Bảo mật an ninh, an toàn dữ liệu mạng cho cổng thông tin điện tử trên nền tảng internet

 
Bài báo phân tích thực trạng và nguyên nhân phát sinh các lỗ hổng an ninh an toàn thông tin mạng trên cổng thông tin điện tử của các cơ quan nhà nước trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin mạng cho cổng thông tin điện tử trên nền tảng Internet trong thời gian tới.

Thuật ngữ "an toàn thông tin mạng" đề cập đến việc bảo vệ thông tin hoặc các hệ thống thông tin trên nền tảng Internet, ngăn chặn chúng bị truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn bảo mật và sự khả dụng của thông tin. Điều này được nêu trong Luật An toàn Thông tin Mạng số 86/2015/ QH13.

Trong những năm qua, công nghệ thông tin và truyền thông phát triển hết sức mạnh mẽ, đặc biệt là trong lĩnh vực báo điện tử, thông tin và truyền thông trên môi trường Internet. Các tổ chức, bộ, ban, ngành, doanh nghiệp, đơn vị hoạt động trong lĩnh vực thông tin, truyền thông đều triển khai, xây dựng trang web/cổng thông tin điện tử của đơn vị mình nhằm phục vụ cho việc thông tin, tuyên truyền đường lối chủ trương chính sách của Đảng, pháp luật của Nhà nước đến nhân dân, cung cấp dịch vụ, quảng bá sản phẩm, thương hiệu.

Tuy nhiên, theo đánh giá của các đơn vị, tổ chức bảo mật, an toàn thông tin (BKIS, VNCERT, McAfee, Symantic,...), cổng thông tin điện tử có nhiều lỗi, lỗ hổng bảo mật và có nguy cơ bị tấn công, xâm nhập, phá hoại, đánh cắp dữ liệu. Các mối nguy hiểm tiềm ẩn đối với an ninh, an toàn thông tin mạng cho cổng thông tin điện tử trên nền tảng Internet ngày càng trở nên nghiêm trọng hơn.

THỰC TRẠNG VÀ NGUYÊN NHÂN PHÁT SINH CÁC LỖ HỔNG AN NINH, AN TOÀN THÔNG TIN MẠNG TRÊN CỔNG THÔNG TIN ĐIỆN TỬ CỦA NHÀ NƯỚC TRONG THỜI GIAN QUA

Chỉ tính riêng năm 2022, đã có hơn 430 cổng thông tin điện tử của các tổ chức chính phủ và cơ quan nhà nước đã bị tin tặc tấn công với cùng một lỗ hổng bảo mật. Cơ quan Công an hiện đã phát hiện tới 704 trang, cổng thông tin điện tử được sử dụng bởi các cơ quan Nhà nước, đang sử dụng thư viện mà mã độc có thể ẩn chứa, đặc biệt mã độc đánh cắp tài khoản đã có thể "xuyên thủng" cơ chế bảo mật 2 lớp. Theo ghi nhận của tập đoàn công nghệ Bkav công bố trong Chương trình đánh giá an ninh mạng Bkav thực hiện vào tháng 6/2022, thiệt hại do virus máy tính gây ra cho người dùng ở Việt Nam đã đạt kỷ lục mới, vượt mốc 1 tỷ USD, con số này ngày càng tăng và mục tiêu tấn công của tin tặc là các cổng thông tin điện tử liên quan đến các doanh nghiệp và cơ quan quản lý nhà nước.

Bức tranh toàn cảnh an ninh mạng năm 2022 tại Việt Nam vẫn còn những điểm nóng đáng ngại: mã độc đánh cắp tài khoản đã có thể "xuyên thủng" cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc APT cao; mã độc tống tiền chuyển hướng tấn công sang máy chủ; lừa đảo tài chính trực tuyến bùng nổ; và Việt Nam có tới 6,8 triệu người dùng tham gia thị trường tiền mã hóa. Theo kết quả nghiên cứu đánh giá của Bkav về các cổng thông tin điện tử của các công ty, tổ chức từ 25 quốc gia trên thế giới, Việt Nam có tỷ lệ tồn tại lỗi, lỗ hổng bảo mật lên đến 40%, khu vực châu Á là 36%; trong khi đó, châu Âu chỉ có lỗ hổng 15%, châu Mỹ 5% và châu Phi 33%. Lỗ hổng bảo mật của cổng thông tin điện tử được sử dụng bởi các tổ chức Đảng, chính phủ, bộ, ban, ngành, địa phương và các tập đoàn kinh tế nhà nước đang ngày càng trở nên tồi tệ hơn. Theo Khảo sát của Hiệp hội An toàn thông tin Việt Nam, cứ 100 trang mạng có tên miền ".gov.vn" thì có hơn 70 trang có lỗ hổng bảo mật nghiêm trọng và có thể bị tấn công toàn diện. Theo các báo cáo đã nghiên cứu, nguy cơ mất an toàn thông tin ở các cơ quan trọng yếu của nước ta là rất cao, bao gồm những sơ hở, bất cập, nguy cơ bị các thế lực thù địch và tin tặc tấn công xâm nhập, đánh cắp thông tin, tài liệu bí mật nhà nước, cài cắp bản quyền sở hữu trí tuệ, mã độc, mã độc, phần mềm gián điệp để thu thập thông tin quốc gia và phá hoại cơ sở dữ liệu thông tin quốc gia.

