Tăng cường công tác đảm bảo an toàn thông tin trong cơ quan nhà nước
(binhdinh.gov.vn) - Hiện nay, trước sự bùng nổ về công nghệ thông tin và số lượng người truy cập internet ngày càng tăng, vấn đề bảo mật và an toàn thông tin đã trở nên hết sức quan trọng và cấp thiết. Nhiều vụ tấn công của các đối tượng xấu, xâm nhập vào các hệ thống thông tin của các cơ quan nhà nước với nhiều hình thức và thủ đoạn khác nhau đã gây ra hậu quả và thiệt hại không nhỏ trong các lĩnh vực chính trị, kinh tế và xã hội.
Sở Thông tin và Truyền thông Bình Định tổ chức diễn tập ứng cứu sự cố an toàn thông tin mạng trong các cơ quan Nhà nước lần thứ nhất - Ảnh: NTT
Trong 9 tháng đầu năm 2017, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNcert, thuộc Bộ Thông tin và Truyền thông) đã ghi nhận 9964 sự cố tấn công vào hệ thống mạng trong Việt Nam. Các cuộc tấn công bao gồm cả 3 loại hình Phishing, Malware và Deface. Trong đó, tấn công bằng mã độc Malware phát tán chiếm nhiều nhất với 4595 lượt, chiếm 46% tổng số các cuộc tấn công. Có 16 website có tên miền gov.vn bị kẻ xấu dùng mã độc Malware tấn công và chỉ 2/3 số website này được khắc phục.
Tại tỉnh Bình Định, công tác đảm bảo an toàn, an ninh thông tin đã được các cơ quan, đơn vị triển khai kịp thời theo chỉ đạo của UBND tỉnh và hướng dẫn của Sở Thông tin và Truyền thông như: ban hành các quy định, kế hoạch về an toàn, an ninh thông tin mạng; xây dựng, áp dụng các giải pháp bảo mật, an toàn thông tin đối với các hệ thống thông tin tại cơ quan, đơn vị. Đặc biệt, Sở Thông tin và Truyền thông đã phối hợp với các đơn vị tổ chức các lớp tập huấn cho đội ngũ quản lý mạng ở các sở, ban ngành về công tác an toàn thông tin mạng.
Tuy nhiên, sự cố mất an toàn, an ninh mạng đã xảy ra ở một số cơ quan, đơn vị, tuy không nghiêm trọng nhưng rất đáng quan ngại và không thể chủ quan. Hiện nay, một số lượng lớn tài khoản email công vụ của một số cơ quan, cá nhân bị chiếm quyền và bị cài mã độc có khả năng tự phát tán email. Các email công vụ bị chiếm quyền (do đặt mật khẩu quá đơn giản như 123456, 123,123abc) gởi spam ra bên ngoài với số lượng rất lớn làm ảnh hưởng đến hiệu suất hoạt động toàn hệ thống mail.
Một trong những nguyên nhân khá phổ biến gây mất an toàn thông tin là do nhận thức và ý thức của người sử dụng thiết bị CNTT chưa tốt, sử dụng tùy tiện các dịch vụ internet để kết nối, nhận và chuyển tài liệu qua mạng. Việc xây dựng hay áp dụng các chính sách về an toàn thông tin chưa được quan tâm, sử dụng các đường truyền tin không được mã hóa và xác thực thông tin hay các thiết bị sao chép thông tin.
Xác định công tác đảm bảo an toàn thông tin là 1 trong những nhiệm vụ trọng tâm, tỉnh Bình Định đã và đang triển khai nhiều chương trình, dự án nhằm đẩy mạnh việc ứng dụng và phát triển công nghệ thông tin, đặc biệt là ứng dụng công nghệ thông tin trong các cơ quan nhà nước; chú trọng xây dựng và hoàn thiện hạ tầng kỹ thuật công nghệ thông tin; tăng cường tiềm lực, nhân sự làm công tác ATTT; đào tạo, nâng cao nhận thức cho cá nhân, tổ chức, nhất là lãnh đạo về những nguy cơ bị tấn công cơ sở dữ liệu…
N.T.T