Bảo đảm an ninh, an toàn thông tin mạng cho cổng thông tin điện tử trên nền tảng internet

Thứ năm - 28/03/2024 06:25
Bảo đảm an ninh, an toàn thông tin mạng cho cổng thông tin điện tử trên nền tảng internet
Bài báo phân tích thực trạng và nguyên nhân phát sinh các lỗ hổng an ninh an toàn thông tin mạng trên cổng thông tin điện tử của các cơ quan nhà nước trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin mạng cho cổng thông tin điện tử trên nền tảng Internet trong thời gian tới.
Theo Luật an toàn thông tin mạng số 86/2015/ QH13, thuật ngữ “an toàn thông tin mạng” là sự bảo vệ thông tin hay các hệ thống thông tin trên nền tảng Internet, tránh cho chúng bị truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn bảo mật và sự khả dụng của các thông tin.
Tổng kết trong những năm qua, công nghệ thông tin, truyền thông phát triển hết sức mạnh mẽ, đặc biệt là lĩnh vực báo điện tử, thông tin, truyền thông trên môi trường Internet. Các cơ quan, bộ, ban, ngành, doanh nghiệp, đơn vị hoạt động trong lĩnh vực thông tin, truyền thông đều triển khai, xây dựng trang web/cổng thông tin điện tử của đơn vị mình nhằm phục vụ cho việc thông tin, tuyên truyền đường lối chủ trương chính sách của Đảng, pháp luật của Nhà nước đến nhân dân, cung cấp dịch vụ, quảng bá sản phẩm, thương hiệu.
Tuy nhiên, qua đánh giá của các đơn vị, tổ chức bảo mật, an toàn thông tin (BKIS, VNCERT, McAfee, Symantic,...), các cổng thông tin điện tử xuất hiện nhiều lỗi, lỗ hổng bảo mật và có nguy cơ bị tấn công, xâm nhập, phá hoại, đánh cắp thông tin. Các mối đe dọa tiềm ẩn gây mất an ninh, an toàn thông tin mạng cho cổng thông tin điện tử trên nền tảng Internet ngày càng trở nên nghiêm trọng hơn.
THỰC TRẠNG VÀ NGUYÊN NHÂN PHÁT SINH CÁC LỖ HỔNG AN NINH, AN TOÀN THÔNG TIN MẠNG TRÊN CỔNG THÔNG TIN ĐIỆN TỬ CỦA NHÀ NƯỚC TRONG THỜI GIAN QUA
Chỉ tính riêng năm 2022, đã có hơn 430 cổng thông tin điện tử của các cơ quan nhà nước bị tin tặc tấn công với cùng một lỗ hổng bảo mật. Hiện nay, cơ quan Công an đã phát hiện tới 704 trang, cổng thông tin điện tử của cơ quan Nhà nước đang sử dụng thư viện mà mã độc có thể ẩn chứa, đặc biệt mã độc đánh cp tài khon đã có th xuyên thng cơ chế bo mt 2 lp. Theo ghi nhn ca tp đoàn công ngh Bkav công b trong Chương trình đánh giá an ninh mng Bkav thc hin vào tháng 6/2022 cho thy, thit hi do virus máy tính gây ra đi vi người dùng Vit Nam đã đt k lc mi, vượt mc 1 t USD, con s này ngày càng tăng và mc tiêu tn công ca tin tc là các cng thông tin đin t ca các doanh nghip, cơ quan qun lý nhà nước.

