Bảo mật thông tin là vấn đề sống còn của các cơ quan nhà nước, tổ chức, cá nhân

Theo dõi MTĐT trên

Trong khi hệ thống thông tin và dữ liệu là thành phần thiết yếu của mọi cá nhân, cơ quan, tổ chức và nhà nước. Không chỉ trong đời sống, trong hoạt động sản xuất kinh doanh mà còn trong lĩnh vực chính trị an ninh quốc gia, đôi khi còn ảnh hưởng tới sự sống còn của cá nhân, tổ chức cũng như sự tồn vong của nước nhà.

Theo báo cáo toàn cầu mới nhất từ Kaspersky Lab vào quý IV/2015, Việt Nam đứng thứ ba trên thế giới về sự nguy hiểm tiềm ẩn khi lướt web với 35% số người dùng đã bị tấn công. VNCERT cũng ghi nhận hơn 30.000 sự cố an ninh tại Việt Nam trong năm 2015. Ngoài ra, Theo thống kê của các công ty an ninh mạng trung bình mỗi tháng ở Việt Nam có 300 website của các tổ chức, doanh nghiệp bị hacker tấn công và tới 40% trang web trong nước tồn tại lỗ hổng bảo mật. Bên cạnh đó, Việt Nam còn nằm trong danh sách quốc gia có tỷ lệ lây nhiễm phần mềm độc hại cao nhất thế giới là 66%.

Những số liệu này đặt ra cho các nhà lãnh đạo cùng những chuyên gia an ninh, an toàn thông tin những thách thức rất lớn trong việc bảo mật, khi mà mối đe dọa từ tội phạm mạng ngày càng lớn, trong khi nhiều cá nhân, tổ chức, cơ quan vẫn chưa biết cách sử dụng các biện pháp bảo đảm an toàn một cách hiệu quả.

Sự bùng nổ điện thoại di động cá nhân; truy cập internet thoải mái, thiếu kiểm soát; sử dụng các chương trình, phần mềm máy tính lậu, không có bản quyền; sử dụng các thiết bị điện tử, thiết bị dân dụng, thiết bị an ninh… của nước ngoài chứa các chip điện tử theo dõi, chứa những phần mềm điều khiển đánh cắp thông tin, thường xuyên cập nhật thông tin và truyền ngược thông tin về máy chủ ở nước ngoài,….khiến cho không ít các doanh nghiệp, các cơ quan tổ chức nhà nước phải điêu đứng, không chỉ thiệt hại lớn về tài sản mà còn ảnh hưởng tới sự tồn vong và sự phát triển của quốc gia. Đặc biệt, máy móc thiết bị chủ yếu do các hãng nước ngoài sản xuất, hệ thống mạng internet, hệ thống máy chủ đều được đặt ở nước ngoài nên nằm ngoài sự kiểm soát của nhà nước.

Ngày 13/10/2014, một loạt các website lớn của VCCorp như Kenh14, Gamek, Genk, CafeF và một số báo điện tử do VCCorp hợp tác vận hành kỹ thuật như báo Dân Trí, Soha, Người Lao Động… bị “chết cứng” không thể truy cập được do hacker truy cập, cài một loại mã độc vào hệ thống máy chủ và nhận lệnh từ bên ngoài để thực hiện việc tấn công, xóa sạch dữ liệu trên hệ thống máy chủ bị nhiễm. Không những thế, hacker còn cướp tên miền và điều khiển URL của báo Dân Trí trỏ về địa chỉ blog khác với nhiều thông tin phản cảm. Sự cố này kéo dài tới 5 ngày, gây thiệt hại cho VCCorp hàng chục tỷ đồng và ảnh hưởng không nhỏ tới uy tín của công ty này.

Ảnh minh họa. TL

Ngày 07/12/2015, Bộ Công an đã có khuyến cáo không được sử dụng máy tính Lenovo trong các cơ quan nhà nước do nhà sản xuất Lenovo cài phần mềm điều khiển trên các máy tính sử dụng hệ điều hành Windows trước khi được xuất xưởng, có nguy cơ đe dọa an toàn, an ninh hệ thống thông tin mạng của quốc gia. Không chỉ có Việt Nam, mà các quốc gia như Mỹ, Anh, Austraila, Canada…đã nghiên cứu, phát hiện ra và cấm sử dụng máy tính Lenovo vì chứa phần mềm gián điệp.

Ngoài ra, Ngày 29/7/2016 vừa qua, sự cố tin tặc tấn công vào hệ thống thông tin của sân bay Nội Bài và trang chủ Vietnam Airlines, lấy cắp đi hơn 400 ngàn dữ liệu khách hàng quan trọng, ảnh hưởng không nhỏ đến hoạt động đi lại của hơn 2.000 hành khách. Hơn 100 chuyến bay đã bị ảnh hưởng, trong đó hàng chục chuyến bay bị chậm từ 15 phút đến hơn 1 tiếng do hoạt động check in điện tử tại Tân Sơn Nhất bị đóng cửa, phải chuyển sang làm thủ công bằng tay, đã dấy lên nỗi lo ngại về an toàn, an ninh mạng trong người dân. Thủ phạm trong vụ việc này được cho là 1937cN, một nhóm tin tặc đến từ Trung Quốc (Theo Minh Nghĩa – Báo mới.com)

Tất cả những ví dụ trên đã nói lên tình trạng đáng báo động về an ninh, an toàn dữ liệu, bảo mật thông tin mà bất cứ doanh nghiệp, tổ chức nào cũng sẽ có thể trở thành mục tiêu của các cuộc tấn công phá hoại dữ liệu. Trong khi, thói quen tiêu dùng của người Việt là thích sử dụng hàng ngoại, thích sử dụng công nghệ, thiết bị điện tử, các phần mềm của nước ngoài nhưng không hề biết những tiềm ẩn bên trong đó nguy hiểm tới mức nào. Những nguy cơ “không thể chấp nhận được” như: địa chỉ IP bị tin tặc phát hiện; viruts máy tính làm gián đoạn công việc quản lý, thông tin khách hàng, đối tác, dự án bị đánh cắp, bí mật quốc gia bị rò rỉ, sử dụng phần mềm độc hại, chip điện tử theo dõi, nghe lén của nước ngoài…vv

Do vậy, để bảo mật thông tin, các cá nhân, cơ quan, tổ chức Nhà nước cần đặt vấn đề an toàn, bảo mật hệ thống quản lý thông tin như một yêu cầu mang tính chiến lược, cấp thiết và vô cùng quan trọng.

Đối với cơ quan nhà nước, Cần xây dựng nhận thức tốt hơn về tính quan trọng của vấn đề bảo mật thông tin. Cần có đầu mối để quản lý, xây dựng và phát triển hệ thống bảo mật tầm quốc gia. Đầu tư, quản lý có hiệu quả các chính sách về an toàn, bảo mật thông tin, vận hành hệ thống mạng, máy chủ, máy trạm, tiến hành rà soát tổng thể lại toàn bộ hệ thống từ khâu nghiên cứu, thiết kế giải pháp cho đến sản xuất cung ứng thiết bị và ứng dụng. Đảm bảo bảo mật từ lõi thiết bị là các thành phần cấu thành như các bộ vi xử lý(Microprocessor), bộ xử lý trung tâm(MCU), các bộ nhớ(Memory, ROM,RAM,BIOS)…đến các phần mềm hệ thống chạy trên đó mà ta gọi là phần dẻo(Firmware) hay cao hơn nữa là các kết nối, giao thức, phần mềm ứng dụng(Software, Application). Về sử dụng, cần đảm bảo bảo mật test, kiểm tra, hợp chuẩn, hợp quy cần thiết từ khâu nhập khẩu cung ứng thiết bị, thiết lập hệ thống, cài đặt ứng dụng, triển khai các phần mềm…khi tham gia vào xa lộ thông tin quốc gia cũng như mạng toàn cầu. Các vấn đề về an toàn, an ninh thông tin, dữ liệu, thiết lập hệ thống sao lưu dự phòng đảm bảo tránh rủi ro mất dữ liệu khi sự cố xảy ra. Xa hơn nữa là tiến tới xây dựng hệ thống chuẩn an ninh bảo mật quốc gia mà trong đó nền tảng là công nghệ - kỹ thuật.

Thứ hai, Cần xây dựng, nghiên cứu, phát triển và làm chủ công nghệ, tạo ra những sản phẩm có thương hiệu, mang công nghệ của quốc gia, đặc biệt lưu tâm việc phát triển phần cứng, hệ điều hành ứng dụng và các phần mềm chạy trên đó. Bên cạnh đó cần kết hợp với sử dụng bảo mật thông tin an toàn, chặt chẽ, bảo vệ hệ thống thông tin, đảm bảo cho hệ thống đó hoạt động ổn định và tin cậy.

