Hơn 80% các sự cố an ninh thông tin mạng trên địa bàn tỉnh xuất phát từ nội bộ các cơ quan. Trong khi đó, việc bảo đảm an toàn an ninh thông tin mạng còn nhiều bất cập.
Vấn đề bảo mật an ninh thông tin cho Trung tâm Tích hợp dữ liệu của tỉnh được
Sở Thông tin và Truyền thông đặc biệt quan tâm
Nhiều lỗ hổngHải Dương có 3.955 tên miền đã được đăng ký, trong đó có 1.668 tên miền đang hoạt động dưới dạng trang thông tin điện tử (TTÐT) và mạng xã hội. Trong đó, Trung tâm Tích hợp dữ liệu của tỉnh đặt tại Sở Thông tin và Truyền thông (TTTT) đang vận hành khoảng 700 trang web gồm Cổng thông tin điện tử (TTÐT) của tỉnh; các trang TTÐT của các sở, ban, ngành, UBND cấp huyện; các đơn vị, doanh nghiệp. Trung tâm này còn tích hợp hệ thống hội nghị truyền hình trực tuyến, hệ thống thư điện tử công vụ, công sở điện tử, “một cửa” điện tử, các dịch vụ công trực tuyến, các ứng dụng chuyên ngành của các đơn vị.
Là cơ quan thông tin đầu não của tỉnh nên những năm qua việc bảo mật an toàn thông tin cho Trung tâm Tích hợp dữ liệu được Sở TTTT đặc biệt quan tâm. Trung tâm đã được xây dựng hệ thống tường lửa nhiều lớp. Các máy chủ tại trung tâm đều được cài đặt các phần mềm có bản quyền của Microsoft; mua các phần mềm diệt virus, phần mềm ứng dụng có bản quyền của các đơn vị cung cấp uy tín. Ngoài ra, trung tâm còn trang bị hệ thống chống sét, chống cháy; hệ thống lưu điện, máy nổ để bảo đảm cho trung tâm dữ liệu vận hành thông suốt.
Tuy đã được quan tâm như vậy song hệ thống bảo mật của trung tâm vẫn còn đơn giản, chưa đáp ứng được yêu cầu nếu xảy ra các sự cố an ninh mạng. Trong khi đó, đội ngũ nhân lực về công nghệ thông tin (CNTT) còn thiếu và yếu. Hiện tại, cả tỉnh chưa có chuyên gia về an ninh mạng. Sở TTTT là nơi tập trung nhiều nhân lực về CNTT nhất của tỉnh nhưng năng lực chuyên môn của đội ngũ này cũng chưa đáp ứng được yêu cầu thực tiễn. Hầu hết UBND cấp huyện bố trí cán bộ văn phòng kiêm nhiệm CNTT. UBND các huyện Bình Giang, Ninh Giang, Kim Thành, TP Hải Dương, thị xã Chí Linh có cán bộ chuyên môn về CNTT nhưng cũng chỉ có kiến thức CNTT cơ bản chứ chưa trở thành “bác sĩ” công nghệ để có thể chủ động bảo mật an toàn thông tin cho đơn vị nếu có sự cố.
Trong khi đó, lãnh đạo nhiều cơ quan, đơn vị, doanh nghiệp chưa quan tâm đúng mức đến vấn đề bảo mật an toàn thông tin mạng, còn hiểu biết lơ mơ về CNTT. Nếu có quan tâm cũng chỉ dừng lại ở mức xin kinh phí hỗ trợ để đầu tư mua máy móc.
Trang web của Nhà thi đấu thể dục, thể thao Hải Dương là 1 trong những trang web có lỗ hổng về bảo mật nhưng ông Nguyễn Ngọc Hưng, Phó Giám đốc, người trực tiếp phụ trách trang web này không hay biết. Ông Hưng thừa nhận: "Tôi chỉ phụ trách về nội dung của trang web, cũng không có chuyên môn sâu về CNTT nên nếu trang web bị tin tặc tấn công sẽ không chủ động đối phó được”.
Không chỉ trang web của Nhà thi đấu thể dục, thể thao Hải Dương mà rất nhiều trang web khác cũng trong tình trạng bảo mật lỏng lẻo.
Giải pháp nào?Vấn đề an ninh mạng chưa được quan tâm nên việc sử dụng máy tính, mạng internet trong nội bộ các cơ quan Ðảng, Nhà nước trong tỉnh, các đơn vị hành chính sự nghiệp, các doanh nghiệp còn nhiều sơ hở. Do đó, tin tặc có thể lợi dụng để tấn công bất cứ lúc nào. Ðơn cử như việc sử dụng USB, thẻ nhớ máy ảnh không đúng cách, không đặt mật khẩu cho mạng wifi, máy tính hoặc đặt mật khẩu quá dễ. Ðối với hòm thư điện tử, nhiều người còn để chế độ ghi nhớ mật khẩu. Nhiều người vẫn truy cập vào những đường liên kết lạ, phát tán thư rác... Trong khi đó, phần mềm diệt virus của nhiều đơn vị thường không có bản quyền nên không đủ sức bảo vệ hệ thống nếu bị tin tặc tấn công.
Gần đây, sự cố về an ninh mạng liên tục xảy ra trong cả nước, ngay cả Trung tâm Ðào tạo quản trị mạng và an ninh mạng quốc tế Athena (http//athena.edu.vn) cũng bị tấn công. Ðiều này có nghĩa là nếu không cẩn thận, hệ thống mạng của các đơn vị sẽ bị tấn công bất cứ lúc nào. Ðiều này cực kỳ nguy hiểm, nhất là trong bối cảnh chúng ta đang xây dựng công sở điện tử.
Hiện tại, Sở TTTT đang xây dựng Ðề án "An toàn an ninh thông tin mạng" và sẽ tham mưu cho UBND tỉnh triển khai thực hiện. Khi đã có đề án, các cơ quan, đơn vị có thể làm căn cứ để xây dựng quy chế riêng cho đơn vị mình. Về nhân lực, thời gian tới, Sở TTTT sẽ xin chủ trương cử khoảng 4 cán bộ có chuyên môn CNTT đi đào tạo nghiệp vụ chuyên sâu về an ninh mạng. Ðối với cơ sở hạ tầng, ngoài việc đầu tư nâng cấp hệ thống máy chủ, xây dựng hệ thống tường lửa nhiều lớp... Sở TTTT kiến nghị các cơ quan, đơn vị liên quan cần xây dựng quy chế phối hợp. Thủ trưởng các cơ quan, đơn vị nên quan tâm đúng mức tới vấn đề an ninh mạng của đơn vị mình; đầu tư hơn nữa cho hạ tầng an ninh thông tin, đội ngũ nhân lực. Các đơn vị phải xây dựng được hệ thống bảo mật với hệ thống tường lửa nhiều lớp. Các máy chủ, máy trạm phải cài đặt các phần mềm có bản quyền. Các đơn vị nên sao lưu dữ liệu của trang web, các văn bản quan trọng sang các ổ dữ liệu dự phòng. Sắp tới, Sở TTTT sẽ xin chủ trương thành lập Tổ ứng cứu khẩn cấp máy tính của tỉnh; tổ chức diễn tập về an ninh thông tin mạng nhằm chủ động đối phó với những sự cố mạng nếu xảy ra.
THÚY HÀ