DIC-Sở Thông tin và Truyền thông tỉnh Điện Biênhttp://dic.gov.vn/assets/images/logo.png
Thứ sáu - 07/11/2014 10:24
Cán bộ Sở TT&TT xử lý sự cố hệ thống mạng máy tính. Ảnh: Trọng Nghĩa
DIC - Vài năm trở lại đây, những vụ tấn công của tin tặc phá hoại an ninh mạng của các cơ quan, tổ chức, doanh nghiệp trở nên tinh vi, phức tạp và có quy mô, tổ chức ngày càng gia tăng. Trong khi đó, công tác bảo đảm an toàn, an ninh thông tin mạng hiện nay lại đang có nhiều bất cập cả về hạ tầng, nguồn nhân lực và nhận thức.
Trong thời gian qua các thế lực thù địch, tin tặc không ngừng lợi dụng hoạt động công nghệ thông tin để phát tán tài liệu phản động, tuyên truyền chống phá Nhà nước Việt Nam phát tán virus phá hại thông tin và cơ sở dữ liệu… gây thiệt hại về kinh tế, ảnh hưởng đến tình hình an ninh, chính trị và trật tự xã hội. Tháng 3 năm 2014, Sở Thông tin và Truyền thông tỉnh Điện Biên đã phối hợp với Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phát hiện mạng lưới máy tính ma (Botnet) đang hoạt động tại một số cơ quan trong tỉnh Điện Biên: Văn phòng Đoàn đại biểu Quốc hội và Hội đồng Nhân dân tỉnh, Đài Phát thanh - Truyền hình tỉnh, Thanh tra tỉnh; UBND các huyện: Mường Chà, Tuần Giáo; các Sở: Văn hóa Thể thao và Du lịch, Công thương, Nội vụ, Giáo dục và Đào tạo, Khoa học và Công nghệ, Nông nghiệp và Phát triển Nông thôn. Đa số các cơ quan trên chưa được trang bị tường lửa và có tường lửa nhưng chưa thiết lập được các chính sách bảo mật cho hệ thống, do đó mạng lưới Downadup Botnet phát tán sâu mã độc Conficker/Downadup khai thác tính năng Autorun trên hệ điều hành Windown để tấn công máy tính cá nhân, chủ yếu lây lan qua kết nối USB hoặc các thiết bị ngoại vi khác. Nguy hiểm hơn sâu mã độc Conficker ẩn náu trên máy tính người dùng, vô hiệu hóa các thiết lập bảo mật máy tính, ăn cắp thông tin cá nhân, tài liệu, ngăn chặn người dùng cập nhật các bản vá lỗi hệ thống, chặn kết nối người dùng truy xuất vào website của các nhà sản xuất phần mềm bảo mật và các tổ chức. Trước diễn biến phức tạp, nguy hiểm của mạng máy tính ma (Botnet) Sở Thông tin và Truyền thông tỉnh Điện Biên đã có văn bản gửi các sở, ban, ngành, đoàn thể, UBND các huyện, thị xã, thành phố về việc đăng ký tham gia mạng lưới ứng cứu sự cố máy tính kèm hướng dẫn cách phát hiện và xử lý hiểm hoạ này nhằm mục đích phối hợp theo dõi, thông báo để phòng ngừa, giảm thiểu tối đa rủi ro do các mạng lưới botnet trên gây ra và giúp các cơ quan, đơn vị lên phương án ngăn chặn, bóc gỡ mạng lưới botnet. Tuy nhiên chỉ có 16/31 đơn vị có văn bản tham gia mạng lưới ứng cứu sự cố, các đơn vị mới chỉ đăng ký theo văn bản còn việc phối hợp để gỡ bỏ hoặc vô hiệu hóa mạng máy tính ma (Botnet) vẫn chưa thực hiện. Vì vậy, nguy cơ mất an toàn an ninh thông tin của các cơ quan, đơn vị trên là rất lớn, có thể xảy ra bất cứ lúc nào. Đồng thời, cho thấy mức độ nhận thức và quan tâm đến an toàn thông tin số ở tỉnh còn chưa cao chưa thấy được mức độ thiệt hại khi dữ liệu số bị mất. Mới đây theo ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, hiện nay đang có phương thức tấn công mới trong mạng LAN vừa xuất hiện. Theo đó, tin tặc dễ dàng tấn công ăn cắp mật khẩu, tài khoản trong mạng LAN của các cơ quan, tổ chức, doanh nghiệp và truy cập vào các mạng LAN này để gây hại. Các cuộc tấn công mạng LAN lần này sử dụng những công cụ và phương thức tấn công tinh vi hơn trước đây. Không chỉ mạng LAN mà mạng wifi cũng bị tin tặc lợi dụng tấn công theo phương thức xâm nhập bằng WPS, những tin tặc đã lợi dụng tính năng kết nối đến mạng wifi thông qua mã PIN mà không cần nhớ mật khẩu của mạng đó. WPS là một tính năng có mặt trong gần như tất cả các router wireless được sản xuất trong những năm gần đây. Vấn đề đặt ra làm sao đảm bảo được an toàn thông tin? Đây cũng là một vấn đề để chúng ta cùng quan tâm, suy ngẫm, hành động sao cho đúng để bảo vệ tài sản cá nhân, cơ quan tổ chức. Trước hết đối với cơ quan chuyên trách về CNTT cần: Tăng cường kiểm tra, giám sát và hỗ trợ hoạt động ứng cứu sự cố để phát hiện và cảnh báo sớm các vụ tấn công gây mất an toàn thông tin; tạo sự phối hợp và liên kết chặt chẽ giữa các cơ quan chức năng, mạng lưới ứng cứu sự cố và các cơ quan Nhà nước trong tỉnh; tăng cường kiểm tra đánh giá các cổng/trang thông tin điện tử của các cơ quan Nhà nước để có biện pháp khắc phục kịp khi xảy ra các sự cố; tiếp tục triển khai Thông tư số 27/2011/TT-BTTTT, ngày 04/10/2007 về “Quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam”; Nghị định số 72/2013/NĐ-CP, ngày 15/7/2013 của Chính phủ về việc quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng; Chỉ thị số 897/CT-TTg, ngày 10/6/2011 của Thủ tướng Chính phủ về việc “Tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số”. Đối với các cơ quan Nhà nước trong tỉnh cần phối hợp chặt chẽ với cơ quan chuyên trách về CNTT để nhận biết, xử lý các sự cố khi phát hiện mất an toàn thông tin; thành lập các tổ chức ứng cứu sự cố tại chỗ theo hướng dẫn của cơ quan chuyên môn. Các cơ quan có thẩm quyền quan tâm tạo điều kiện về kinh phí trang bị các thiết bị bảo mật; đào tạo nguồn nhân lực chuyên trách của mỗi cơ quan để có thể xử lý, vận hành tốt các thiết bị khi có sự cố xảy ra./.