Thời gian qua, nhiều hệ thống mạng của các đơn vị sự nghiệp tại Đà Nẵng bị tin tặc “đánh sập”; điều này thể hiện sự yếu kém trong việc bảo mật hệ thống lưu trữ tại các cơ quan Nhà nước trong tình hình mất an toàn thông tin (ATTT) ngày càng diễn biến phức tạp.
Đào tạo nguồn nhân lực công nghệ thông tin giỏi được xem là yếu tố quyết định đảm bảo an toàn thông tin nội bộ trong các đơn vị hành chính. |
Bị tấn công mà không biết
Theo số liệu thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), chỉ trong 9 tháng đầu năm 2015, VNCERT đã phát hiện 18.085 trang thông tin điện tử (website) bị nhiễm mã độc và lây lan mã độc đến các máy tính trong mạng, trong đó có 88 website/cổng thông tin điện tử của các cơ quan Nhà nước; 7.421 cuộc tấn công thay đổi giao diện (deface), trong đó có 164 website/cổng thông tin điện tử của các cơ quan Nhà nước. VNCERT dự báo tình hình tấn công mạng sẽ còn tồi tệ hơn trong năm 2016.
Thời gian qua, VNCERT cũng đã đưa ra cảnh báo một số website của các đơn vị sự nghiệp tại Đà Nẵng bị hacker tấn công như Trung tâm Phát triển nguồn nhân lực chất lượng cao, Trung tâm Xúc tiến đầu tư, Trung tâm Tin học - Công báo thuộc Văn phòng UBND thành phố...
Ông Đặng Hải Sơn, Phó trưởng Chi nhánh VNCERT Đà Nẵng cho hay: “Hiện nay bức tranh về ATTT rất phức tạp, nhất là khi các ứng dụng công nghệ thông tin (CNTT) và Internet ngày càng được sử dụng rộng rãi đã tạo điều kiện cho tội phạm mạng thực hiện hàng loạt các cuộc tấn công với quy mô ngày càng lớn hơn và tinh vi hơn, gây ra nhiều thất thoát và thiệt hại cho các cơ quan Nhà nước.
Nhiều website bị tin tặc tấn công trong thời gian dài mà nhân viên chuyên trách CNTT của đơn vị không hề hay biết”. Theo ông Sơn, có 2 hình thức tấn công phổ biến hiện nay là tấn công có chủ đích nhằm chiếm đoạt dữ liệu và tấn công phá hoại bằng cách xóa hay mã hóa các dữ liệu quan trọng, trong đó hình thức tấn công phá hoại thường xảy ra.
Các chuyên gia CNTT cho rằng, sở dĩ các cuộc tấn công mạng trở nên phức tạp là do thông tin cá nhân ngày càng được phát tán nhiều hơn trên các “diễn đàn” cộng đồng như facebook, google…
“Nhiều cán bộ làm việc trong các cơ quan quản lý Nhà nước lấy mật khẩu cá nhân để cài đặt cho mật khẩu cơ quan hay cài đặt mật khẩu yếu và đơn giản dễ dàng cho tin tặc bẻ khóa. Bên cạnh sử dụng các kỹ thuật cao siêu thì các tin tặc đã lợi dụng thói quen của người dùng để tiến hành các cuộc tấn công mạng mà người dùng không lường trước được”, ông Nguyễn Quang Thanh, Phó Giám đốc Sở Thông tin và Truyền thông (TT&TT) cho biết.
Mặc khác, thời gian qua, nhiều đơn vị sự nghiệp thành phố đã ký hợp đồng với các doanh nghiệp tư nhân để lưu ký website khiến thông tin không được kiểm soát chặt chẽ. Bởi vì khi số lượng website được lưu ký tại doanh nghiệp ngày càng nhiều đã tạo ra sự quá tải đối với hệ thống máy chủ. Thực tế đó đã tạo “lỗ hổng” cho tin tặc tấn công hệ thống máy chủ, phát tán phần mềm độc hại, đánh cắp hoặc phá hoại các dữ liệu… gây ra những tổn thất nặng nề cho đơn vị quản lý Nhà nước.
“Khi ký hợp đồng, doanh nghiệp lúc nào cũng nói là đảm bảo ATTT thế nhưng nhiều trường hợp website của khách hàng bị tin tặc tấn công mà ngay cả cán bộ quản trị mạng của doanh nghiệp cũng không hề hay biết”, ông Đặng Hải Sơn nói.
Như trường hợp vừa qua, website của Sở Giáo dục và Đào tạo (GD&ĐT) Đà Nẵng tại địa chỉ danang.edu.vn bị hacker tấn công, thay đổi giao diện trang chủ khiến các thông tin của sở này bị ảnh hưởng. Theo tìm hiểu, Sở GD&ĐT đã thuê dịch vụ CNTT của một doanh nghiệp tư nhân trong khi doanh nghiệp này không hề có khả năng truy cập để nâng cấp phiên bản hay sửa chữa các lỗi về bảo mật.
Đào tạo nguồn nhân lực chuyên sâu
Theo Sở TT&TT, để bảo đảm ATTT, từ năm 2013 đến nay, các cơ quan hành chính trực thuộc UBND thành phố đã chuyển website của đơn vị về quản lý tập trung tại Trung tâm Dữ liệu thuộc Trung tâm Phát triển hạ tầng CNTT Đà Nẵng.
“Trung tâm Dữ liệu Đà Nẵng hiện được đầu tư các thiết bị hiện đại với đội ngũ cán bộ được đào tạo bài bản, giám sát hoạt động 24/7. Đây là nơi quản lý vận hành hệ thống hosting website và các hệ thống khác nhằm bảo đảm an ninh thông tin trước các cuộc tấn công của hacker”, ông Thanh cho biết.
Cũng theo ông Thanh, khi xảy ra sự cố, Trung tâm Dữ liệu đều tuân thủ quy trình theo tiêu chuẩn quốc tế (Uptime Tier 3) để đảm bảo tất cả thông tin nội bộ đều được bảo mật. Theo Sở TT&TT, từ nay đến cuối năm 2015, sẽ quy hoạch tất cả các phần mềm ứng dụng của các cơ quan Nhà nước thuộc UBND thành phố về Trung tâm Dữ liệu thành phố nhằm bảo đảm ATTT.
Các chuyên gia CNTT cho rằng, dù hạ tầng có được đầu tư đến đâu thì nguồn nhân lực vẫn là yếu tố quyết định trong việc đảm bảo ATTT ở các đơn vị sự nghiệp. Theo Trung tâm Công nghệ thông tin và truyền thông Đà Nẵng (DNICT), hiện nay trình độ nhận thức cũng như kỹ năng quản lý mạng của các cán bộ chuyên trách CNTT ở Đà Nẵng còn hạn chế.
Nhiều người sử dụng thiết bị CNTT chưa tốt, sử dụng tùy tiện các dịch vụ Internet để kết nối, nhận và chuyển tài liệu nội bộ qua mạng. Trong khi đó, với sự phát triển của CNTT và kỹ thuật số, các cuộc tấn công mạng ngày càng hết sức đa dạng và tinh vi, không biết chắc được chúng sẽ xảy ra khi nào, ở đâu, dạng nào và hậu quả ra sao.
“Người dùng cuối có vai trò rất quan trọng trong hệ thống thông tin của các cơ quan Nhà nước, thế nhưng nhiều người vẫn chưa biết cách bảo vệ máy tính, dữ liệu an toàn trước các nguy cơ tấn công, trong đó có tấn công xâm nhập, chiếm quyền. Để giúp cán bộ chuyên trách CNTT ở các đơn vị hành chính nhận thức được những thói quen có thể gây mất ATTT, DNICT đã tổ chức khóa đào tạo về ATTT với những bài giảng về lý thuyết và thực hành xen kẽ do các chuyên gia CNTT giảng dạy”, ông Nguyễn Hữu Hải, Phó Giám đốc DNICT cho hay.
Các chuyên gia mạng cho rằng, ngoài hệ thống nguồn nhân lực CNTT ở các quận, huyện, các sở, ngành thì nên đào tạo thêm các kỹ sư chuyên sâu ATTT đạt chứng chỉ ATTT quốc tế hoặc thu hút các chuyên gia đầu ngành về ATTT về làm việc cho các hệ thống thông tin quan trọng của thành phố.
Bài và ảnh: HOÀNG HÂN