Bảo đảm an ninh mạng trong các cơ quan Nhà nước

Chưa nhận thức đúng mức về an ninh thông tin

Theo TS Vũ Quốc Khánh, Trưởng ban Điều phối An toàn thông tin (Hiệp hội An toàn thông tin Việt Nam), chỉ số an toàn thông tin nước ta năm 2018 chỉ đạt 45,6%, thấp hơn năm 2017 (54,2%) và năm 2016 (59,9%). Đặc biệt, theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trang web của các cơ quan, tổ chức Nhà nước có kiểu tên miền “gov.vn” cũng bị tấn công dưới nhiều hình thức, như: Tấn công vào cơ sở dữ liệu, chiếm quyền điều khiển, thay đổi giao diện nội dung, hình ảnh sai lệch trên trang thông tin điện tử. Các cuộc tấn công này chiếm tỷ lệ 4,72% trong tổng số những sự cố tấn công vào các website của Việt Nam. Trong dịp Tết Nguyên Đán Kỷ Hợi vừa qua, 12 cổng/trang thông tin có tên miền “gov.vn” bị tấn công thay đổi giao diện. Các chuyên gia trong lĩnh vực bảo mật nhận định, các cuộc tấn công vào hệ thống mạng của cơ quan Đảng, Nhà nước là các cuộc tấn công có trình độ cao nhằm xâm nhập sâu, lan rộng trong hệ thống mạng với mục đích gián điệp hoặc phá hoại. Các cuộc tấn công mang tính dài hạn, thậm chí có chiến lược được tính bằng thập kỷ và có xu hướng tiếp tục gia tăng trong thời gian tới.

Nhân viên làm việc tại Trung tâm Vận hành Khai thác toàn cầu thuộc Tổng công ty Mạng lưới Viettel (Tập đoàn Công nghiệp-Viễn thông Quân đội).  Ảnh: DIỆU LINH

Tình hình an ninh thông tin diễn biến phức tạp, thế nhưng tại nhiều cơ quan Nhà nước cấp địa phương, việc bảo mật hệ thống thông tin mới chỉ dừng lại ở chuyện mua sắm phần mềm diệt virus và tường lửa, còn lại ít có sự đầu tư, chuẩn bị cẩn trọng cho việc phòng, chống tấn công, lộ lọt thông tin qua mạng. Thực tế, kinh phí đầu tư cho an toàn, an ninh mạng tại các cơ quan, tổ chức Nhà nước chỉ chiếm khoảng từ 5% đến 10% mức đầu tư cho công nghệ thông tin. Trong khi đó, mức đầu tư thông thường cho lĩnh vực này theo kinh nghiệm của quốc tế cần chiếm khoảng 25-30% tổng mức đầu tư cho công nghệ thông tin. Nguyên nhân dẫn đến thực trạng trên là do nhận thức đối với thiệt hại của việc mất an ninh, an toàn thông tin trong các cơ quan Nhà nước là chưa đúng mức. 

Cần bỏ tâm lý sính ngoại trong bảo mật thông tin

Đề cập tới những giải pháp nhằm tăng cường an ninh mạng trong các cơ quan Nhà nước, ông Nguyễn Huy Dũng, Phó cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) nhấn mạnh, mức độ bảo đảm an toàn, an ninh mạng của một cơ quan, tổ chức không phải nằm ở việc cơ quan, tổ chức đó có bị tấn công hay không mà nằm ở khả năng có phát hiện ra mình bị tấn công hay không và khả năng nhanh chóng khôi phục sự hoạt động bình thường của hệ thống sau khi bị tấn công. Do đó, nếu các cơ quan trong hệ thống Nhà nước hiện chưa có đủ năng lực phòng, chống trước các cuộc tấn công an ninh mạng thì giải pháp thay thế là thuê dịch vụ bảo vệ chuyên nghiệp từ các doanh nghiệp bảo mật trong nước. Việt Nam hiện có một số doanh nghiệp hết sức chuyên nghiệp trong lĩnh vực này, như: Tập đoàn Công nghiệp-Viễn thông Quân đội (Viettel), Tập đoàn công nghệ BKAV, Công ty Cổ phần Tập đoàn công nghệ CMC… Các doanh nghiệp này không chỉ phục vụ thị trường trong nước mà còn bảo vệ cho cả hệ thống thông tin của khách hàng ở nước ngoài. Cùng với đó, các doanh nghiệp này đều có kết nối, chia sẻ thông tin thường xuyên, liên tục với Cục An toàn thông tin. "Đối với các cơ quan, tổ chức Nhà nước chưa đủ nguồn lực để thuê doanh nghiệp, Cục An toàn thông tin sẵn sàng đứng ra bảo vệ và hỗ trợ", ông Nguyễn Huy Dũng cho biết.

Ngoài ra, nhiều ý kiến chuyên gia cho rằng, thay vì cơ quan Nhà nước sử dụng các giải pháp phòng, chống mã độc đắt tiền của nước ngoài thì sử dụng sản phẩm do chính doanh nghiệp Việt Nam sản xuất sẽ đem lại hiệu quả hơn. Thực tế, trong năm 2018, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin đã giám sát và hỗ trợ nhiều cơ quan, tổ chức ở Việt Nam xử lý các vụ tấn công mạng. Trong đó, nhiều cơ quan sử dụng giải pháp đắt tiền của các hãng công nghệ trên thế giới nhưng vẫn là nạn nhân của các vụ tấn công mạng. Một sản phẩm an toàn, an ninh mạng dù có cao cấp, đắt đỏ đến mấy, nếu đứng một mình thì sẽ không đem lại hiệu quả. Sản phẩm chỉ phát huy tác dụng nếu có đội ngũ nhân sự vận hành chuyên nghiệp, thường xuyên được cập nhật. Sản phẩm, dịch vụ an toàn, an ninh mạng Việt Nam hoàn toàn đáp ứng được điều này và có thể phát hiện ra các cuộc tấn công có chủ đích mà những sản phẩm nước ngoài không phát hiện được. Do đó, cơ quan Nhà nước cần loại bỏ tâm lý sính sản phẩm, dịch vụ bảo đảm an ninh mạng của nước ngoài. Thay vào đó, cần tiên phong sử dụng sản phẩm, dịch vụ bảo mật nội địa. Vì như vậy vừa đáng tin cậy hơn ở nhiều khía cạnh, vừa giúp doanh nghiệp công nghệ Việt Nam phát triển trong lĩnh vực an ninh mạng.

Để nâng cao hiệu quả bảo đảm an ninh thông tin cho các cơ quan Nhà nước, doanh nghiệp của Việt Nam, Bộ Thông tin và Truyền thông đã đưa ra một số giải pháp mới. Theo đó, Liên minh phòng, chống mã độc và xử lý tấn công mạng Việt Nam dự kiến sẽ được ra mắt trong năm 2019 với sự tham gia của các doanh nghiệp an toàn thông tin trong cả nước, dưới sự điều phối chung của Bộ Thông tin và Truyền thông. Việc thành lập liên minh nói trên với mục đích sẵn sàng cố vấn, trở thành công cụ hỗ trợ tốt nhất bảo đảm an ninh mạng cho các cơ quan Đảng, Nhà nước và doanh nghiệp Việt Nam. Ở góc độ của doanh nghiệp, Chủ tịch Tập đoàn CMC Nguyễn Trung Chính cho rằng, sáng kiến thành lập liên minh phòng, chống mã độc không chỉ cần có sự góp mặt các cơ quan, đơn vị Nhà nước mà còn cần cả các chuyên gia an ninh mạng hàng đầu của Việt Nam.

Cục An toàn thông tin cho biết, đơn vị này sẽ thường xuyên đánh giá, xác nhận những sản phẩm, dịch vụ an toàn thông tin tốt để khuyến cáo tới các cơ quan, tổ chức Nhà nước sử dụng. Trong quý I-2019, Cục An toàn thông tin sẽ đánh giá, công bố các sản phẩm phòng, chống phần mềm độc hại đáp ứng được yêu cầu sử dụng trong cơ quan Nhà nước. Trong quý II-2019, cục sẽ tiếp tục đánh giá, công bố các sản phẩm trình duyệt web; và trong các quý III, IV năm nay, cục cũng sẽ tiến hành công bố lần lượt các nhóm sản phẩm khác. Bên cạnh đó, cục sẽ định kỳ công bố tỷ lệ lây nhiễm mã độc, cảnh báo nguy cơ tấn công mạng vào hệ thống của các cơ quan Đảng, Nhà nước. 

Yếu tố mấu chốt khác trong bảo đảm an toàn, an ninh mạng chính là con người. Chính vì thế, các cơ quan, tổ chức Nhà nước cần chú trọng phát triển đội ngũ kỹ sư an ninh mạng có chuyên môn sâu. Cùng với đó, các cơ quan, tổ chức của Nhà nước cần thường xuyên phối hợp với các doanh nghiệp trong lĩnh vực an toàn thông tin tổ chức các khóa diễn tập phòng, chống mã độc nhằm nâng cao năng lực cho cán bộ, nhân viên, giúp họ kịp thời nắm bắt những xu hướng tấn công công nghệ mới. Quan trọng nhất là phải tăng cường nhận thức của người đứng đầu đơn vị về tầm quan trọng của bảo mật thông tin trong cơ quan, tổ chức Nhà nước.

TRÀ MY