QĐND - Hiện nay, rất nhiều website tại Việt Nam đang trở thành mục tiêu tấn công của các tin tặc (hacker) nước ngoài. Nhiều cuộc tấn công có quy mô lớn, kéo dài hàng năm gây ảnh hưởng không nhỏ đến hoạt động của website. Mục tiêu tấn công của tin tặc từ các website cá nhân, doanh nghiệp cho đến các website của cơ quan Nhà nước, Chính phủ. Điều đáng báo động là các cơ quan, đơn vị bị tấn công và ăn cắp dữ liệu quan trọng nhưng không muốn công bố thông tin vì sợ ảnh hưởng tới uy tín. Chính vì vậy, các cơ quan chức năng rất khó kiểm soát hoạt động của tội phạm công nghệ cao.

Theo thông tin Ban Cơ yếu Chính phủ cho biết: Việt Nam đứng thứ 6 trên 10 nước có tỷ lệ người dùng internet bị mã độc tấn công hàng đầu, trong đó 2,34% số ứng dụng tải về là phần mềm độc hại, nguy cơ lây nhiễm cao nhất thế giới. Tháng 11-2014, hàng loạt website tại Việt Nam không thể truy cập. Sự cố của VCCorp đã gây ra thiệt hại về uy tín của tổ chức và về kinh tế, ước tính thiệt hại 2,5 tỷ đồng/ngày. Theo các thông tin điều tra, đánh giá thì đây là cuộc tấn công có chủ đích vào hệ thống mạng công nghệ thông tin (CNTT). Qua sự việc trên có thể thấy vấn đề mất an toàn thông tin (ATTT) đang diễn biến rất phức tạp. Nguy cơ từ các cuộc tấn công mạng không ngừng gia tăng cả về quy mô và mức độ tác động.

Trung tâm điều hành mạng toàn cầu của Viettel giám sát 24/24 giờ mạng lưới viễn thông.

Ông Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) cho biết: “Phương thức, thủ đoạn tấn công của tội phạm công nghệ cao ngày càng tinh vi, nguy hiểm. Tấn công có chủ đích (APT) đang là hình thức tấn công mới, có độ nguy hiểm cao. Một số nhóm gián điệp mạng đã nhắm mục tiêu vào các cơ quan nhà nước, chính phủ”.

Theo phân tích của Đại tá Trần Văn Doanh, Phó cục trưởng Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50), Bộ Công an: “Các thế lực thù địch lợi dụng internet để tán phát thông tin, làm ảnh hưởng đến uy tín của Đảng và Nhà nước; tấn công hạ tầng thông tin quốc gia, cơ sở dữ liệu của các cơ quan nhà nước, ngân hàng”.

Theo khảo sát thực tế, có khá nhiều mạng CNTT của các cơ quan Đảng, Nhà nước đang tồn tại lỗ hổng bảo mật. Lỗ hổng về chính sách, con người là nguyên nhân chính dẫn đến sự ngưng trệ, tê liệt mạng CNTT. Lý do có thể do sự vô ý trong quá trình sử dụng các thiết bị CNTT trong công việc không bảo đảm an toàn, tải về (download) dữ liệu không rõ nguồn gốc trên internet hay sao chép dữ liệu từ thiết bị lưu trữ bị nhiễm mã độc… Theo tài liệu của cơ quan cảnh sát điều tra cho thấy, hoạt động công khai trên cổng thông tin điện tử của các cơ quan nhà nước chính là mục tiêu hàng đầu của các cuộc tấn công mạng. Nguyên nhân là do khi xây dựng và triển khai hệ thống CNTT, các đơn vị mới chỉ quan tâm đến hiệu quả khai thác mà chưa đầu tư đúng mức cho công tác bảo mật, bảo đảm ATTT. Mặt khác, hầu hết các chính sách ATTT được các thiết bị phần cứng đảm nhiệm, mà chưa chú trọng đến vai trò của con người, chính sách an toàn của tổ chức… Việc phát hiện tấn công thông qua thiết bị an ninh phải thực hiện thủ công, cần có những kỹ sư giỏi, có kinh nghiệm phân tích tại chỗ những mối nguy hại.

Có thể nói, trong thời buổi bùng nổ thông tin, tình trạng mất ATTT diễn biến phức tạp. Các mối đe dọa và nguy cơ mất ATTT gia tăng không ngừng cả về số lượng lẫn tác hại đã đặt ra cho các cơ quan nhà nước phải quan tâm đến công tác bảo mật. Là cơ quan đầu ngành về bảo đảm an toàn, bảo mật cho các cơ quan nhà nước, Ban Cơ yếu Chính phủ đã chủ động nghiên cứu, phát triển đồng bộ nhiều giải pháp bảo mật, bảo an cho các hệ thống CNTT.

“Đánh giá an toàn thông tin là khâu quan trọng giúp phát hiện ra các điểm yếu, lỗ hổng trong hệ thống CNTT của các cơ quan nhà nước”, ông Trần Đức Sự phân tích. Từ kết quả đánh giá, Trung tâm CNTT và Giám sát an ninh mạng xây dựng giải pháp tổng thể nhằm bảo đảm an toàn thông tin từ chính sách, kỹ thuật công nghệ cho đến nguồn nhân lực… Các chuyên gia sẽ triển khai giải pháp kỹ thuật, trong đó tập trung vào giải pháp sử dụng kỹ thuật mật mã, chứng thực chữ ký số và giám sát ATTT.

Theo Nghị định số 72/2013/NĐ-CP ngày 15-7-2013 của Chính phủ về quản lý, sử dụng dịch vụ internet và thông tin trên mạng, “ATTT là sự bảo vệ thông tin và các hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng thông tin”. Như vậy, có thể khẳng định, giải pháp của Ban Cơ yếu Chính phủ (như sử dụng chữ ký số, mật mã và giám sát ATTT) đã giải bài toán về lỗ hổng bảo mật của hệ thống CNTT của các cơ quan nhà nước.

Chia sẻ về giải pháp bảo đảm ATTT, Thiếu tướng Đặng Vũ Sơn, Trưởng ban Cơ yếu Chính phủ cho biết: “Ban đã thành lập Cục Quản lý mật mã dân sự và triển khai lực lượng ngăn chặn tấn công chiếm quyền điều khiển. Các hành vi ăn cắp mật mã, truy cập trái phép vào hệ thống CNTT của các cơ quan nhà nước đã được các đơn vị nghiệp vụ khống chế, ngăn chặn từ xa”.

Ban Cơ yếu Chính phủ đã và đang triển khai hệ thống giám sát ATTT cho các mạng CNTT trọng yếu của các ban, bộ, ngành, cơ quan Trung ương và tỉnh, thành phố trên cả nước. Các đơn vị nghiệp vụ đang phối hợp với Cục C50 (Bộ Công an) kiểm tra hệ thống mạng máy vi tính, ngăn chặn các phần mềm gián điệp và xử lý các mã độc tồn tại trên internet. Thời gian tới, Cục C50 sẽ phối hợp với Bộ Thông tin và Truyền thông xây dựng quy định, quy chuẩn đối với công tác quản lý thuê bao của các nhà mạng, yêu cầu ghi nhật ký truy cập (logfile) dữ liệu, bảo đảm truy nguyên người sử dụng cuối cùng, thắt chặt quản lý đối với các thuê bao internet 3G...

Bài và ảnh: TUẤN NAM - VĂN PHONG