Trao đổi với ICTnews về hiện trạng mất an toàn an ninh thông tin ở Việt Nam nói chung và trong các cơ quan Nhà nước nói riêng, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin (ATTT), Bộ TT&TT nhấn mạnh tỷ lệ tương đối cao máy tính bị phần mềm độc hại tấn công, lây nhiễm mã độc.

“Theo thống kê của Cục ATTT từ khảo sát độc lập của một số tổ chức trong và ngoài nước, trong khoảng 100 máy tính ở Việt Nam thì có 66 máy tính đã bị phần mềm độc hại tấn công, lây nhiễm mã độc. Trong các cơ quan Nhà nước, phần mềm độc hại vẫn là vấn nạn rất nguy hiểm, khó lường thiệt hại, rủi ro”, ông Dũng nói.

Cũng theo ông Nguyễn Huy Dũng, những phương thức tin tặc thường hay dùng để tấn công vào các cơ quan Nhà nước là sử dụng thư giả mạo để lây nhiễm mã độc nhằm thu thập dữ liệu nhạy cảm, tấn công thay đổi giao diện trang thông tin điện tử... Tuy nhiên, mới đây đã xuất hiện hình thức mới, đó là sử dụng mạng xã hội làm công cụ để tấn công mạng. Chẳng hạn giả mạo nguồn phát tán thông tin, đường link thể hiện là của báo điện tử nhưng click vào lại không phải như vậy. Thực chất đây là một trong những nguồn phát tán mã độc, virus... mà người dùng dễ có xu hướng click chuột vào. Chỉ cần click chuột, máy tính lập tức bị lây nhiễm mã độc, rồi sau đó lây lan vào cả hệ thống của cơ quan, tổ chức. Đây là nguy cơ mất an toàn, an ninh thông tin mới nhất, nguy hiểm nhất hiện nay, nhất là khi chuyện công chức dùng mạng xã hội đã rất phổ biến.

Bàn về câu chuyện nguy cơ mất an toàn, an ninh thông tin tại Việt Nam, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Công ty Bkav chia sẻ: “Trước kia, để đánh cắp thông tin về một hợp đồng, dự án nào đó, tin tặc phải mất rất nhiều công sức. Nhưng giờ chỉ cần phát tán email đính kèm mã độc vào một số danh sách email nào đó, ai bất cẩn mở ra thì máy tính đó sẽ bị kiểm soát, thông tin bị lấy ra và “tuồn” vào tay tin tặc. Thậm chí, nếu máy tính bị kiểm soát là máy tính của người có vị trí quan trọng thì khi mang vào 1 cuộc họp, nó có thể được biến thành 1 máy ghi âm để giúp kẻ tấn công có thể theo dõi toàn bộ cuộc họp đấy”, ông Ngô Tuấn Anh nói.

mã độc máy tính

Theo ông Nguyễn Huy Dũng, để giảm thiểu rủi ro, nhiều cơ quan, tổ chức tại Việt Nam đang đầu tư lớn cho trang thiết bị mà chưa quan tâm đúng mức tới việc đầu tư về quy trình và nhân lực liên quan. Trong khi đó, nếu đầu tư đúng mức cho nhân lực và quy trình (chi phí thấp hơn nhiều so với đầu tư trang thiết bị) thì có thể hạn chế khả năng gây rủi ro của khoảng 80% các lỗ hổng bảo mật.

“Thống kê của Cục ATTT cho thấy, mới có 10/30 Bộ, cơ quan ngang Bộ và khoảng 30/63 địa phương đã xây dựng, ban hành quy chế đảm bảo an toàn, an ninh thông tin. Số lượng cơ quan, tổ chức triển khai thực thi, tuyên truyền phổ biến quy chế đó tới mọi thành viên trong cơ quan, tổ chức còn ít hơn nữa”, ông Nguyễn Huy Dũng chia sẻ.

Phân tích sâu hơn về hoạt động đầu tư trang thiết bị đảm bảo an toàn, an ninh thông tin, ông Ngô Tuấn Anh lưu ý: “Theo kinh nghiệm của nhiều nước trên thế giới, trong bối cảnh nguy cơ mất an toàn, an ninh thông tin ngày càng nghiêm trọng như hiện nay, các cơ quan, tổ chức cần tăng cường bổ sung thêm các giải pháp phòng chống lộ lọt thông tin, dữ liệu bên cạnh các giải pháp phòng chống virus thông thường. Chẳng hạn như sử dụng hệ thống kiểm soát truy nhập NAC nhằm tăng cường việc kiểm soát an ninh cho máy tính của người sử dụng".

Ông Ngô Tuấn Anh mô tả một số hiệu quả của hệ thống NAC: “Hệ thống kiểm soát NAC có thể vô hiệu hóa cổng USB vừa được cài cắm ở hệ thống bên ngoài giờ lại cắm vào máy tính trong hệ thống của cơ quan, tổ chức, nhằm tránh nguy cơ lây nhiễm mã độc, virus. Hoặc hệ thống bắt buộc phải người phải đặt mật khẩu mạnh, không cho phép đặt mật khẩu yếu như 123456”.

Ông Ngô Tuấn Anh cũng khuyến nghị thêm một trong những giải pháp đảm bảo an toàn an ninh thông tin mà các cơ quan, tổ chức nên sử dụng là chữ ký số.

“Chữ ký số là công cụ để xác thực người dùng qua mạng tốt nhất. Chẳng hạn, khi doanh nghiệp nộp tờ kê khai thuế qua mạng có dùng chữ ký số thì cơ quan thuế nhìn vào tờ khai có thể biết ngay tờ khai này của doanh nghiệp nào. Đặc biệt, chữ ký số có tính năng mã hóa đối với những giao dịch quan trọng, giúp mã hóa dữ liệu trên đường truyền, qua đó đảm bảo thông tin khi gửi qua mạng thì không bị kẻ khác can thiệp và thay đổi nội dung. Tính năng này đặc biệt quan trọng đối với giao dịch điện tử trong các cơ quan Nhà nước”, ông Ngô Tuấn Anh khẳng định.