Bc tranh toàn cnh an ninh mng 2022 ti Vit Nam vn còn nhng đim nóng đáng quan ngi: mã đc đánh cp tài khon đã có th xuyên thng cơ chế bo mt 2 lp; s lượng máy tính nhim mã đc APT mc cao; mã đc tng tin chuyn hướng tn công sang máy ch; la đo tài chính trc tuyến bùng n; Vit Nam có ti 6,8 triu người dùng tham gia th trường tin mã hóa là tim năng nhưng cũng là thách thc rt ln, Theo kết qu nghiên cu đánh giá ca Bkav đi vi các cng thông tin đin t ca các công ty, t chc t 25 quc gia trên thế gii, Vit Nam có t l tn ti li, l hng bo mt lên đến 40%, khu vc châu Á là 36%; trong khi đó, châu Âu có l hng ch là 15%, châu M 5% và châu Phi 33%. Tình trng l hng bo mt ca cng thông tin đin t ca các cơ quan Đng, chính ph, b, ban, ngành, đa phương, các tp đoàn kinh tế nhà nước vn liên tc gia tăng. Kho sát ca Hip hi An toàn thông tin Vit Nam cho thy, c 100 trang mng có tên min quc gia .gov.vn, thì có trên 70 trang tn ti l hng bo mt nghiêm trng và có th b tn công toàn din. Các báo cáo đã nghiên cu cho thy, nguy cơ mt an toàn thông tin các cơ quan trng yếu ca nước ta là rt ln, bc l nhng sơ h, bt cp, nguy cơ b các thế lc thù đch và tin tc tn công xâm nhp, đánh cp thông tin, tài liu bí mt nhà nước, cài cm lây nhim virus máy tính, mã đc, phn mm gián đip đ thu thp tin tình báo, đánh cp bn quyn s hu trí tu, phá hoi cơ s d liu thông tin quc gia.
Nguy cơ mt an toàn an ninh thông tin nước ta tiếp tc được cnh báo s gia tăng trong thi gian ti, theo thng kê ca hãng bo mt Symantec, s lượng các cuc tn công có ch đích tăng t 77 cuc/ngày lên 82 cuc/ngày. Các cuc tn công có ch đích này thường s dng trojan, spyware, phn mm min phí có gn mã đc hi, virus máy tính siêu đa hình,... và li dng các trang mng xã hi đ phát tán, tn công vào các mc tiêu, sau đó chiếm quyn điu khin, tn công, phá hoi, truy cp bt hp pháp các thông tin nhy cm.
Trong tình hình hin nay, các cuc tn công vào các cng thông tin đin t không ch đơn thun vi mc đích phi chính tr (như đánh cp thông tin cá nhân, tài khon ngân hàng, bn quyn s hu trí tu, th nghim công ngh...), mà vic chính tr hóa các cuc tn công mng đang được mt s chính ph trên thế gii coi là mt loi vũ khí li hi, đin hình là các cuc tn công có quy mô ln gia các nước: Nga vi Ukraine, Estonia, Georgia; Israel vi Syria, Palestine; M - NATO vi Iraq; M - Hàn vi Bc Triu Tiên; M vi Trung Quc.
Trước tình hình đó, yêu cu bo đm an ninh, an toàn thông tin mng nói chung và cng thông tin đin t nói riêng là mt trong nhng nhim v quan trng ca s nghip bo v an ninh quc gia trong thi đi hin nay. Tuy nhiên, các b, ban, ngành, đa phương và doanh nghip chưa thc s quan tâm đúng mc, phn ln các cng thông tin đin t trước khi đưa vào vn hành đu không qua kim đnh đ đánh giá mc đ an toàn bo mt. Vì vy, các cng thông tin đin t thường tn ti nhiu l hng khác nhau (như SQL Intection, XSS, Cookie poisoning, Format string,...).
Có nhiu lý do dn đến tình trng trên như thiếu sót t nhn thc, trình đ cán b, cho đến cơ s h tng chưa đm bo. Các t chc, đơn v ch qun cng thông tin đin t chưa chú ý đúng mc ti h thng mng ni b bên trong; trình đ ca cán b xây dng, phát trin phn mm cng thông tin đin t chưa cao, thiếu kinh nghim v an toàn thông tin; vic s dng li mã ngun trên mng Internet mà chưa qua kim đnh; cơ s h tng, trang thiết b k thut bo đm an ninh, an toàn thông tin cho hot đng ca cng thông tin đin t ca các cơ quan đơn v chưa được đng b, chưa chun hóa mô hình bo đm an toàn thông tin; h thng mng ni b ca các cơ quan đơn v còn nhiu l hng bo mt, đim yếu,...




MỘT SỐ GIẢI PHÁP NÂNG CAO HIỆU QUẢ BẢO ĐẢM AN NINH, AN TOÀN THÔNG TIN MẠNG CHO CỔNG THÔNG TIN ĐIỆN TỬ

Xu hướng trong thời gian tới tin tặc sẽ tiếp tục triệt để lợi dụng các lỗi, lỗ hổng, điểm yếu bảo mật để tấn công, xâm nhập bất hợp pháp vào cổng thông tin điện tử của các cơ quan Đảng, Nhà nước để đánh cắp thông tin, dữ liệu bí mật Nhà nước, thu thập thông tin tình báo, hoặc tiến hành chèn bài viết có nội dung xấu. Diễn biến của hoạt động tấn công mạng ngày càng phức tạp, đặc biệt là trong thời gian tới sẽ diễn ra nhiều hoạt động quan trọng của Đảng, Nhà nước. Vì vậy, để tăng cường công tác bảo đảm, an ninh, an toàn thông tin cho cổng thông tin điện tử trong thời gian tới có hiệu quả, góp phần bảo đảm an ninh quốc gia, cần quán triệt và làm tốt các nhóm giải pháp sau:
Thứ nhất, tăng cường công tác tuyên truyền, giáo dục mọi tầng lớp nhân dân phải ý thức trách nhiệm, nhận thức rõ tầm quan trọng của công tác bảo đảm an ninh, an toàn thông tin nói chung và cho cổng thông tin điện tử riêng, coi đây là trách nhiệm, nhiệm vụ cấp bách, thường xuyên và lâu dài của mỗi người đối với công cuộc bảo đảm an ninh thông tin quốc gia trong tình hình hiện nay.
Thứ hai, hoàn thiện hệ thống pháp lý, chế tài xử lý tin tặc trong lĩnh vực bảo đảm an toàn, an ninh thông tin nói chung và cổng thông tin điện tử nói riêng. Sớm hoàn thiện Luật An toàn thông tin, đồng thời nghiên cứu xây dựng các văn bản hướng dẫn thi hành. Kiện toàn tổ chức bộ máy thực thi quản lý nhà nước, cơ quan chuyên trách kiểm tra, thẩm định, đánh giá an toàn thông tin quốc gia.
Thứ ba, cần đầu tư kinh phí để kịp thời nâng cấp cơ sở hạ tầng, kỹ thuật bảo đảm an ninh an toàn thông tin cho cổng thông tin điện tử như: tường lửa, thiết bị phòng, chống xâm nhập,... cần có một cơ quan chuyên trách xây dựng mô hình chuẩn hóa bảo đảm an toàn thông tin, hệ thống dự phòng được quản lý tập trung nhằm không lãng phí tài nguyên và kinh phí đầu tư.
Thứ tư, công nghệ xây dựng phần mềm cổng thông tin điện tử phải được chuẩn hóa về mặt công nghệ, nền tảng phát triển, kỹ thuật lập trình an toàn. Trước khi đưa cổng thông tin điện tử vào sử dụng cần kiểm định, đánh giá, từ đó đưa ra biện pháp kỹ thuật cụ thể phòng ngừa và khắc phục các lỗ hổng. Sau khi đưa vào sử dụng cần có bộ phận chuyên trách định kỳ kiểm tra, đánh giá, phát hiện lỗi, lỗ hổng, điểm yếu bảo mật mới để kịp thời cảnh báo và đưa ra giải pháp khắc phục.
Thứ năm, các cơ quan đơn vị cần xây dựng và bảo đảm thực hiện tốt quy trình vận hành, bảo trì, bảo dưỡng và phát triển hệ thống, chính sách an toàn thông tin cho cổng thông tin điện tử. Đặc biệt các hệ thống máy tính quan trọng phải được bảo đảm an toàn, có cơ chế giám sát việc sao chép và sao lưu dữ liệu. Bên cạnh đó, phải có kịch bản, phương án khắc phục khi hệ thống bị tấn công.
Thứ sáu, đẩy mạnh phối hợp chặt chẽ giữa các cơ quan, ban, ngành, địa phương với cơ quan chuyên trách trong công tác bảo đảm an ninh, an toàn thông tin cho cổng thông tin điện tử. Tăng cường hợp tác quốc tế về an toàn thông tin, qua đó, kịp thời phát hiện các lỗi, lỗ hổng, điểm yếu bảo mật để đưa ra giải pháp, đồng thời phối hợp khắc phục, xử lý, tăng cường trao đổi kinh nghiệm, bồi dưỡng kỹ năng phát hiện, khắc phục lỗ hổng bảo mật đối với cổng thông tin điện tử.

 

Tác giả bài viết: Theo antoanthongtin.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giới Thiệu

Giới thiệu về trung tâm

Trung tâm Công nghệ thông tin và Truyền thông Sơn La, được thành lập từ 20/12/2004, tại Quyết định số 189/2004/QĐ-UB, của UBND tỉnh Sơn La, tiền thân là Trung tâm tin học trực thuộc Văn phòng UBND tỉnh Sơn La. Chính thức được đổi tên thành Trung tâm Công nghệ thông tin và Truyền thông tỉnh Sơn La từ...

Thăm dò ý kiến

Bạn biết đến website trung tâm CNTT & Truyền thông qua kênh thông tin nào

Ảnh hoạt động
IMG-7754.jpg IMG-7795.jpg IMG-7801.jpg IMG-7771.jpg 20170719-092244.jpg 20170719-092505.jpg
Liên kết nhanh
Thống kê
  • Đang truy cập31
  • Hôm nay675
  • Tháng hiện tại130,327
  • Tổng lượt truy cập9,411,317
Hỗ Trợ Online
Soi Keo Bong Da,
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây