-
06/07/2013
-
797
-
1.308 bài viết
Nhiều mạng CNTT của cơ quan nhà nước tồn tại lỗ hổng bảo mật
Theo ông Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ, có khá nhiều mạng CNTT của các cơ quan nhà nước tồn tại các lỗ hổng về bảo mật và lỗ hổng về chính sách, con người.
Hôm nay, ngày 22/4/2015, Ban Cơ yếu Chính phủ tổ chức hội thảo “Giám sát ATTT trên mạng CNTT của các cơ quan nhà nước” với sự tham dự của Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng và Thiếu tướng Đặng Vũ Sơn, Trưởng Ban cơ yếu Chính phủ.
Phát biểu tại hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng khẳng định, ứng dụng CNTT đã trở thành một nhiệm vụ tất yếu đối với mọi cơ quan, tổ chức, cá nhân. Đảng và Nhà nước hết sức quan tâm đến vấn đến này. Trong năm qua, Thủ tướng Chính phủ đã quyết định thành lập Ủy ban Quốc gia về ứng dụng CNTT do đích thân Thủ tướng làm Trưởng ban. Ủy ban đã đi vào hoạt động và có nhiều quyết định quan trọng trong công tác ứng dụng CNTT cũng như đảm bảo ATTT.
“Cho dù có nhiều lo ngại về mất an toàn thông tin, rò rỉ thông tin, chúng ta vẫn phải sử dụng CNTT để phục vụ cho hoạt động của các cơ quan nhà nước cũng như của các tổ chức, doanh nghiệp. Trên thực tế, chúng ta cũng nhận thấy, khi triển khai các ứng dụng CNTT tại cơ quan, tổ chức mình, không thể xem nhẹ vấn đề mất ATTT. Vấn đề mất ATTT đã trở nên tương đối nóng và cấp bách, yêu cầu chúng ta phải luôn luôn quan tâm trong khi triển khai xây dựng cũng như vận hành các hệ thống CNTT”, Thứ trưởng nhấn mạnh.
Theo thống kê của Bộ TT&TT năm 2014, Việt Nam ghi nhận khoảng hơn 19.000 sự cố gồm các loại sự cố tấn công lừa đảo (phishing), tấn công cài mã độc lên website (malware) và tấn công thay đổi giao diện (deface). Trong số đó, có hơn 200 sự cố tấn công thay đổi giao diện liên quan đến tên miền “.gov.vn”. Đồng thời, có khoảng trên 3 triệu lượt địa chỉ IP cả nước nhiễm phần mềm độc hại.
Trong khi đó, công tác bảo đảm ATTT còn ở tình thế bị động. Khảo sát của Hiệp hội ATTT Viêt Nam năm 2014 cho thấy: hơn 60% số cơ quan, tổ chức của Việt Nam không hề có khả năng ghi nhận, cảnh báo hành vi dò quét, thử tấn công của kẻ xấu nhằm vào hệ thống thông tin của mình. Gần 50% số cơ quan, tổ chức không có quy trình thao tác chuẩn đi phản hồi ngay cả khi đã phát hiện ra là mình bị tấn công.
Trước thực trạng nêu trên, với vai trò là cơ quan quản lý nhà nước về CNTT và ATTT, trong năm 2014, Bộ TT&TT đã phối hợp cùng Ban Cơ yếu Chính phủ và các cơ quan triển khai nhiều biện pháp, hoạt động nhằm tăng cường, nâng cao nhận thức cũng như kỹ năng, kỹ thuật để đảm bảo tốt hơn vấn đề ATTT.
Theo Thứ trưởng, trên cơ sở đúc rút kinh nghiệm nhiều nước trên thế giới đã áp dụng, để đảm bảo tốt hơn công tác ATTT, các cơ quan, đơn vị cần phải triển khai đồng bộ 6 nhiệm vụ, giải pháp gồm: Xây dựng các văn bản quy phạm pháp luật, hoàn thiện hành lang pháp lý liên quan đến ATTT; Tăng cường đội ngũ nhân lực cho hoạt động đảm bảo ATTT; Quan tâm hơn nữa đến hệ thống hạ tầng kỹ thuật; Tuyên truyền, nâng cao nhận thức, hiểu biết về ATTT cho người sử dụng CNTT trong toàn xã hội; đồng thời cần tăng cường hợp tác quốc tế về ATTT.
Ông Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ cũng nhận định, tại Việt Nam, vấn đề ATTT mới chỉ được quan tâm trong một vài năm gần đây khi các cuộc tấn công mạng từ nước ngoài liên tục xảy ra nhằm mục tiêu vào các website, hệ thống mạng CNTT của các cơ quan nhà nước.
Trên thực tế, theo ông Sự, có khá nhiều mạng CNTT của các cơ quan nhà nước có tồn tại các lỗ hổng về bảo mật, lỗ hổng về chính sách, con người dẫn đến khi xảy sự cố bất ngờ từ các cuộc tấn công mạng thường dẫn đến hậu quả là hệ thống mạng CNTT bị ngưng trệ. Nguyên nhân đơn giản có thể do sự vô ý trong quá trình sử dụng ứng dụng CNTT trong công việc không đảm bảo an toàn như sao chép dữ liệu từ thiết bị lưu trữ không tin cậy, có mã độc hại gây lây nhiễm trên hệ thống mạng CNTT.
Bên cạnh đó, các hoạt động chính của các cơ quan nhà nước thường được công khai trên mạng Internet thông qua các cổng thông tin điện tử. Đây cũng chính là mục tiêu hàng đầu của các cuộc tấn công mạng, tiềm ẩn khá nhiều nguy cơ mất an toàn thông tin từ các lỗ hổng bảo mật trên web. Đã có nhiều trường hợp các cổng thông tin này bị tấn công liên tục, không thể hoạt động được.
Cũng theo chia sẻ của đại diện Trung tâm CNTT và Giám sát An ninh mạng thuộc Ban Cơ yếu Chính phủ, một trong những hạn chế của khá nhiều cơ quan nhà nước là việc phát hiện tấn công mạng thông qua các thiết bị an ninh, an toàn của các tổ chức phải thực hiện thủ công, do đó việc tổng hợp và đưa ra cảnh báo tấn công thường không được chính xác. Cùng với đó, việc nhân viên quản trị hệ thống thường phải kiêm cả nhiệm vụ đảm bảo ATTT cho hệ thống và người dùng trong khi không được đào tạo chuyên sâu về ATTT cũng là một hạn chế có thể là nguyên nhân dẫn đến mất ATTT cho mạng CNTT.
Ông Sự cho hay, thời gian qua, Ban Cơ yếu Chính phủ đã thực hiện các nhiệm vụ trọng tâm như: Triển khai các hệ thống bảo vệ thông tin bí mật nhà nước dùng mật mã; Triển khai hệ thống chứng thực điện tử và chữ ký số phục vụ các cơ quan thuộc hệ thống chính trị; Triển khai giám sát ATTT trên mạng CNTT trọng yếu của Đảng và Chính phủ; Quản lý mật mã phục vụ hoạt động kinh tế - xã hội và kiểm định, quản lý chất lượng sản phẩm mật mã, đánh giá an ninh thiết bị mật mã.
[h=2]ICTnews[/h]
|
Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng nhấn mạnh, vấn đế mất an toàn thôngtin đã trở nên tương đối nóng và cấp bách. |
Hôm nay, ngày 22/4/2015, Ban Cơ yếu Chính phủ tổ chức hội thảo “Giám sát ATTT trên mạng CNTT của các cơ quan nhà nước” với sự tham dự của Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng và Thiếu tướng Đặng Vũ Sơn, Trưởng Ban cơ yếu Chính phủ.
Phát biểu tại hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng khẳng định, ứng dụng CNTT đã trở thành một nhiệm vụ tất yếu đối với mọi cơ quan, tổ chức, cá nhân. Đảng và Nhà nước hết sức quan tâm đến vấn đến này. Trong năm qua, Thủ tướng Chính phủ đã quyết định thành lập Ủy ban Quốc gia về ứng dụng CNTT do đích thân Thủ tướng làm Trưởng ban. Ủy ban đã đi vào hoạt động và có nhiều quyết định quan trọng trong công tác ứng dụng CNTT cũng như đảm bảo ATTT.
“Cho dù có nhiều lo ngại về mất an toàn thông tin, rò rỉ thông tin, chúng ta vẫn phải sử dụng CNTT để phục vụ cho hoạt động của các cơ quan nhà nước cũng như của các tổ chức, doanh nghiệp. Trên thực tế, chúng ta cũng nhận thấy, khi triển khai các ứng dụng CNTT tại cơ quan, tổ chức mình, không thể xem nhẹ vấn đề mất ATTT. Vấn đề mất ATTT đã trở nên tương đối nóng và cấp bách, yêu cầu chúng ta phải luôn luôn quan tâm trong khi triển khai xây dựng cũng như vận hành các hệ thống CNTT”, Thứ trưởng nhấn mạnh.
Theo thống kê của Bộ TT&TT năm 2014, Việt Nam ghi nhận khoảng hơn 19.000 sự cố gồm các loại sự cố tấn công lừa đảo (phishing), tấn công cài mã độc lên website (malware) và tấn công thay đổi giao diện (deface). Trong số đó, có hơn 200 sự cố tấn công thay đổi giao diện liên quan đến tên miền “.gov.vn”. Đồng thời, có khoảng trên 3 triệu lượt địa chỉ IP cả nước nhiễm phần mềm độc hại.
Trong khi đó, công tác bảo đảm ATTT còn ở tình thế bị động. Khảo sát của Hiệp hội ATTT Viêt Nam năm 2014 cho thấy: hơn 60% số cơ quan, tổ chức của Việt Nam không hề có khả năng ghi nhận, cảnh báo hành vi dò quét, thử tấn công của kẻ xấu nhằm vào hệ thống thông tin của mình. Gần 50% số cơ quan, tổ chức không có quy trình thao tác chuẩn đi phản hồi ngay cả khi đã phát hiện ra là mình bị tấn công.
Trước thực trạng nêu trên, với vai trò là cơ quan quản lý nhà nước về CNTT và ATTT, trong năm 2014, Bộ TT&TT đã phối hợp cùng Ban Cơ yếu Chính phủ và các cơ quan triển khai nhiều biện pháp, hoạt động nhằm tăng cường, nâng cao nhận thức cũng như kỹ năng, kỹ thuật để đảm bảo tốt hơn vấn đề ATTT.
Theo Thứ trưởng, trên cơ sở đúc rút kinh nghiệm nhiều nước trên thế giới đã áp dụng, để đảm bảo tốt hơn công tác ATTT, các cơ quan, đơn vị cần phải triển khai đồng bộ 6 nhiệm vụ, giải pháp gồm: Xây dựng các văn bản quy phạm pháp luật, hoàn thiện hành lang pháp lý liên quan đến ATTT; Tăng cường đội ngũ nhân lực cho hoạt động đảm bảo ATTT; Quan tâm hơn nữa đến hệ thống hạ tầng kỹ thuật; Tuyên truyền, nâng cao nhận thức, hiểu biết về ATTT cho người sử dụng CNTT trong toàn xã hội; đồng thời cần tăng cường hợp tác quốc tế về ATTT.
Ông Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ cũng nhận định, tại Việt Nam, vấn đề ATTT mới chỉ được quan tâm trong một vài năm gần đây khi các cuộc tấn công mạng từ nước ngoài liên tục xảy ra nhằm mục tiêu vào các website, hệ thống mạng CNTT của các cơ quan nhà nước.
Trên thực tế, theo ông Sự, có khá nhiều mạng CNTT của các cơ quan nhà nước có tồn tại các lỗ hổng về bảo mật, lỗ hổng về chính sách, con người dẫn đến khi xảy sự cố bất ngờ từ các cuộc tấn công mạng thường dẫn đến hậu quả là hệ thống mạng CNTT bị ngưng trệ. Nguyên nhân đơn giản có thể do sự vô ý trong quá trình sử dụng ứng dụng CNTT trong công việc không đảm bảo an toàn như sao chép dữ liệu từ thiết bị lưu trữ không tin cậy, có mã độc hại gây lây nhiễm trên hệ thống mạng CNTT.
Bên cạnh đó, các hoạt động chính của các cơ quan nhà nước thường được công khai trên mạng Internet thông qua các cổng thông tin điện tử. Đây cũng chính là mục tiêu hàng đầu của các cuộc tấn công mạng, tiềm ẩn khá nhiều nguy cơ mất an toàn thông tin từ các lỗ hổng bảo mật trên web. Đã có nhiều trường hợp các cổng thông tin này bị tấn công liên tục, không thể hoạt động được.
|
GĐ Trung tâm CNTT và Giám sát An ninh mạng (Ban Cơ yếu Chính phủ) Trần Đình Sự cho hay, khá nhiều mạng CNTT của các cơ quan nhà nước có tồn tại lỗ hổng về bảo mật. |
Cũng theo chia sẻ của đại diện Trung tâm CNTT và Giám sát An ninh mạng thuộc Ban Cơ yếu Chính phủ, một trong những hạn chế của khá nhiều cơ quan nhà nước là việc phát hiện tấn công mạng thông qua các thiết bị an ninh, an toàn của các tổ chức phải thực hiện thủ công, do đó việc tổng hợp và đưa ra cảnh báo tấn công thường không được chính xác. Cùng với đó, việc nhân viên quản trị hệ thống thường phải kiêm cả nhiệm vụ đảm bảo ATTT cho hệ thống và người dùng trong khi không được đào tạo chuyên sâu về ATTT cũng là một hạn chế có thể là nguyên nhân dẫn đến mất ATTT cho mạng CNTT.
Ông Sự cho hay, thời gian qua, Ban Cơ yếu Chính phủ đã thực hiện các nhiệm vụ trọng tâm như: Triển khai các hệ thống bảo vệ thông tin bí mật nhà nước dùng mật mã; Triển khai hệ thống chứng thực điện tử và chữ ký số phục vụ các cơ quan thuộc hệ thống chính trị; Triển khai giám sát ATTT trên mạng CNTT trọng yếu của Đảng và Chính phủ; Quản lý mật mã phục vụ hoạt động kinh tế - xã hội và kiểm định, quản lý chất lượng sản phẩm mật mã, đánh giá an ninh thiết bị mật mã.
[h=2]ICTnews[/h]