Một số nguy cơ và giải pháp an toàn thông tin

An ninh, an toàn, bảo mật thông tin là nhu cầu tất yếu của mỗi Quốc gia, mội tổ chức và cả mỗi cá nhân. Trong những năm gần đây, viễn thông và công nghệ thông tin (CNTT) đã tạo ra những bước đột phá, mang lại hiệu quả rõ rệt, tác động sâu sắc đến mọi mặt của đời sống xã hội, an ninh - quốc phòng, kinh tế - văn hóa, khoa học kỹ thuật. Ứng dụng viễn thông và CNTT hiện đại là nhu cầu, là xu thế tất yếu trên con đường phát triển của mọi quốc gia. Ở Việt Nam, viễn thông và công nghệ thông tin thực sự đóng vai trò quan trọng đối với sự nghiệp công nghiệp hóa, hiện đại hóa đất nước.Khi tội phạm không gian mạng ngày càng lỳ lợm và đã liên kết thành tổ chức tội phạm; khi tội phạm không gian mạng tìm được mục tiêu tấn công, dứt khoát chúng sẽ quay trở lại nhiều lần.

Bên cạnh những ưu thế do viễn thông và CNTT mang lại, thì mặt trái là sự bộc lộ những hiểm họa và nguy cơ mất an toàn, an ninh thông tin trên môi trường viễn thông và CNTT hiện đại. Với sự hình thành thế giới phẳng, trên không gian mạng mở, giới hạn về địa lý, thời gian, chế độ chính trị - xã hội,văn hóa và đối tác cùng với lực lượng thông tin khổng lồ trên mạng máy tính toàn cầu. Đó là cơ hội hết sức thuận lợi cho sự hoành hành của vỉrus, SPAM, mã độc, tin tặc và sự phá hoại, can thiệp, lấy cắp thông tin… của các thế lực thù địch và bọn tội phạm quốc tế.

An toàn, an ninh thông tin và tác chiến không gian mạng là một chủ đề nóng bỏng hiện nay, có quy mô toàn cầu, việc mất an toàn thông tin số diễn biến phức tạp, đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin phục vụ phát triển kinh tế- xã hội và an ninh - quốc phòng. Hiện nay, hệ thống công nghệ thông tin của một số cơ quan, đơn vị còn nhiều điểm yếu về an toàn thông tin, chưa áp dụng được các giải pháp kỹ thuật về bảo mật bảo đảm an toàn thông tin phù hợp, các giải pháp tổ chức,kỹ thuật về công tác bảo đảm an toàn, bảo mật thông tin trên không gian mạng máy tính chưa được quan tâm đúng mức; nhận thức của đội ngũ cán bộ về nguy cơ tiềm ẩn thất thoát thông tin ra ngoài còn hạn chế, chưa kiểm soát hết khả năng mất an toàn thông tin số do các phần mềm, thiết bị phần cứng ngoại nhập.

Công nghệ và kỹ thuật thu tin mã thám ngày càng hiện đại, tinh vi và chi phí ngày càng thấp, ví dụ như thiết bị chặn - thu FAX, chặn - thu thoại, điện thoại di động … chỉ có giá trị vài triệu đồng và chào bán công khai trên mạng. Khi tội phạm không gian mạng ngày càng lỳ lợm và đã liên kết thành tổ chức tội phạm; khi tội phạm không gian mạng tìm được mục tiêu tấn công, dứt khoát chúng sẽ quay trở lại nhiều lần. Trong khi đó người bị hại rất khó khăn “ vạch mặt, chỉ tên” hoặc bắt được ngay, điều này khác với tội phạm ăn cắp hữu hình là cố gắng biến mất dạng và hầu như không giám quay trở lại.

Ngày càng có nhiều thiết bị kết nối Internet trong cuộc sống hiện nay, từ phương tiện quân sự, an ninh đến phương tiện giao thông, hệ thống quản lý điều hành, các phương tiện cá nhân và các thiết bị lưu trữ dữ liệu di động. USB ngày càng nhỏ gọn, hiệu quả và tiện dụng. Người dùng sử dụng USB để lưu trữ dữ liệu, sao chép dữ liệu, kết nối đến các mạng máy tính, máy tính cá nhân phục vụ việc gửi nhận dữ liệu hoặc lưu trữ dữ liệu. Hacker lợi dụng sự kết nối của các thiết bị USB để tấn công phá hoại hoặc lấy cắp thông tin thông qua những phần mềm mã độc, lây nhiễm virus. Vì thế, nguy cơ tiềm ẩn về việc mất an toàn, an ninh thông tin do sử dụng USB ngày một lớn và mức độ ngày một khó lường. Xuất phát từ nhu cầu bảo mật, an toàn thông tin lưu trữ trên USB đã có những giải pháp bảo vệ chống các mã độc, virus phá hoại hoặc ăn cắp dữ liệu; bảo vệ chống sao chép, tiếp cận dữ liệu trên USB.

Thực tế hiện nay ở Việt Nam, hầu hết người dùng máy tính, sử dụng Internet hay phương tiện thông tin hiện đại còn chủ quan, bất cẩn và thiếu ý thức trong việc bảo đảm an toàn thông tin. Không chỉ có khối cơ quan Nhà nước mà cả các doanh nghiệp tên tuổi trong lĩnh vực CNTT và viễn thông cũng rất thiếu thận trọng trong việc bảo đảm an ninh mạng. Điều đáng nói là tình trạng thờ ơ với công tác bảo đảm an ninh mạng của các cơ quan, tổ chức ở Việt Nam, đã diễn ra trong một thời gian dài mà hầu như không có sự thay đổi. Các hình thức, giải pháp bảo mật thông tin chưa được quán triệt và thực thi một cách sâu sắc còn thiếu sâu sát về yêu cầu bảo mật thông tin trên các hệ thống CNTT hiện đại hoặc còn “ khoán trắng” cho các cơ quan, tổ chức chuyên trách, thiếu sự kiểm tra, đôn đốc thể hiện qua một số sơ hở. Sử dụng máy tính có kết nôi Internet để soạn thảo và lưu trữ tài liệu có nội dung bí mật Nhà nước (nhất là các văn bản đang trong thời kỳ dự thảo), sử dụng máy tính thiếu giải pháp chống bức xạ điện từ qua đường điện lưới hoặc qua màn hình; sử dụng hệ thống chuyên dụng như phần mềm tác nghiệp, hội nghị truyền hình không có thiết bị bảo mật, sử dụng tùy tuỳ tiện thiết bị nhớ qua cổng USB tạo cơ hội cho việc phát tán, lây nhiễm phần mềm gián điệp, phần mềm đánh cắp thông tin; sử dụng tùy tiện hộp thư điện tử trên máy chủ của nước ngoài.

Những mối nguy cơ và hiểm họa trên là hiện hữu và không chỉ xẩy ra trên lĩnh vực an ninh - quốc phòng mà còn phát triển hết sức mạnh mẽ trong cả lĩnh vực kinh tế - xã hội. Để từng bước hạn chế và khắc phục nguy cơ hiểm họa mất an toàn thông tin trên mạng viễn thông CNTT; mọi tổ chức, cá nhân cần thiết phải thực hiện tốt một số giải pháp sau:

Một là Quán triệt sâu sắc, đầy đủ các quy định của pháp luật về bảo vệ bí mật Nhà nước, bí mật nội bộ, cá nhân. Quán triệt, tuyên truyền phổ biến, thực thi luật Cơ yếu nhằm nâng cao nhận thức của các cấp lãnh đạo và cán bộ, công chức, nhân viên, thậm chí đến người dân về bảo vệ thông tin bí mật nhà nước nói chung và thông tin bí mật cá nhân nói riêng.

Hai là Tăng cường công tác thông tin về âm mưu, thủ đoạn, phương thức lấy cắp thông tin của đối tượng, đối tác và tin tặc; tăng cường triển khai giải pháp, biện pháp, trang thiết bị bảo đảm an toàn, an ninh thông tin trên mạng viễn thông bao gồm giải pháp về con người, nguồn nhân lực, công tác quản lý (chú trọng đến quy định kết nôi Internet, sử dụng Email, sử dụng điện thoại, Fax … qui định về cung cấp thông tin), đầu tư cơ sở vật chất kỹ thuật hạ tầng cơ sở.

Ba là Có cơ chế phối hợp, trao đổi thông tin trong xử lý các sự cố, cũng như trong công tác kiểm tra việc chấp hành các quy định về bảo đảm an toàn, an ninh thông tin trong các đơn vị an ninh - quốc phòng, kinh tế - xã hội; kiểm tra và xây dựng các phương án phòng, chống các thủ đoạn tấn công mạng máy tính trên tất cả các lĩnh vực.

Bốn là Tăng cường sử dụng nguồn lực con người, phương tiện kỹ thuật, nghiệp vụ; xây dựng cơ cấu tổ chức, đào taọ bồi dưỡng cán bộ chuyên trách bảo đảm an toàn, an ninh thông tin đủ đáp ứng yêu cầu trong tình hình mới.

Năm là Tham mưu, đề xuất các cấp có thẩm quyền của Nhà nước và các bộ, ngành tiếp tục tăng cường quản lý, chỉ đạo công tác bảo đảm an toàn, an ninh thông tin. Có kế hoach bảo đảm phương tiện, ngân sách cho nhiệm vụ giám sát, kiểm tra và bảo đảm an toàn, an ninh thông tin; đẩy nhanh tiến độ thực hiện các dự án đầu tư phát triển CNTT trong đó cần ưu tiên đến các hạng mục liên quan đến an ninh, an toàn mạng.

Chúng ta không thể chặn đứng hoặc tiêu diệt được hết tin tặc và vô hiệu hóa tất cả các cuộc tấn công trên mạng. Tuy nhiên, giải pháp tổng thể, hữu hiệu được áp dụng thì rủi ro, nguy cơ và hiển họa lộ, lọt thông tin bí mật trên mạng viễn thông và công nghệ thông tin sẽ được hạn chế một cách đáng kể. Chỉ khi nào nguồn tài nguyên thông tin quốc gia được bảo đảm một cách an toàn tin cậy thì an ninh - quốc phòng với thực sự vững mạnh và kinh tế - xã hội mới thực sự phát triển.

Thiếu tá Phan Văn Nam

Trường Đại học Nguyễn Huệ