Bảo đảm an ninh mạng trong cơ quan nhà nước

Tập huấn nâng cao kiến thức bảo đảm an toàn thông tin cho cán bộ chuyên trách công nghệ thông tin, an toàn bảo mật tại các sở, ngành, địa phương

Chuyển đổi số mang lại lợi ích to lớn nhưng cũng đặt ra nhiều thách thức đòi hỏi công tác bảo đảm an toàn, an ninh mạng, bảo vệ bí mật nhà nước trên không gian mạng cần được đặc biệt chú trọng.

Nhiều lỗ hổng bảo mật

Từ đầu năm 2023 đến ngày 4.7, Tiểu ban An toàn, an ninh mạng tỉnh Hải Dương đã kiểm tra tại 15 sở, ngành và địa phương. Qua kiểm tra cho thấy nhiều đơn vị đã triển khai các công tác bảo đảm an ninh mạng, bảo vệ bí mật nhà nước trên không gian mạng tại các cuộc họp, giao ban định kỳ, nhưng chưa cụ thể hóa bằng văn bản. Có đơn vị chưa ban hành nội quy, quy chế bảo vệ bí mật nhà nước tại đơn vị, việc quản lý văn bản mật đến và đi còn nhiều thiếu sót về mẫu sổ, con dấu và công tác lưu trữ. Hầu hết các đơn vị được kiểm tra chưa xác định cấp độ hệ thống thông tin.

Trung tá Vũ Đình Điệp, Phó Trưởng Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Công an tỉnh), Phó Trưởng đoàn kiểm tra cho biết không chỉ các đơn vị được kiểm tra mà rất nhiều cơ quan nhà nước trên địa bàn tỉnh có hệ thống mạng, hệ thống máy chủ, máy trạm bảo mật yếu, thiếu an toàn, dễ bị tấn công, đánh cắp dữ liệu, có máy bị nhiễm mã độc ở mức độ nghiêm trọng. Nhiều website, trang tin điện tử của các sở, ngành, địa phương vẫn dùng giao thức không bảo mật (http) hoặc có đơn vị dùng giao thức bảo mật (https) phiên bản cũ, không được nâng cấp nên vẫn có lỗ hổng bảo mật ở mức cao.

Một nguyên nhân khác khiến tình trạng hệ thống thông tin thiếu an toàn là đội ngũ cán bộ phụ trách công nghệ thông tin ở các cơ quan, đơn vị phải kiêm nhiệm hoặc còn nhiều hạn chế, thiếu kinh nghiệm quản trị hệ thống. Trong khi đó, nhiều người dùng ở các cơ quan, đơn vị chưa ý thức hoặc tự trang bị cho mình kiến thức để bảo đảm an toàn thông tin cho cá nhân và tập thể. Không ít người khi sử dụng phần mềm quản lý văn bản, quản lý nghiệp vụ theo thói quen không thay đổi mật khẩu, vẫn sử dụng mật khẩu mặc định được cấp nên dễ bị lộ lọt thông tin và mất an toàn hệ thống.

Thông qua chuyển đổi số, dữ liệu hay hệ thống thông tin của mỗi cơ quan, đơn vị sẽ lớn hơn, quan trọng hơn và có giá trị hơn rất nhiều. Do đó, hệ thống thông tin của mỗi tổ chức sẽ trở thành mục tiêu tấn công nguy hiểm của các hacker (tin tặc) với nhiều hình thức tinh vi như gắn mã độc vào link trong hòm thư điện tử, link quảng cáo hấp dẫn trên các website... khiến người dùng dễ bị mắc lừa.

Đoàn kiểm tra của Tiểu ban An toàn, an ninh mạng tỉnh Hải Dương kiểm tra máy tính tại một đơn vị cuối tháng 6.2023

Làm chủ giải pháp công nghệ

Để bảo đảm an toàn hệ thống thông tin, đề nghị các cơ quan, đơn vị thường xuyên quán triệt, triển khai thực hiện Luật An ninh mạng, Nghị định của Chính phủ về bảo đảm an toàn, an ninh mạng, bảo vệ bí mật nhà nước trên không gian mạng. Sớm bổ sung, hoàn thiện quy chế bảo vệ bí mật nhà nước, hệ thống sổ quản lý văn bản mật đi đến theo quy định.

Thạc sĩ Hồ Kim Cường, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết một trong những điều kiện tiên quyết giúp chuyển đổi số thành công là bảo đảm an toàn cho các hệ thống thông tin. Người sử dụng luôn là mắt xích yếu nhất trong hệ thống thông tin mà từ đó tin tặc có thể lợi dụng để khai thác rộng và sâu hơn đến các hệ thống quan trọng của tổ chức. Do đó các cơ quan, đơn vị cần tập huấn, nâng cao nhận thức an toàn thông tin cho cán bộ, nhân viên, người lao động sử dụng máy móc, thiết bị và phần mềm, ứng dụng chuyển đổi số, nhất là nâng cao kiến thức cho đội ngũ phụ trách công nghệ thông tin, làm chủ các giải pháp công nghệ, sẵn sàng ngăn chặn, xử lý khi xảy ra sự cố mất an toàn thông tin.

Quan tâm đầu tư hệ thống bảo mật, cài đặt phần mềm diệt virus bản quyền cho toàn bộ máy tính trong đơn vị; thường xuyên cập nhật các bản vá lỗi mới nhất cho hệ điều hành Windows và các phần mềm; nâng cấp máy tính, máy chủ sử dụng hệ điều hành cũ. Quản lý chặt chẽ thiết bị lưu trữ ngoại vi như USB, ổ cứng di động, thẻ nhớ để tránh lây nhiễm mã độc. Trang bị máy tính độc lập, không có kết nối internet để thực hiện soạn thảo văn bản thuộc danh mục bí mật nhà nước. Đồng thời xây dựng và tuân thủ các quy định về bảo vệ máy tính, dữ liệu quan trọng, dữ liệu mật.

VĂN NGHIỆP