Khó “né” tấn công mạng, vấn đề là đối diện và xử lý thế nào

VietTimes -- Ứng dụng mạnh mẽ CNTT giúp giải quyết khối lượng công việc lớn trong điều kiện nhân lực thực tế không tăng. Nhưng trong môi trường mạng, lưu giữ dữ liệu điện tử thì việc bị tấn công hay gặp sự cố về an ninh mạng là không thể tránh khỏi, vấn đề là đối phó với các cuộc tấn công, các vụ việc ấy như thế nào. 

Đó là một trong những vấn đề được đưa ra bàn thảo tại Hội nghị tập huấn, nâng cao nhận thức cho cán bộ, công chức, viên chức và người lao động về ATTT, do Bộ Giáo dục và Đạo tạo phối hợp với Cục An toàn thông tin (Bộ TT&TT) tổ chức, vừa diễn ra sáng nay (20/12).

Tại Hội nghị, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin, hiện nay, hệ thống công nghệ thông tin của một số cơ quan, đơn vị còn nhiều điểm yếu về an toàn thông tin, chưa áp dụng được các giải pháp kỹ thuật về bảo mật bảo đảm an toàn thông tin phù hợp, các giải pháp tổ chức,kỹ thuật về công tác bảo đảm an toàn, bảo mật thông tin trên không gian mạng máy tính chưa được quan tâm đúng mức; nhận thức của đội ngũ cán bộ về nguy cơ tiềm ẩn thất thoát thông tin ra ngoài còn hạn chế, chưa kiểm soát hết khả năng mất an toàn thông tin số do các phần mềm, thiết bị phần cứng ngoại nhập.

Khó “né” tấn công mạng, vấn đề là đối diện và xử lý thế nào ảnh 1Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) phát biểu.

Trao đổi về kinh nghiệm trong việc đảm bảo an toàn thông tin, việc đảm bảo an toàn thông tin có thể áp dụng theo nguyên tắc "đóng đai thùng", nghĩa là mức độ đảm bảo an toàn thông tin không phụ thuộc vào chỗ mạnh nhất mà phụ thuộc vào chỗ yếu nhất. Trong khi đó, vấn đề để đảm bảo an toàn thông tin hiện nay đối với các cơ quan, tổ chức chính là yếu tố nhận thức. Khi có nhận thức đầy đủ về nguy cơ thì mỗi cơ quan, đơn vị, mỗi cá nhân sẽ có hành động phù hợp.

"Môi trường giao tiếp chủ yếu qua mạng và lưu giữ dữ liệu điện tử, nên việc bị tấn công hay gặp sự cố về an ninh mạng là không thể tránh khỏi, vấn đề là đối phó với các cuộc tấn công, các vụ việc ấy như thế nào", ông Huy Dũng cho biết.

Đại diện Cục CNTT – Bộ GD&ĐT Tô Hồng Nam nhận định, an ninh, an toàn, bảo mật thông tin là đòi hỏi bức thiết, đặc biệt Bộ đang nắm giữ nhiều thông tin quan trọng như hệ thống dữ liệu về điểm, hệ thống dữ liệu về tuyển sinh và hệ thống đào tạo online,.... Cũng theo Phó Cục trưởng Cục CNTT, trong những năm gần đây, viễn thông và CNTT đã tạo ra những bước đột phá, mang lại hiệu quả rõ rệt, tác động sâu sắc đến mọi mặt của đời sống xã hội, an ninh - quốc phòng, kinh tế - văn hóa, khoa học kỹ thuật. Ứng dụng viễn thông và CNTT là nhu cầu, là xu thế tất yếu mà mỗi cán bộ không thể đứng ngoài.

Khó “né” tấn công mạng, vấn đề là đối diện và xử lý thế nào ảnh 2Những cuộc tấn công của mã độc, như mã độc video_xxx.zip đang lây lan chóng mặt trên Facebook Messenger 2 ngày nay là ví dụ điển hình của việc lơ là, chưa đánh giá đúng mức về đảm bảo an toàn thông tin. Ảnh: Vietnamnet

Đề cao việc cần tăng cường nhận thức trong đảm bảo an toàn thông tin mạng, Thứ trưởng Bộ GD&ĐT Nguyễn Văn Phúc nhấn mạnh, Bộ GD&ĐT đang nắm giữ nhiều thông tin quan trọng với độ phủ rộng trên cả nước, cần đảm bảo an toàn tuyệt đối như dữ liệu về điểm, về tuyển sinh, hệ thống đào tạo online,…mà nếu ngay từ mỗi cá nhân cán bộ không có sự để ý, quan tâm thích đáng thì sẽ rất nguy hiểm khi có sự cố an ninh mạng xảy ra.

Ông cũng cho biết, ứng dụng CNTT là 1 trong 9 nhiệm vụ trọng tâm của Bộ GD&ĐT và hiện Bộ cũng đang đẩy mạnh nhiều mảng công việc để ứng dụng CNTT. Trong bối cảnh hiện nay, vấn đề hạn chế lớn nhất của không chỉ Bộ GD&ĐT mà của các cơ quan nhà nước nói chung chính là về biên chế, và một trong những con đường tốt nhất để thưc hiện hiệu quả nhiệm vụ trong khi số lượng công việc tăng lên mà không tăng biên chế theo tỷ lệ thuận chính là phải ứng dụng mạnh mẽ CNTT. Thực tế cho thấy đây là điểm cốt lõi giúp tiết kiệm khá nhiều nhân lực.

Thứ trưởng đánh giá những kinh nghiệm được chia sẻ là cảnh báo về nguy cơ mất an toàn thông tin, các biện pháp bảo vệ, phát hiện, khắc phục sự cố mà mỗi cá nhân phải tự trang bị cho mình nhằm bảo đảm an toàn thông tin cơ bản khi sử dụng máy tính, máy điện thoại di động,… truy nhập Internet.