Đảm bảo an toàn thông tin trong cơ quan nhà nước tỉnh Thanh Hóa – Thách thức và giải pháp

Ngày nay, công nghệ thông tin (CNTT) đã góp phần không nhỏ vào công tác quản lý nhà nước của các cơ quan từ cấp trung ương đến địa phương, nhất là trong việc xử lý hồ sơ, thủ tục hành chính, quản lý ngân sách, tài chính, bảo hiểm xã hội… Việc đẩy mạnh phát triển và ứng dụng CNTT trên tất cả các lĩnh vực đã góp phần tháo gỡ nhiều khó khăn, vướng mắc, tạo thuận lợi cho người dân và doanh nghiệp, nâng cao hiệu lực, hiệu quả quản lý nhà nước.

Trong thời gian qua, tình hình mất an toàn thông tin mạng diễn biến ngày càng phức tạp, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin nhằm phát triển kinh tế - xã hội và đảm bảo quốc phòng - an ninh. Tuy nhiên, trong khi các cuộc tấn công mạng ở trong và ngoài nước đang gia tăng cả về quy mô, cường độ và mức độ tinh vi thì công tác bảo đảm an toàn, an ninh thông tin mạng của chúng ta lại đang bộc lộ một số bất cập về hạ tầng, nhân lực và nhận thức an toàn, an ninh thông tin. Đặc biệt, trong khoảng thời gian cuối tháng 7 đầu tháng 8 năm 2016, một loạt các hệ thống thông tin quan trọng bị tin tặc tấn công như việc tấn công thay đổi giao diện website và các hệ thống thông tin thuộc sự quản lý của Tổng công ty Hàng không Việt Nam (Vietnam Airlines) và một số đơn vị liên quan khác bị tấn công, gây ra các thiệt hại trực tiếp về kinh tế cho các đơn vị, tăng nguy cơ làm lộ, lọt các bí mật của các cơ quan đơn vị.

Tại Thanh Hóa, theo ghi nhận của bộ phận An toàn thông tin của Trung tâm Công nghệ thông tin và Truyền thông Thanh Hóa, trong năm 2016 số lượng Website liên quan đến cơ quan, đơn vị nhà nước bị tin tặc tấn công là 51 website; đã tiến hành gửi công văn trực tiếp cảnh báo cho 08 đơn vị và phối hợp xử lý, khắc phục cho 16 đơn vị. Bên cạnh đó hình thức lây nhiễm mã độc, đặc biệt là mã độc mã hóa dữ liệu đòi tiền chuộc (Ransomware) có chiều hướng tăng mạnh với 11 cơ quan, đơn vị (so với 05 đơn vị trong năm 2015) bị lây nhiễm làm mất mát dữ liệu của các cá nhân và cơ quan.

Như vậy, tình hình an toàn thông tin xuất hiện nhiều nguy cơ đe dọa nghiêm trọng việc đẩy mạnh ứng dụng CNTT trong phát triển kinh tế - xã hội, đảm bảo quốc phòng - an ninh của cả nước nói chung và các địa phương, cơ quan, đơn vị nói riêng.

Về nguy cơ, thách thức đảm bảo an toàn thông tin

Nhận thức rõ vấn đề này, từ nhiều năm qua, Sở Thông tin và Truyền thông đã tham mưu cho UBND tỉnh triển khai nhiều giải pháp để đối phó với các nguy cơ gây mất an toàn, an ninh thông tin nói chung và công tác ứng cứu xử lý sự cố máy tính nói riêng. Với chức năng, nhiệm vụ được Chủ tịch UBND tỉnh, Giám đốc Sở Thông tin và Truyền thông giao trong vai trò là đầu mối tiếp nhận và xử lý ứng cứu sự cố máy tính nói chung và an toàn thông tin nói riêng; Trung tâm CNTT&TT (Trung tâm) luôn đề cao và triển khai tốt công tác phối hợp điều phối và cảnh báo sớm sự cố tới các cơ quan, tổ chức trên địa bàn tỉnh

 Bên cạnh các hình thức hỗ trợ gián tiếp qua số điện thoại đường dây nóng, qua phần mềm hỗ trợ công tác ứng cứu từ xa. Trung tâm đã chủ động xây dựng kế hoạch từ đầu năm để triển khai trực tiếp hỗ trợ tại các các cơ quan, tổ chức, doanh nghiệp thực hiện các hoạt động phòng ngừa, ngăn chặn, ứng cứu, khôi phục nhằm đối phó với các loại tấn công phá hoạt trên môi trường mạng cho các hệ thống thông tin của tỉnh. Trong quá trình triển khai công tác đảm bảo an toàn thông tin trên địa bàn tỉnh. Bên cạnh các nguy cơ và thách thức thường trực về mất an toàn thông tin đang hiện hữu thì Trung tâm nhận thấy có hai thách thức nổi cộm về công tác đảm bảo an toàn thông tin tại các cơ quan, đơn vị nhà nước trên địa bàn tỉnh như sau:

Một là, tại các Sở, ban, ngành và UBND cấp huyện chưa có bộ phận riêng biệt chuyên về an toàn, an ninh thông tin. Trong khi đó, nhân sự chuyên trách cũng chỉ là một vị trí kiêm nhiệm của bộ phận CNTT. Như vậy, ngay với đội ngũ phụ trách CNTT chưa thể là “chuyên gia” trong lĩnh vực này thì với người sử dụng máy tính thông thường, việc đảm bảo ATTT sẽ rất khó được chú ý. Trong khi đó với yêu cầu nhiệm vụ hiện nay, phần lớn hoạt động nghiệp vụ được sử dụng trên máy tính và môi trường mạng thì nguy cơ lộ, lọt thông tin, không đảm bảo ATTT càng lớn. Hệ thống CNTT của các Sở, ban ngành và địa phương trên địa bàn tỉnh có thể được trang bị các giải pháp, thiết bị an toàn, an ninh thông tin nhằm ngăn chặn tấn công, đe dọa từ bên ngoài. Tuy nhiên, có một điều dễ nhận thấy, dù cho hệ thống nào, máy móc nào thì con người vẫn là nhân tố sử dụng, điều khiển. Thế nên, chỉ cần người quản trị hệ thống sử dụng sơ suất, thiếu hiểu biết không tuân thủ các quy trình bảo mật thông tin cũng có thể trở thành công cụ tiếp tay cho tin tặc xâm nhập và như vậy, mức độ rủi ro, thiệt hại là rất lớn khi không chỉ thông tin cá nhân mà cả thông tin của cơ quan, đơn vị cũng có thể bị đánh cắp và phá hủy.

Hai là, qua công tác hỗ trợ và trao đổi với các cán bộ, công chức trên địa bản tỉnh sử dụng máy tính hiện nay thì việc chú ý, quan tâm đảm bảo an toàn thông tin cho chính cá nhân và cơ quan chưa được coi trọng. Đặc biệt là nhận thức về ATTT chưa đầy đủ, dẫn đến tình trạng để lây nhiễm mã độc, sử dụng các phần mềm không có bản quyền hoặc không có nguồn gốc rõ ràng, buông lỏng trong trách nhiệm sử dụng hệ thống CNTT của cơ quan, đơn vị. Đa số người dung chỉ tập trung vào việc ứng dụng, sử dụng các phần mềm CNTT vào hoạt động chuyên môn mà quên việc đảm bảo ATTT. Vấn đề mất an toàn thông tin trong các cán bộ, công chức thường được suy nghĩ đơn giản theo hướng máy tính làm việc bị nhiễm Virus làm hoạt động chậm hoặc cản trở việc thực hiện một vài thao tác trong công việc. Song thực tế, việc không đảm bảo ATTT gây ra những mối nguy hại rất lớn, không chỉ máy tính bị tấn công, lây nhiễm mã độc, đánh cắp thông tin, mã hóa dữ liệu, tống tiền nạn nhân mà còn ảnh hưởng tới toàn bộ hệ thống CNTT của cơ quan, đơn vị.

Về giải pháp giảm đảm bảo an toàn thông tin

Trước các nguy cơ hiện hữu về mất an toàn thông tin đặc biệt là các hoạt động lấy cắp thông tin, tấn công trên không gian mạng đang diễn ra trên diện rộng với nhiều phương thức và thủ đoạn khác nhau. Việc đảm bảo an toàn và bảo mật thông tin phải được thực hiện chặt chẽ và đồng bộ ở tất cả các phương diện: từ việc tăng cường nhận thức và ý thức của người sử dụng cho đến công tác quản lý, đầu tư, triển khai, sử dụng hệ thống công nghệ thông tin-viễn thông, hoàn thiện hành lang pháp lý về an toàn thông tin, tăng cường hợp tác, liên kết trong phạm vi quốc gia và quốc tế trong việc phòng, chống chiến tranh mạng,... phải được xem xét một cách tổng thể, nếu sơ hở hay xem nhẹ ở một khía cạnh nào đó đều có thể dẫn tới tình trạng mất an toàn thông tin, đe dọa đến an ninh quốc gia và trật tự an toàn xã hội. Trên cơ sở đó, Trung tâm đề xuất một số giải pháp đảm bảo an toàn thông tin cho các cơ quan nhà nước trên địa bàn tỉnh như sau:

Một là, tiếp tục đẩy mạnh công tác quản lý nhà nước về an toàn thông tin trên địa bàn tỉnh. Tăng cường tuyền truyền, phổ biến, quán triệt các chủ trương, đường lối của Đảng, các chính sách, quy định của Chính phủ và của tỉnh trong hoạt động ứng dụng và phát triển CNTT. Đặc biệt là trong việc đảm bảo an toàn thông tin như Luật An toàn thông tin mạng năm 2016; Nghị quyết số 36/NQ-TW ngày 01/7/2014 của Bộ Chính trị Ban Chấp hành Trung ương Đảng Cộng Sản Việt Nam về đẩy mạnh ứng dụng, phát triển CNTT đáp ứng yêu cầu phát triển bền vững và hội nhập quốc tế; Chỉ thị số 28-CT/TW ngày 16/9/2013 của Ban Bí thư Trung ương Đảng (Khóa XI) về tăng cường công tác bảo đảm an tooàn thông tin; Chỉ thị số 15/CT-TTg ngày 17/6/2014 của Thủ tướng Chính phủ về tăng cường công tác bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới; Chỉ thị số 22/CT-UBND ngày 19/10/2015 của UBND tỉnh Thanh Hóa về việc tăng cường đảm bảo an ninh và an toàn thông tin mạng trong các cơ quan nhà nước trên địa bàn tỉnh Thanh Hóa…

Hai là, tiếp tục triển khai hiệu quả nhằm đạt được các mục tiêu đề ra của Quyết định 893/QĐ-TTg ngày 19/6/2015 của Thủ tướng Chính phủ về phê duyệt Đề án tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an tooàn thông tin đến năm 2020; Kế hoạch 152/KH-UBND ngày 11/11/2015 của UBND tỉnh Thanh Hóa về Tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin  trên địa bàn tỉnh Thanh Hóa đến năm 2020. Qua đó, tăng cường công tác tuyên truyền nâng cao nhận thức, trách nhiệm cho đội ngũ cán bộ, công chức, viên chức về công tác đảm bảo an ninh, an toàn thông tin mạng. Coi đây là nhiệm vụ quan trọng, cấp bách, thường xuyên, lâu dài của cả hệ thống chính trị.

Bà là, kiến nghị các Sở, ban ngành và UBND cấp huyện thành lập hoặc chỉ định bộ phận chuyên trách về an toàn, an ninh thông tin tại nội bộ các cơ quan, đơn vị. Tăng cường đào tạo, tập huấn bồi dưỡng kiến thức chuyên sâu về an toàn, bảo mật thông tin cho đối tượng cán bộ chuyên trách này để làm hạt nhân triển khai các giải pháp, quy trình đảm bảo an toàn trong đơn vị.

ThS. Lê Xuân Lâm

Giám đốc Trung tâm CNTT&TT Thanh Hóa