Trong những năm gần đây, tình hình an toàn thông tin trên thế giới có nhiều diễn biến phức tạp. Các cuộc tiến công mạng với các mục đích chính trị, quân sự, kinh tế,... đang ngày càng gia tăng. Ở trong nước, cùng với sự phát triển mạnh mẽ ứng dụng công nghệ thông tin, các cuộc tiến công, xâm nhập trái phép vào hệ thống mạng của các cơ quan nhà nước, các tổ chức, doanh nghiệp để phá hoại hoặc thu thập lấy cắp thông tin ngày càng tăng.

Ứng dụng công nghệ thông tin tại bộ phận hành chính một cửa, UBND quận Hoàn Kiếm (Hà Nội). Ảnh: TRẦN HẢI

Trong tình hình đó, thông tin lãnh đạo, chỉ đạo, chỉ huy của Đảng, Nhà nước và các lực lượng vũ trang luôn được bảo đảm bí mật, an toàn. Tuy nhiên, các nguy cơ mất an toàn thông tin, nguy cơ chiến tranh mạng đang trở thành mối đe dọa và thách thức mới, đòi hỏi sự nỗ lực không ngừng của tất cả các cơ quan, tổ chức và cá nhân.

Là một trong các lực lượng chuyên trách bảo vệ bí mật nhà nước, có chức năng tham mưu cho Đảng và Nhà nước về công tác cơ yếu, thực hiện hoạt động cơ yếu; góp phần bảo đảm tuyệt đối bí mật, an toàn, chính xác, kịp thời thông tin phục vụ sự lãnh đạo của Đảng, quản lý của Nhà nước, chỉ đạo, chỉ huy của các lực lượng vũ trang nhân dân trong mọi tình huống, thời gian qua, Ban Cơ yếu Chính phủ đã triển khai đồng bộ các giải pháp về công nghệ và kỹ thuật bảo đảm an toàn và bảo mật thông tin như: Triển khai các biện pháp bảo vệ bí mật thông tin bằng mật mã cho các cơ quan Đảng và Nhà nước các cấp; triển khai hệ thống chứng thực điện tử và chữ ký số phục vụ các cơ quan thuộc hệ thống chính trị; tổ chức triển khai hệ thống giám sát an toàn thông tin trên mạng công nghệ thông tin trọng yếu của Đảng, Chính phủ; thực hiện công tác quản lý hoạt động về mật mã phục vụ phát triển kinh tế - xã hội. Qua thực tiễn triển khai công tác bảo đảm an toàn và bảo mật thông tin, chúng tôi tổng hợp một số nguyên nhân có thể gây mất an toàn thông tin và đề xuất một số giải pháp để bảo đảm an toàn thông tin như sau:

Một là, nguyên nhân khá phổ biến gây mất an toàn thông tin là do nhận thức và ý thức của người sử dụng thiết bị công nghệ thông tin chưa tốt, sử dụng tùy tiện các dịch vụ in-tơ-nét để kết nối, nhận và chuyển tài liệu qua mạng.

Hai là, các cơ quan, đơn vị chưa chú ý xây dựng quy chế về quản lý cán bộ sử dụng các dịch vụ viễn thông cũng như quản lý tài liệu mật một cách chặt chẽ.

Ba là, việc xây dựng hay áp dụng các chính sách về an toàn thông tin chưa được quan tâm; việc chấp hành và tuân thủ các tiêu chuẩn về an toàn thông tin chưa đúng, tạo các sơ hở trong hệ thống thông tin.

Bốn là, sử dụng máy tính kết nối mạng in-tơ-nét mà không có giải pháp bảo vệ an toàn để soạn thảo, lưu trữ thông tin có nội dung nhạy cảm.

Năm là, sử dụng phần mềm có lỗ hổng bảo mật, đặc biệt là các phần mềm không có bản quyền, trong khi đó việc "vá" các lỗ hổng bảo mật không được quan tâm đúng mức, sẽ tạo kẽ hở cho các tin tặc lấy cắp thông tin dễ dàng.

Sáu là, mất an toàn thông tin xảy ra từ việc đăng tải thông tin trên trang Web, cổng thông tin điện tử... Hiện tượng này chủ yếu do quy trình kiểm duyệt tin, bài chưa chặt chẽ, năng lực cán bộ hạn chế không kiểm duyệt được độ mật của thông tin, việc thu thập, cung cấp thông tin mật chưa tuân thủ theo đúng quy định của pháp luật.

Bảy là, sử dụng các đường truyền tin không có mã hóa và xác thực thông tin. Ngoài việc tiến công lấy cắp thông tin trực tiếp từ các máy chủ, máy tính người sử dụng, đối phương có thể chặn bắt thông tin trên các đường truyền tin, nếu thông tin nhạy cảm không được mã hóa và xác thực thì hoàn toàn có thể bị lấy cắp.

Tám là, mất an toàn thông tin thông qua các thiết bị sao chép thông tin, dữ liệu (USB, thẻ nhớ,...). Đây là trường hợp lấy cắp thông tin hết sức tinh vi mà người dùng ít ngờ nhất ngay cả khi máy tính của họ hoàn toàn độc lập với mạng in-tơ-nét.

Chín là, không có hệ thống giám sát an toàn thông tin trên mạng công nghệ thông tin để thường xuyên có được những cảnh báo sớm, kịp thời phát hiện và ngăn chặn các cuộc tiến công trên không gian mạng.

Hiện nay, các hoạt động lấy cắp thông tin, tiến công trên không gian mạng đang diễn ra trên diện rộng với nhiều phương thức và thủ đoạn khác nhau. Việc bảo đảm an toàn và bảo mật thông tin phải được thực hiện chặt chẽ và đồng bộ ở tất cả các phương diện: từ việc tăng cường nhận thức và ý thức của người sử dụng cho đến công tác quản lý, đầu tư, triển khai, sử dụng hệ thống công nghệ thông tin-viễn thông, hoàn thiện hành lang pháp lý về an toàn thông tin, tăng cường hợp tác, liên kết trong phạm vi quốc gia và quốc tế trong việc phòng, chống chiến tranh mạng,... phải được xem xét một cách tổng thể, nếu sơ hở hay xem nhẹ ở một khía cạnh nào đó đều có thể dẫn tới tình trạng mất an toàn thông tin, đe dọa đến an ninh quốc gia và trật tự an toàn xã hội. Do đó, để bảo đảm an toàn thông tin trong hoạt động của các cơ quan nhà nước, chúng ta cần tăng cường công tác tuyên truyền, phổ biến về tình hình và các nguy cơ mất an toàn thông tin đối với người lãnh đạo, chỉ huy cũng như cán bộ, nhân viên trong việc sử dụng công nghệ thông tin - viễn thông. Về hành lang các văn bản pháp lý, cần rà soát các văn bản quy phạm pháp luật hiện có, bổ sung và hoàn chỉnh các văn bản quy phạm pháp luật về bảo đảm an toàn và bảo mật thông tin. Về kỹ thuật và công nghệ phải tăng cường các giải pháp kỹ thuật bảo đảm an toàn và bảo mật thông tin: từng bước triển khai các sản phẩm mã hóa thông tin; áp dụng giải pháp chứng thực điện tử và chữ ký số; triển khai hệ thống giám sát an toàn thông tin trên các mạng công nghệ thông tin trọng yếu trong các cơ quan nhà nước; Đối với việc đào tạo nguồn nhân lực an toàn thông tin, cần có quy hoạch về đào tạo nguồn nhân lực chuyên trách trong lĩnh vực an toàn và bảo mật thông tin. Đồng thời tăng cường năng lực cho các tổ chức chuyên trách về bảo vệ an toàn, an ninh thông tin; có cơ chế phối hợp giữa các lực lượng chuyên trách này trong phạm vi toàn quốc. Về hợp tác quốc tế, cần tăng cường hợp tác quốc tế, chia sẻ kinh nghiệm, phối hợp hành động để kịp thời ngăn chặn các nguy cơ xảy ra chiến tranh thông tin trên không gian mạng.

NGUYỄN ĐĂNG ĐÀO

Phó Trưởng ban Ban Cơ yếu Chính phủ