Tại hội thảo “Bảo mật và an toàn thông tin trong triển khai Chính phủ điện tử (CPĐT) tại Việt Nam”, do Ban Cơ yếu Chính phủ tổ chức mới đây, bên cạnh việc đánh giá lợi ích to lớn của CPĐT, nhiều chuyên gia đã chỉ ra việc quản lý nhân sự, quy trình tác nghiệp còn bộc lộ những “lỗ hổng” về an toàn, an ninh thông tin (AT, ANTT).
Để xây dựng một Chính phủ kiến tạo và phục vụ người dân, doanh nghiệp, nâng cao năng lực cạnh tranh, hội nhập, từng bước xóa bỏ quan liêu, tham nhũng, tạo môi trường thuận lợi phát triển kinh tế, xã hội..., hành lang pháp lý triển khai CPĐT đã được Đảng, Nhà nước ta dần hoàn thiện bằng nhiều văn bản chỉ đạo, hoặc văn bản quy phạm pháp luật. Tuy nhiên, việc triển khai các ứng dụng CPĐT càng bảo đảm thuận lợi, nhanh chóng, chính xác, an toàn và tiết kiệm cho người dân, doanh nghiệp và các tổ chức bao nhiêu, thì vấn đề bảo đảm bảo mật, ATTT lại càng khó khăn, phức tạp bấy nhiêu.

Thực tế cho thấy, nhiều cuộc tiến công mạng đã gây gián đoạn dịch vụ và lọt, lộ thông tin đối với CPĐT của các nước, gây hậu quả nghiêm trọng; trong tình hình AT, ANTT diễn biến phức tạp, các loại vi-rút, mã độc,… vẫn không ngừng phát triển, phát tán tràn lan, tội phạm mạng ngày càng nhiều. Các cuộc tiến công phá hoại, lấy cắp thông tin trên các mạng CNTT gia tăng; kỹ thuật thu tin mã thám thông qua các kênh kỹ thuật phát triển mạnh mẽ. Các quốc gia trên thế giới đang phải đối mặt nguy cơ ngày càng cao của chiến tranh thông tin, chiến tranh mạng.

Ở nước ta, thời gian qua, các cuộc tiến công, xâm nhập trái phép vào hệ thống mạng CNTT của các cơ quan nhà nước, tổ chức và doanh nghiệp để phá hoại, thu thập, lấy cắp thông tin liên tục gia tăng. Theo số liệu của Ban Cơ yếu Chính phủ, trong năm 2015, quá trình giám sát ATTT trên các mạng CNTT đã phát hiện, thông báo 19.569 lượt tiến công khai thác lỗ hổng máy chủ, hệ thống; 221.941 lượt tiến công dò quét cổng hệ thống máy chủ, mật khẩu; phát hiện 1.512 máy bị nhiễm mã độc; 2.537 lượt vi phạm chính sách an toàn… Nghiêm trọng hơn, chiều 29-7-2016, hệ thống CNTT của Hãng hàng không quốc gia Việt Nam - Vietnam Airlines đã bị tiến công mạng có sự chuẩn bị kỹ (sử dụng mã độc không bị nhận diện bởi các phần mềm chống vi-rút), xâm nhập cả theo chiều sâu (kiểm soát cả một số máy chủ quan trọng như: cổng thông tin, cơ sở dữ liệu khách hàng) và chiều rộng (nhiều máy tính ở các bộ phận khác nhau, tại các địa điểm khác nhau bị nhiễm mã độc).

Mục đích triển khai CPĐT là cho phép khả năng truy cập vào các dịch vụ của Chính phủ tại bất cứ nơi nào, lúc nào qua in-tơ-nét. Do đó, vấn đề quan trọng không chỉ là bảo vệ thông tin, dữ liệu nhà nước thuộc diện bảo mật, mà còn là bảo vệ thông tin cá nhân, doanh nghiệp, đơn vị. Thực tế hiện nay, người dùng phần lớn chỉ quan tâm dữ liệu, chưa chú trọng đến an toàn dữ liệu. Thói quen và chính sách trong đầu tư cũng dẫn đến lỗ hổng bảo mật (đầu tư một lần sử dụng mãi mãi); nhân lực, trang thiết bị, hạ tầng thiếu đồng bộ… Ở nước ta, hiện có hơn 40% số website tồn tại lỗ hổng, trung bình mỗi tháng có khoảng 300 website bị tiến công thay đổi giao diện. Thực trạng trên bắt nguồn từ các nguyên nhân: ý thức của người quản trị chưa đầy đủ, việc đầu tư an ninh cho hệ thống thiếu bài bản, chuyên nghiệp; không đủ các dịch vụ, thiết bị an ninh mạng cần thiết, chuyên nghiệp…

Trong kỷ nguyên in-tơ-nét, mọi cơ quan, tổ chức hay cá nhân đều có thể trở thành mục tiêu của tin tặc. Để bảo mật và ATTT trong triển khai CPĐT, thiết nghĩ Ban Cơ yếu Chính phủ cần tiếp tục tăng cường phối hợp các bộ, ngành, địa phương trong công tác bảo đảm bảo mật, xác thực, giám sát ATTT cho các ứng dụng của CPĐT. Trong đó, đa dạng hóa, nâng cao chất lượng các sản phẩm và giải pháp bảo mật, nhất là đối với kênh truyền, hệ thống truyền hình hội nghị, cơ sở dữ liệu, mạng CNTT, các thiết bị di động, đa dịch vụ,… đáp ứng kịp thời nhu cầu bảo mật của Chính phủ và các bộ, ngành, địa phương. Đồng thời, nâng cao năng lực hệ thống giám sát có khả năng cảnh báo sớm, chính xác các nguy cơ gây mất ATTT cho các mạng CNTT; tăng cường khả năng hỗ trợ ứng cứu, sẵn sàng tham gia hỗ trợ giải quyết các sự cố an ninh khi có yêu cầu.

Để công tác triển khai CPĐT hiệu quả và thông suốt, các bộ, ngành, địa phương cần quan tâm, hoàn thiện môi trường chính sách, văn bản quản lý; hạ tầng CNTT đồng bộ, an toàn; nguồn nhân lực và trình độ CNTT phải được bổ sung, nâng cao cả về số lượng và chất lượng; sự chấp nhận công nghệ mới của người dùng; tuyên truyền nâng cao nhận thức của người dân về CPĐT; ý chí, quyết tâm của các cấp lãnh đạo, quản lý và nhất là công tác bảo đảm bảo mật, xác thực và giám sát ATTT phải được triển khai đồng bộ.

Nguồn tin: baochinhphu.vn