Báo động về nguy cơ mất an toàn thông tin trong cơ quan nhà Nước

• Sắp khai mạc hội thảo quốc gia về an ninh bảo mật năm 2015
• Khai mạc Hội thảo – Triển lãm Quốc gia về An ninh bảo mật 2014
• Nhiều "lỗ hổng" liên quan đến an ninh bảo mật mạng

Gia tăng số lượng các cuộc tấn công thu thập thông tin tình báo

Tại Hội thảo, Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng Cục An ninh mạng, Bộ Công an cho biết: Tình hình an toàn, an ninh mạng tại Việt Nam vẫn diễn biến phức tạp.

Trong đó, đáng chú ý là hoạt động tấn công của các nhóm tin tặc nhắm vào Việt Nam để thu thập thông tin tình báo được ghi nhận gia tăng về số lượng.

Theo báo cáo tình báo về các mối đe dọa toàn cầu của công ty CrowdStrike (Mỹ), thì Việt Nam đã trở thành mục tiêu tấn công xâm nhập, thu thập thông tin tình báo hàng đầu của các nhóm tin tặc trên không gian mạng và có thể tiếp tục là một trong những mục tiêu tấn công chủ đạo của các nhóm tin tặc liên quan tới vấn đề Biển Đông.

Đặc biệt, vào tháng 4-2015, công ty Fire Eyes (Mỹ) đã công bố và phân tích hoạt động của nhóm tin tặc APT30 đã tấn công bằng mã độc để đánh cắp dữ liệu, thu thập thông tin tình báo quan trọng về chính trị, kinh tế, quân sự.

Hãng bảo mật Kaspersky của Nga mới đây đã công bố hoạt động của nhóm gián điệp mạng Naikon nhằm vào các tổ chức chính phủ cấp cao, quân sự và dân sự của các quốc gia xung quanh biển Đông trong vòng 5 năm qua, gồm một số nước như Philipin, Malaysia, Campuchia, Indonesia, Myanma, Singapore, Nepal và Việt Nam.

Theo thống kê này, hệ thống mã độc Naikon đã sử dụng một thiết bị linh hoạt mà có thể xây dựng ở bất kỳ một quốc gia mục tiêu nào để chuyển các thống tin từ hệ thống nạn nhân đến các trung tâm điều khiển cho từng nhóm mục tiêu cụ thể.

Đảm bảo an toàn thông tin, cần sự vào cuộc của cả hệ thống chính trị

Cũng tại Hội thảo, các chuyên gia về an ninh mạng đến từ Bộ Công an, Bộ Thông tin và Truyền thông, Ban cơ yếu Chính phủ cũng đã thẳng thắn chỉ ra những nguyên nhân dẫn đến những nguy cơ mất an toàn thông tin trong các đơn vị, cơ quan Nhà nước.

Đó là do các quy định của pháp luật về an toàn, an ninh thông tin của Việt Nam còn chậm ban hành, chưa đồng bộ, công tác phối hợp giữa các bộ, ngành đã được triển khai nhưng chưa nhịp nhàng nên hiệu quả chưa cao; các trang thiết bị, giải pháp về an toàn an ninh thông tin chủ yếu do các đối tác nước ngoài cung cấp, do không làm chủ được công nghệ nên hiệu quả còn hạn chế.

Để hạn chế nguy cơ từ tình trạng mất an ninh, an toàn thông tin tại Việt Nam, Đại tá Võ Tuấn Dũng, Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an đã đề xuất một số giải pháp như: Đối với các  tổ chức, cơ quan Nhà nước, cần phải thường xuyên rà soát hệ thống đề kịp thời vá những lỗ hổng bảo mật; áp dụng biện pháp quyền được khai thác thông tin, dữ liệu của các cơ quan tổ chức, đồng thời sử dụng các thiết bị có độ bảo mật cao nhằm hạn chế khả năng bị tấn công từ hệ thống dữ liệu.

Đối với cơ quan quản lý nhà nước, cần tăng cường tuyên truyền, giáo dục nâng cao nhận thức trong hệ thống chính trị và quần chúng nhân dân về nguy cơ mất an toàn thông tin.

Bên cạnh đó, cần xây dựng và hoàn thiện các quy định của pháp luật. Trong đó, có việc sớm ban hành hướng dẫn Luật An toàn thông tin mạng; nâng cao vai trò của Ban chỉ đạo an ninh, an toàn thông tin (Ban 114) từ Trung ương đến địa phương, các đơn vị chuyên trách của Bộ Công an, Bộ Thông tin và Truyền thông, Bộ Quốc phòng cũng phải thường xuyên phối hợp thanh, kiểm tra công tác đảm bảo an toàn thông tin tại cơ quan, bộ, trọng yếu.

Ngoài ra, cần tăng cường hơn nữa sự hợp tác quốc tế trong lĩnh vực an toàn thông tin do tính toàn cầu của mạng Internet. Các hoạt động hợp tác quốc tế cần được diễn ra theo nhiều cấp độ như: giữa Việt Nam với các quốc gia, giữa cơ quan quản lý với các nhà cung cấp dịch vụ xuyên biên giới.