Giáo dụcKhoa học

Bảo vệ an ninh mạng

Cần sự chủ động, phối hợp của đơn vị chủ quản

09:48 - Thứ Sáu, 12/08/2016 Lượt xem: 2947 In bài viết
ĐBP - Ngày 29/7/2016, sự cố tấn công giao diện website và các hệ thống thông tin thuộc sự quản lý của Tổng Công ty Hàng không Việt Nam (Vietnam Airline) đã gióng lên hồi chuông cảnh báo trong cả nước về nguy cơ các trang thông tin bị tin tặc tấn công, đánh cắp bí mật Nhà nước; xuyên tạc lịch sử, chủ trương, chính sách... Tại Điện Biên, trong thời gian qua, đã không ít lần các lỗ hổng bảo mật trên hệ thống thông tin đã bị lợi dụng, phá hoại...

 

Ảnh chụp màn hình giao diện website của Sở Y tế khi bị tin tặc tấn công.

Theo thông tin từ Sở Thông tin và Truyền thông, trong năm 2015, dù cơ sở hạ tầng kỹ thuật công nghệ thông tin (CNTT) của các cơ quan, đơn vị trên địa bàn tỉnh tương đối hoàn chỉnh nhưng công tác bảo đảm an toàn, an ninh thông tin trong ứng dụng CNTT tại các cơ quan Nhà nước của tỉnh phần lớn không trang bị các thiết bị bảo mật như: tường lửa (Firewall), hệ thống sao lưu dữ liệu (San, Nat); nhiều cơ quan, đơn vị chưa có quy trình chuẩn về vận hành, bảo trì, bảo dưỡng định kỳ cho hệ thống, chưa áp dụng chuẩn an toàn thông tin… dẫn đến nguy cơ mất an toàn an ninh thông tin trong hệ thống CNTT rất cao, dễ bị khai thác các lỗ hổng kỹ thuật, mất cơ sở dữ liệu… Hiện nay, chỉ có 4/15 đơn vị đã được trang bị các thiết bị phần cứng cơ bản đảm bảo an toàn, an ninh mạng (Văn phòng UBND tỉnh, UBND TX. Mường Lay, huyện Mường Chà và Sở Y tế). Tỷ lệ cơ quan, đơn vị đầu tư trang bị phần mềm diệt virus cho máy tính và mạng máy tính ngày càng tăng (một số đơn vị cài đặt trên 90% phần mềm virus có bản quyền cho các máy trạm, như: Văn phòng UBND tỉnh, Sở Giáo dục và Đào tạo, UBND huyện Điện Biên) nhưng qua kiểm tra, rà soát đã phát hiện mạng máy tính “ma” Botnet đang hoạt động tại 10/16 cơ quan, ban, ngành. Sở Thông tin và Truyền thông đã phối hợp với Phòng An ninh Kinh tế, (Công an tỉnh) bóc gỡ mã độc Botnet cho 2 máy chủ; 48/520 máy tính đã được kiểm tra.

Trong 6 tháng đầu năm 2016, đã có 2 trường hợp trang web của cơ quan Nhà nước bị tấn công, thay đổi giao diện. Ông Mai Xuân Dũng, chuyên viên Phòng CNTT (Sở Thông tin và Truyền thông) cho biết: Hệ thống thiết bị phần cứng về an toàn, an ninh mạng được trang bị là rất cần thiết nhưng không phải tuyệt đối. Điển hình là chiều 25/5, Sở Thông tin và Truyền thông nhận được thông báo của Cục An toàn thông tin về việc 2 website có địa chỉ  “http://ttttgdsk.soytedienbien.gov.vn” và “chicucdskhhgd.soytedienbien.gov.vn” của Sở Y tế bị tin tặc tấn công làm thay đổi giao diện kéo dài vài ngày. Thông điệp thay đổi giao diện được các tin tặc để lại dòng chữ: "We fight for Vietnamese People. Helping peoples and servie your country. This is not a warrning!!!" (Đây là câu tiếng Anh sai chính tả, tạm hiểu là: chúng tôi chiến đấu cho người Việt Nam. Giúp đỡ con người và phục vụ đất nước của bạn. Đây không phải là một cảnh báo!), kèm theo nhạc nền là những bài hát mà giới trẻ hay chế lời chia sẻ trên mạng. Sở Thông tin và Truyền thông đã thông báo cho Sở Y tế và sự cố được khắc phục sau đó khoảng 1 giờ. Nguồn gốc nhóm hacker được xác định là do sự tò mò của một số thanh niên hiểu biết về công nghệ thông tin, trước mắt chưa thấy động cơ chính trị hay kinh tế nhưng cũng là điều cảnh báo về lỗ hổng an ninh mạng đối với cơ quan này.

Tin tặc tấn công, thay đổi giao diện 2 website của Sở Y tế mặc dù đã được khắc phục nhanh chóng nhưng đó là sự việc lỗ hổng bảo mật nghiêm trọng được phát hiện, cảnh báo từ Cục An toàn thông tin. Thực tế hiện nay còn rất nhiều sự cố, lỗi bảo mật hệ thống thông tin của các cơ quan Nhà nước trên địa bàn tỉnh nhưng đơn vị sở tại chưa phát hiện ra hoặc đã phát hiện nhưng không có thông báo chính thức đến Sở Thông tin và Truyền thông (các đơn vị này thường khắc phục theo kiểu: gọi điện nhờ người có chuyên môn đến khắc phục giúp). Thêm một khó khăn nữa là việc sử dụng USB cá nhân, thiết bị này thường có mã độc thu thập dữ liệu của người dùng rồi tự động gửi về máy chủ mỗi khi tiếp cận mạng nhưng hiện nay chưa có quy định nào về việc sử dụng USB. Ngoài ra, hãng máy tính người dùng sử dụng cũng có nguy cơ mất an toàn thông tin, điển hình như một số máy tính của hãng LENOVO mà Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã cảnh báo.

Trước tình trạng website của các cơ quan Nhà nước thường xuyên bị tin tặc tấn công, đơn vị chủ quản cần nâng cao công tác phòng tránh, cụ thể: Rà soát lại cấu hình cho máy chủ chạy website, cập nhật các bản vá lỗi cho hệ điều hành và các ứng dụng trên máy chủ, sử dụng phần mềm diệt virus, sao lưu dữ liệu thường xuyên, thay đổi mật khẩu theo chu kỳ 1 tháng... (theo Thông báo số 232 ngày 30/7/2016 của VNCERT về việc tăng cường kiểm tra, rà soát hệ thống đảm bảo an toàn thông tin). Khi phát hiện bị tấn công, quản trị mạng cần tạm dừng hoạt động của website, đồng thời khẩn trương báo cáo lãnh đạo cơ quan để thông báo chính thức đến các cơ quan chức năng cùng phối hợp khắc phục.

Bài, ảnh: Phạm Dương
Bình luận
Back To Top