Cảnh giác với "lỗ hổng" trong an toàn thông tin mạng

Lê Dung| 17/08/2017 09:00

Theo Sở Thông tin và Truyền thông, hiện nay, việc ứng dụng công nghệ thông tin trên địa bàn tỉnh đã có bước phát triển vượt bậc, góp phần nâng cao hiệu quả trong quản lý nhà nước và phát triển kinh tế, xã hội tại địa phương.

Đến nay, 100% cơ quan nhà nước cấp sở, ngành và UBND các huyện, thị xã trong toàn tỉnh được nối mạng truyền số liệu chuyên dùng và kết nối internet; 100% dịch vụ công trực tuyến mức độ 2 được cung cấp trên Cổng thông tin điện tử của tỉnh. Một số dịch vụ công đã đạt đến mức độ 3 phục vụ người dân, doanh nghiệp…

Cán bộ xã Đắk P'lao (Đắk Glong) sử dụng công nghệ thông tin trong xử lý công việc chuyên môn

Thực tế đó cho thấy, hạ tầng công nghệ thông tin của tỉnh đã từng bước được chú trọng đầu tư, phát triển. Ngành chức năng cũng đã tham mưu cho UBND tỉnh ban hành nhiều văn bản về đẩy mạnh ứng dụng công nghệ thông tin trong hoạt động của các cơ quan nhà nước…

Tuy nhiên, hiện nay công tác bảo đảm an toàn an ninh thông tin trong nội bộ cơ quan nhà nước vẫn chưa được nhiều đơn vị quan tâm. Đặc biệt, trước đó, một số máy chủ ở các huyện như Tuy Đức, Krông Nô đã bị nhiễm phần mềm độc hại, mã hóa đòi tiền chuộc…

Được biết, trên thị trường hiện nay đã có hai hệ thống phòng, chống tấn công mạng phổ biến gồm: Phần mềm phòng, chống tấn công, xâm nhập mạng DDos và hệ thống tường lửa. Tuy nhiên, các cơ quan, đơn vị và địa phương trong tỉnh mới chỉ trang bị hệ thống tường lửa mềm (tức là chỉ bảo vệ được máy chủ và các thiết bị “ăn theo”). Còn để trang bị được DDos và tường lửa cứng thì cần phải có một nguồn kinh phí đầu tư rất lớn…

Theo Sở Thông tin và Truyền thông, nhằm bảo đảm an toàn thông tin cho các văn bản trên môi trường mạng, trong 2 năm 2016-2017, đơn vị đã triển khai thực hiện ứng dụng chứng thư số, chữ ký số chuyên dùng trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh. Theo đó, Sở đã thực hiện bàn giao 1.635 thiết bị và phần mềm ứng dụng chứng thư số, chữ ký số cho toàn bộ các sở, ban ngành và UBND các huyện, thị xã, UBND cấp xã. Bên cạnh đó đã tham mưu cho UBND tỉnh ban hành Kế hoạch triển khai ứng dụng chữ ký số chuyên dùng trong hoạt động các cơ quan nhà nước tỉnh Đắk Nông.

Đến nay, trên địa bàn tỉnh đã có 100 cơ quan, đơn vị được cấp chứng thư số và 278 chữ ký số cho lãnh đạo các sở, ban ngành và UBND các huyện, thị xã. Hiện tại, đơn vị đã và đang tiến hành cấp hơn 1.000 chứng thư số bổ sung và chữ ký số cho lãnh đạo cấp phòng thuộc các sở, ban ngành, UBND cấp huyện. Việc sử dụng chứng thư số chuyên dùng trong việc trao đổi văn bản điện tử cũng được đơn vị tham mưu cho tỉnh triển khai kịp thời.

Cùng với các giải pháp về nguồn nhân lực và trang, thiết bị, lãnh đạo, cán bộ, công chức, viên chức các cơ quan, đơn vị cũng được trang bị thêm những kiến thức, kỹ năng về an toàn, an ninh thông tin mạng thông qua các lớp tập huấn như: Không lưu trữ, soạn thảo tài liệu thuộc danh mục bí mật nhà nước trên các thiết bị kết nối internet; không sao chép, kết nối thiết bị có lưu trữ tài liệu thuộc danh mục bí mật nhà nước với máy tính kết nối Internet; không sử dụng hòm thư miễn phí để trao đổi tài liệu chuyên môn…

Ngành cũng đã phối hợp chặt chẽ với Cục An toàn thông tin (Bộ Thông tin và Truyền thông) thường xuyên phát cảnh báo tới các sở, ban, ngành, địa phương về phương thức tấn công mới của các nhóm tin tặc, vi rút. Qua đó khuyến nghị các quản trị viên tại các cơ quan, đơn vị và người dùng cuối thực hiện kiểm tra và cập nhật bản vá cho các máy tính có cài đặt hệ điều hành bị ảnh hưởng; đồng thời, bật chức năng tự động cập nhật bản vá cho hệ điều hành, vô hiệu hóa các dịch vụ, ứng dụng mạng nếu không sử dụng đến, nhằm giảm thiểu tối đa nguy cơ bị tấn công bởi các "lỗ hổng" chưa được phát hiện…

Theo thống kê, hầu hết các hệ thống mạng LAN tại các sở, ngành, UBND các huyện, thị xã và UBND các xã, phường, thị trấn chưa được đầu tư xây dựng hệ thống bảo mật, an ninh mạng. Số đơn vị trang bị hệ thống an ninh mạng LAN của tỉnh chỉ đạt tỷ lệ khoảng 20%. Ngoại trừ một số ít đơn vị đã trang bị tường lửa, còn đa phần các cơ quan, đơn vị mới dừng lại ở việc cài đặt phần mềm diệt vi rút. Nhưng tỷ lệ đơn vị cài đặt phần mềm này có bản quyền cũng chỉ đạt khoảng 36%.

Thực tế trong năm qua, nguy cơ mất an ninh, an toàn thông tin trên địa bàn tỉnh diễn ra hết sức phức tạp. Nhiều cổng và trang thông tin điện tử sử dụng máy tính kết nối internet để lưu trữ, soạn thảo văn bản thuộc danh mục bí mật nhà nước đã bị tấn công và ngừng hoạt động.

(0) Bình luận

Xếp theo: