sử dụng để bảo mật thông tin trong quá trình truyền dữ liệu trên mạng Internet) của các CQNN trên địa bàn tỉnh. Trong năm 2013, tỉnh cũng đã đề nghị Ban Cơ yếu Chính phủ cấp bổ sung chứng thư số cho hệ thống máy chủ web và hệ thống thư điện tử công vụ của tỉnh. Hiện tại Sở TT-TT đã cài đặt chứng thư số cho trang TTĐT của sở với tên miền https://stttt.binhdinh.gov.vn.
Ông Nguyễn Chí Cường, Giám đốc Sở TT-TT, cho biết: Dự kiến trong năm 2014, sẽ triển khai chứng thư số cho tất cả các Cổng/trang TTĐT trong CQNN và hệ thống thư điện tử công vụ tỉnh. Với việc tích hợp chứng thư số này, các thông tin giao dịch, trao đổi công việc giữa các CQNN qua các hệ thống nêu trên sẽ được bảo mật, chống mất mát, rò rỉ thông tin, an toàn hơn. Đồng thời, tiếp tục hoàn thiện hạ tầng CNTT tại Trung tâm tích hợp dữ liệu của tỉnh, đảm bảo các hệ thống hoạt động ổn định, liên tục, thông suốt, an toàn và bảo mật thông tin. Công tác đào tạo, nâng cao trình độ CNTT cho cán bộ, công chức, nâng cao kiến thức chuyên sâu về bảo mật hệ thống cho cán bộ chuyên trách về CNTT ở cấp tỉnh cũng sẽ được chú trọng nhiều hơn.
MAI HỒNG