Thông thường các thiết bị điện tử bao gồm 03 phần: Phần cứng, phần dẻo và phần mềm. Tất cả những gì cấu tạo nên thiết bị mà có thể nhìn thấy, sờ thấy và có trọng lượng thì đó được coi là phần cứng. Phần dẻo bản chất là phần mềm hệ thống, thường được viết bằng các ngôn ngữ cấp thấp hay còn gọi là phần sụn là phần bổ trợ cho phần cứng duy trì hoạt động tương tác của hệ thống các phần cứng. Phần mềm, phần dẻo là sản phẩm trí tuệ do con người tạo ra, nó được lưu trữ trong các bộ nhớ của thiết bị và nó là sản phẩm vô hình, lưu trữ toàn bộ hệ thống dữ liệu của thiết bị, bảo mật thông tin cho người dùng. Vì vậy chúng ta cần nâng cao phát triển mạnh mẽ công nghệ phần mềm, xây dựng công nghệ phần mềm mang thương hiệu quốc gia kết hợp với bảo mật thông tin chặt chẽ, an toàn.

Một ví dụ điển hình để chúng ta học tập là hãng Apple, một tập đoàn lớn về công nghệ máy tính của Mỹ, họ đã làm chủ được công nghệ và đưa sản phẩm chủ đạo iPhone cũng như thương hiệu Apple phát triển và vươn xa tầm thế giới. Mặc dù iPhone được sản xuất và lắp ráp tại những nhà máy ở Trung Quốc nhưng mọi thiết kế, phần mềm, phát triển ứng dụng, công nghệ của iPhone đều được nghiên cứu và thử nghiệm tại Mỹ, mọi chất lượng sản phẩm đều do Apple cùng các chuyên gia hàng đầu của hãng kiểm soát. Chính vì vậy mà iPhone có tính bảo mật thông tin cao, được bạn hàng trên thế giới tin dùng và đánh giá cao.

Thứ ba, về khâu kiểm soát thiết bị thì các thiết bị điện tử khi nhập về cần phải được kiểm tra, cho vào phòng láp test thử và dán tem kiểm định an toàn trước khi được lưu thông và sử dụng rộng rãi.

Ngoài ra, Cần có một bộ phận, cơ quan kiểm soát chuyên trách, có năng lực thực hiện công việc kiểm soát, phát hiện và đảm nhận công tác bảo mật. Việc xây dựng nguồn nhân lực chất lượng cao chuyên sâu về bảo mật, an ninh thông tin có đủ khả năng đối phó với các nguy cơ và rủi ro mất an toàn thông tin chính là chìa khóa để đưa công nghệ thông tin, mạng, truyền thông trở thành một động lực bền vững cho sự phát triển kinh tế xã hội tại Việt nam.

Đối với các tổ chức, nên đầu tư một cách bài bản hệ thống các phần cứng đáng tin cậy, thống nhất về phần mềm, hệ thống mạng và vấn đề an ninh, bảo mật thông tin, thường xuyên thay đổi mật khẩu mặc định trên các thiết bị hay sản phẩm mạng, mật khẩu cá nhân khi truy cập sử dụng các dịch vụ từ Internet, đảm bảo độ phức tạp, an toàn của mật khẩu. Kết hợp sử dụng các biện pháp mã hóa dữ liệu, mã hóa thông tin cá nhân để tránh bị đánh cắp, theo dõi. Khi sử dụng Internet, tài khoản email cần cảnh giác với các đường link lạ, các file đính kèm không tin cậy, không truy cập hay kích hoạt để tránh dẫn đến mất tài khoản cá nhân hay nhiễm mã độc.

Đối với các cá nhân, để đảm bảo an toàn khi truy cập Internet, người dùng nên cảnh giác trước các hình thức lừa đảo, không cung cấp các thông tin cá nhân, tài khoản ngân hàng, facebook,… khi có bất kỳ yêu cầu nào không đáng tin cậy, tránh truy cập vào các đường link lạ và nếu là nạn nhân của vụ việc lừa đảo, cần báo cho cơ quan chức năng để xử lý, ngăn chặn.

Tiến sĩ Nguyễn Văn Đông

PTGĐ TCT Điện tử tin học Việt Nam

Chủ Tịch Hội đồng Trường Cao đẳng Công Nghệ Viettronics