Theo thống kê của hãng bảo mật Symantec, số lượng các cuộc tấn công có chủ đích đã tăng từ 77 cuộc/ngày lên 82 cuộc/ngày trong thời gian gần đây. Nguy cơ mất an toàn an ninh thông tin ở nước ta tiếp tục được cảnh báo sẽ gia tăng trong thời gian tới. Các cuộc tấn công có chủ ý này thường sử dụng trojan, spyware, phần mềm miễn phí có gắn mã độc hại, virus máy tính siêu đa hình,... và lợi dụng các trang mạng xã hội để phát tán, tấn công vào các mục tiêu, sau đó chiếm quyền điều khiển, tấn công, phá hoại, truy cập bất hợp pháp các thông tin nhạy cảm.

Trong tình hình hiện nay, các cuộc tấn công vào các cổng thông tin điện tử không chỉ được thực hiện với mục đích phi chính trị (như đánh cắp thông tin cá nhân, tài khoản ngân hàng, bản quyền sở hữu trí tuệ, thử nghiệm công nghệ, v.v.), mà việc chính trị hóa các cuộc tấn công mạng đang được một số chính phủ trên thế giới coi là một loại vũ khí lợi hại, điển hình là các cuộc tấn công có quy mô lớn giữa các quốc gia như Nga với Ukraine, Estonia, Georgia; Israel với Syria, Palestine; Mỹ - NATO với Iraq; Mỹ - Hàn Quốc với Bắc Triều Tiên; và Mỹ với Trung Quốc.

Trước tình hình đó, một trong những nhiệm vụ quan trọng nhất của sự nghiệp bảo vệ an ninh quốc gia trong thời đại hiện nay là đảm bảo an ninh, an toàn thông tin mạng nói chung và cổng thông tin điện tử nói riêng. Tuy nhiên, các bộ, ban, ngành, địa phương và doanh nghiệp chưa thực sự quan tâm đúng mức và phần lớn các cổng thông tin điện tử không được đánh giá mức độ an toàn bảo mật trước khi đưa vào vận hành. Do đó, cổng thông tin điện tử thường có nhiều lỗ hổng khác nhau (chẳng hạn như SQL Intection, XSS, Cookie poisoning, Format string,...).

Có rất nhiều nguyên nhân dẫn đến tình trạng trên, bao gồm thiếu sót từ nhận thức, trình độ cán bộ cho đến cơ sở hạ tầng chưa được đảm bảo. Các tổ chức, đơn vị chủ quản cổng thông tin điện tử chưa chú ý đúng mức đến hệ thống mạng nội bộ bên trong; trình độ của cán bộ xây dựng, phát triển phần mềm cổng thông tin điện tử, thiếu kinh nghiệm về an toàn thông tin; việc sử dụng lại mã nguồn trên mạng Internet mà chưa được kiểm định; cơ sở hạ tầng, trang thiết bị bảo mật an ninh, an toàn thông tin cho cổng thông tin điện tử của các cơ quan đơn vị; chưa chuẩn hóa mô hình bảo đảm an toàn thông tin; hệ thống mạng nội bộ của các cơ quan, đơn vị còn nhiều lỗ hổng bảo mật, điểm yếu;

Bảo đảm an ninh, an toàn thông tin mạng cho cổng thông tin điện tử trên nền tảng internet

MỘT SỐ GIẢI PHÁP NÂNG CAO HIỆU QUẢ BẢO ĐẢM AN NINH, AN TOÀN THÔNG TIN MẠNG CHO CỔNG THÔNG TIN ĐIỆN TỬ

Xu hướng trong thời gian tới, tin tặc sẽ tiếp tục tận dụng các sai sót, lỗ hổng, điểm yếu bảo mật để tấn công, xâm nhập bất hợp pháp vào cổng thông tin điện tử của các tổ chức Đảng và Nhà nước để đánh cắp dữ liệu, thông tin bí mật của Nhà nước, thu thập dữ liệu tình báo hoặc chèn các bài viết có nội dung xấu. Tốc độ của hoạt động tấn công mạng ngày càng phức tạp, đặc biệt là khi nhiều hoạt động quan trọng của Đảng và Nhà nước sẽ được thực hiện trong thời gian tới. Do đó, để tăng cường công tác bảo mật, an ninh, an toàn thông tin cho cổng thông tin điện tử trong thời gian tới có hiệu quả, góp phần bảo đảm an ninh quốc gia, cần quán triệt và thực hiện các nhóm giải pháp sau:

Thứ nhất, tăng cường công tác tuyên truyền, giáo dục mọi tầng lớp nhân dân phải ý thức trách nhiệm, nhận thức được tầm quan trọng của công tác bảo đảm an ninh, an toàn thông tin nói chung và cổng thông tin điện tử riêng, coi đây là trách nhiệm, nhiệm vụ cấp bách, thường xuyên và lâu dài của mỗi người đối với công cuộc bảo đảm an ninh thông tin quốc gia trong tình hình hiện nay.

Thứ hai, hoàn thiện hệ thống pháp lý, quy trình xử lý tin tặc trong lĩnh vực bảo mật an toàn, an ninh thông tin nói chung và cổng thông tin điện tử nói riêng. Sớm hoàn thiện luật an toàn thông tin và tạo các văn bản hướng dẫn thi hành. Kiện toàn tổ chức bộ máy thực thi quản lý nhà nước, cơ quan chuyên trách kiểm tra, thẩm định, đánh giá an toàn thông tin quốc gia.

Thứ ba, cần đầu tư kinh phí để kịp thời nâng cấp cơ sở hạ tầng, kỹ thuật bảo mật an ninh an toàn thông tin cho cổng thông tin điện tử như: tường lửa, thiết bị phòng, chống xâm nhập,... cần có một cơ quan chuyên trách xây dựng mô hình chuẩn hóa bảo mật an toàn thông tin, hệ thống dự phòng được quản lý tập trung để không lãng phí tài nguyên và kinh phí đầu tư.

Thứ tư, công nghệ xây dựng phần mềm cổng thông tin điện tử phải được chuẩn hóa về mặt công nghệ, nền tảng phát triển, kỹ thuật lập trình an toàn. Kiểm định, đánh giá, từ đó đưa ra các biện pháp kỹ thuật cụ thể để phòng ngừa và khắc phục lỗ hổng trước khi đưa cổng thông tin điện tử vào sử dụng. Sau khi đưa vào sử dụng, cần có bộ phận chuyên trách định kỳ kiểm tra, đánh giá, phát hiện lỗi, lỗ hổng, điểm yếu bảo mật mới để kịp thời cảnh báo và đưa ra giải pháp.

Thứ năm, các cơ quan đơn vị phải tạo và bảo trì quy trình vận hành, bảo trì, bảo dưỡng và phát triển hệ thống, chính sách an toàn thông tin cổng thông tin điện tử và chính sách vận hành. Các hệ thống máy tính quan trọng phải được bảo đảm an toàn, có cơ chế sao chép và sao lưu dữ liệu, đặc biệt là những hệ thống được sử dụng rộng rãi. Ngoài ra, phải có kịch bản và kỹ thuật để xử lý khi hệ thống bị tấn công.

Thứ sáu, thúc đẩy phối hợp chặt chẽ giữa các cơ quan, ban, ngành, địa phương và cơ quan chuyên trách trong công tác bảo mật, an ninh cổng thông tin điện tử. Tăng cường hợp tác quốc tế về an toàn thông tin, qua đó, kịp thời phát hiện các lỗi, lỗ hổng, điểm yếu bảo mật để đưa ra giải pháp. Cùng với việc phối hợp khắc phục, xử lý, tăng cường trao đổi kinh nghiệm, đào tạo kỹ năng phát hiện, sửa chữa lỗ hổng bảo mật cổng thông tin điện tử, tăng cường hợp tác này.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống