(Tindautruongdanchu)-Ngày nay vấn đề an toàn thông tin được
xem là một trong những quan tâm hàng đầu, có ảnh hưởng rất nhiều đến hầu hết
các hoạt động trong xã hội, đặc biệt có ý nghĩa trong lĩnh vực quân sự. Hiện
nay, Internet phát triển mạnh mẽ và đã trở nên thông dụng với mọi người, mọi
gia đình và mọi cá nhân.
>Kẻ xấu đang lèo lái, xuyên tạc Quy định 102 của Đảng
Dân chủ và lợi dụng dân chủ ở Việt Nam của các thế lực thù địch
MC Phan Anh phát ngôn để nổi hay nổi loạn!
Cảnh giác trước chiêu trò “vặt” dịp kỷ niệm 50 năm Tổng tiến công và nổi dậy Xuân Mậu Thân 1968
Thư ngỏ của Nguyễn Đình Thục và những tội ác do linh mục gây ra năm 2017
Dân chủ và lợi dụng dân chủ ở Việt Nam của các thế lực thù địch
MC Phan Anh phát ngôn để nổi hay nổi loạn!
Cảnh giác trước chiêu trò “vặt” dịp kỷ niệm 50 năm Tổng tiến công và nổi dậy Xuân Mậu Thân 1968
Thư ngỏ của Nguyễn Đình Thục và những tội ác do linh mục gây ra năm 2017
Sự
mất an toàn thông tin đặc biệt là kẻ xấu đánh cắp thông tin cá nhân việc này không
chỉ ảnh hưởng đến cá nhân người sử dụng mà có nguy cơ lộ lọt các thông tin quân
sự. Vì vậy người sử dụng cần biết thế nào là an toàn thông tin, có cách kiến
thức để đảm bảo an toàn thông tin khi tham gia trên mạng Internet.
Ông Lê Xuân Minh, Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) tham gia tọa đàm về phòng chống thông tin xấu độc trên mạng internet
Sự
phát triển của công nghệ thông tin, của internet góp phần rất quan trọng vào sự
phát triển chung của đất nước, nhưng nhìn một cách khách quan, công tác bảo đảm
an ninh mạng, an toàn thông tin của chúng ta còn ở tình thế tương đối bị động.
Trước hết là các cơ quan Nhà nước, doanh nghiệp chưa có quy trình thao tác
chuẩn để đối phó với các cuộc tấn công mạng.
An toàn thông tin là sự bảo vệ thông tin và hệ thống thông tintránh bị truy
cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm
tính nguyênvẹn, tính bảo mật và tính khả dụng của thông tin. Trong đó hệ thống thông tin là tập hợp các thiết bị phần
cứng, phần mềm và cơ sở dữ liệu phục vụ mục đích thu thập, xử lý, lưu trữ, trao
đổi thông tin.Nguy cơ mất an toàn thông tin là những nhân tố bên trong hoặc bên
ngoài hệ thống thông tin có khả năng ảnh hưởng tới trạng thái an toàn thông tin.Bảo đảm an toàn thông tin bao gồm các hoạt động nhằm bảo
vệ tính bảo mật, tính toàn vẹn, tính sẵn sàng của thông tin.Tính bảo mật (Confidentiality) là chỉ có người được phép sở hữu
thông tin mới hiểu được nội dung thông tin. Tính toàn vẹn (Integrity) là thông tin giữ nguyên trạng thái mà người
được phép sở hữu thông tin đã tạo ra (không bị sửa đổi).Tính sẵn sàng (Availability) đó là luôn sẵn dùng đối với người được
phép sở hữu thông tin.Mã độc là phần mềm có khả năng gây ra hoạt động không
bình thường cho một phần hay toàn bộ HTTT hoặc thực hiện sao chép, sửa đổi, xóa
bỏ trái phép thông tin lưu trữ trong HTTT.
Theo
Hiệp hội An toàn Thông tin Việt Nam (VNISA) thì năm 2016, dù có sự nỗ lực rất
lớn từ các cơ quan chức năng nhưng tình hình an toàn thông tin của Việt Nam vẫn
có nhiều diễn biến phức tạp, vẫn xảy ra nhiều vụ tấn công có chủ đích vào hệ
thống thông tin của tổ chức, doanh nghiệp lớn, lượng mã độc phát tán vẫn còn
nhiều. Cũng theo VNISA, chỉ trong khoảng 3 tháng (từ tháng 8 đến tháng
11-2014), có đến 2.500 website của các cơ quan Nhà nước bị tấn công, trung bình
20 vụ/ngày. Đây là con số công khai và rõ ràng, đến nay thì tính chất, mức độ
phức tạp của vấn đề còn tăng hơn nữa. Theo TS Vũ Quốc Khánh, chuyên gia về an
ninh mạng, thì qua các con số phản ánh, có thể đánh giá tình hình an toàn thông
tin tại Việt Nam đã được cải thiện nhiều, thể hiện qua Chỉ số an toàn thông tin
của Việt Nam tăng lên và có xu hướng tăng bền vững. Tuy nhiên, các chuyên gia
trong hội thảo Ngày An toàn thông tin Việt Nam năm 2016 về “Kỷ nguyên mới của
chiến tranh mạng” nhận định Việt Nam vẫn là một điểm nóng về tấn công mạng. Để
môi trường an toàn thông tin tại Việt Nam được phát triển bền vững, lành mạnh
hơn nữa, các cơ quan quản lý Nhà nước, các tổ chức và mỗi công dân cần phải
nâng cao nhận thức chung và thống nhất hợp tác trong xử lý các tình huống về an
toàn thông tin. Bên cạnh đó, cần xây dựng cơ chế phối hợp và chia sẻ thông tin
giữa các cơ quan, tổ chức và có sự điều phối chung của Nhà nước, trong đó, lấy
con người làm nguồn lực chính, phát triển công nghệ an toàn thông tin phù hợp
với đặc thù Việt Nam, đẩy mạnh các hoạt động khuyến khích cộng đồng tham gia
vào lĩnh vực hoạt động này.
Người
dùng internet ở Việt Nam nhìn chung ý thức tự bảo vệ chưa cao. Một ví dụ đơn
giản là mọi người thường thoải mái cài đặt phần mềm từ internet mà không quan
tâm đến nguồn gốc của phần mềm đó. Trong khi một khảo sát của BKAV cho thấy, có
tới 70% kết quả tìm kiếm những phần mềm phổ biến khi tìm kiếm trên internet là
chứa mã độc.
Qua khảo sát thực tế và phim về an toàn thông tin của Cục
công nghệ thông tin đã chỉ ra một số nguy cơ mất an toàn thông tintrong quân
đội và cũng là vấn đề an toàn thông tin của Nhà trườngquân đội hiện nay như:Không
quản lý chặt chẽ việc sử dụng USB, thẻ nhớ (sử dụng USB không an toàn hoặc USB
bị nhiễm mã độc chứa tài liệu mật cắm vào máy tính kết nối mạng Internet); máy
tính soạn thảo tài liệu mật kết nối mạng Internet; đa số các máy tính cơ quan
và cá nhân vẫn sử dụng các phần mềm không có bản quyền; khi máy tính kết nối
Internet mở các tập tin nghi ngờ đính kèm trong thư điện tử mà không quét trước
bằng các phần mềm diệt Virus, mã độc; không áp dụng các kỹ thuật xóa an toàn
đối với các dữ liệu quân sự; đưa máy tính quân sự ra cơ quan dân sự sửa chữa;
sử dụng điện thoại di động trong các cuộc họp quan trọng; bật chức năng Wifi,
Bluetooth của máy tính soạn thảo dữ liệu mật ; điện thoại smartphone sử
dụng một số phần mềm có thể đánh cắp thông tin cá nhân như : Weibo ;
WeChat ; 360 Security ; UC Browes ; Photo Wonder ; CM
Browes…...Từ đó, đặt ra một vấn đề cấp thiết cần xác định rõ nguyên nhân và đề
ra các giải pháp hữu hiệu cho công tác đảm bảo an toàn thông tin. Dưới đây là
một số nguyên nhân và xu hướng mất an toàn thông tin.
Trong những năm tới xu hướng mất an toàn thông tinđược
các định theo những xu hướng sau:
- Sự tấn công
không ngừng của tin tặc, những cuộc tấn công có chủ đích và gián điệm mạng,
những cuộc tấn công tài trợ bởi chính phủ: nhằm đánh cắp tài liệu bí mật
quân sự, bí mật quốc gia, thông tin nhạy cảm của quân nhân; phá hoại các hệ
thống. Chúng
ta đang tiến vào kỷ nguyên của chiến tranh không gian mạng, nơi các quốc gia có
khả năng sẽ chiến đấu với nhau mà không bị giới hạn bởi những hạn chế của chiến
tranh thế giới thực.Do vậy, ngày càng nhiều nước phát triển loại vũ khí mạng
này - được thiết kế để ăn cắp thông tin hay phá hoại các hệ thống. Mục tiêu của
các cuộc tấn công mạng này bao gồm nguồn nhiên liệu phục vụ chiến đấu, trang
thiết bị, vũ khí trang bị, hậu cần, tài chính và thông tin liên lạc cũng như
các cơ sở trang thiết bị hạ tầng quan trọng khác.
- Thông tin, dữ liệu cá nhân bị đe dọa: Việc mất mát sự
riêng tư đã trở thành một vấn đề nóng gây tranh cãi trong lĩnh vực an ninh
mạng. Nhiều quân nhân có thói quen giao dịch ngân hàng, mua sắm và giao tiếp
trên mạng. Mỗi khi đăng ký một tài khoản trực tuyến, người dùng được yêu cầu
phải tiết lộ thông tin về bản thân. Các mối đe dọa đến sự riêng tư có các hình
thức:đối phương tiến hành gián điệp, dụ dỗ, mua chuộc cán bộ, chiến tranh tâm
lý; rủi ro tài khoản cá nhân, lộ chi tiết về địa điểm, thông tin liên lạc cho
tội phạm mạng, bị tống tiền trên mạng.
-Khai thác lỗ hổng phần mềm: Đa số các máy
tính của cơ quan, cá nhân trong Binh chủng sử dụng các phần mềm không có bản
quyền. Do vậy, các lỗ hổng bảo mật không được cập nhật và khắc phục:đối phươngcài
đặt phần mềm độc hại trên máy tính của nạn nhân, khai thác các lỗ hổng bảo mật
để mở cửa sau phục vụ cho việc đánh cắp thông tin bí mật quân sự, thông tin
nhạy cảm của cá nhận, tấn công tác chiến không gian mạng.
-Mã
độc trên thiết bị di động: Ngày
nay đa số các quân nhân sử dụng điện thoại di động để liên lạc cá nhân hoặc chỉ
huy quân sự, đặc biệt sử dụng điện thoại di động trong các cuộc họp quan trọng,
đối phương sử dụng mã độc để nghe nén cuộc gọi, nắm bắt thông tin. Mã độc cài
đặt, tấn công vào các hệ điều hành, ứng dụng trên điện thoại di động, nó có
khả năng lây lan qua tin nhắn, các liên kết trên các kho ứng dụng trực
tuyến, cập nhật thông tin có trong danh bạ điện thoại lên một máy chủ khác và
sử dụng những số này để gửi tin nhắn rác, đồng nghĩa người dùng có thể bị rò
rỉ các thông tin cá nhân cũng như những dữ liệu mật; các thiết bị di động
có khả năng lưu trữ thông tin như USB, thẻ nhớ... trở thành vật trung gian để
lây nhiễm mã độc hoặc giúp mã độc gom tài liệu mật, khi các thiết bị này kết
nối với máy tính đang kết nối mạng Internet, mã độc sẽ gủi các thông tin mật về
máy chủ của đối phương.
Xây dựng hệ thống chính sách: là đưa ra các chính sách, quy định,
phương thức thực thi bảo đảm an toàn thông tin. Thực tế cho thấy, an toàn thông
tin không chỉ đơn thuần là vấn đề thuộc phạm trù công nghệ, kỹ thuật. Hệ thống
chính sách và kiến trúc tổ chức đóng một vai trò hữu hiệu trong việc đảm bảo an
toàn thông tin. Trong thời gian vừa qua Chính phủ, Bộ quốc phòng đã ban hành
nhiều văn bản pháp lý làm cơ sở bảo đảm an toàn thông tin, tiêu biểu như:Chỉ
thị số 897/CT-TTg ngày 10/6/2011 của Thủ tướng Chính phủ về việc tăng cường
triển khai các hoạt động đảm bảo an toàn thông tin số; Dự thảo luật An toàn
thông tin; Chỉ thị số 08/CT-BQP ngày 26/3/2012 của Bộ Quốc phòng về việc tăng
cường triển khai các hoạt động bảo đảm an toàn thông tin số trong quân đội; Chỉ thị 1403/TM-CNTT ngày 30/8/2012 của Cục Công nghệ thông tin/ BTTM về việc tăng cường bảo đảm an toàn thông tin trong truy cập, sử dụng mạng
Internet.
Tổ chức giáo dục, quán triệt, nâng cao nhận thức: Các biện pháp
đều phải dựa trên biện pháp giáo dục, quán triệt, nâng cao nhận thức để có thể
triển khai đảm bảo an toàn thông tin từ nhiều hướng khác nhau. Trước hết các
đơn vị cần tăng cường giáo dục chính trị, tư tưởng để mọi cán bộ, chiến sĩ hiểu
rõ được âm mưa, thủ đoạn của kẻ thù trong tình hình mới; quán triệt các chỉ thị
của Chính phủ, Bộ quốc phòng về bảo đảm an toàn thông tin; tổ chức các lớp tập
huấn, các khóa đào tạo cần thiết và phù hợp với nhiệm
vụ của mình,có thể tham gia các khóa học trực tuyến trên Internet.
Những
thông tin nêu trên cho thấy, việc tuyên truyền, giáo dục nâng cao nhận thức của
người sử dụng internet và của cộng đồng phải là giải pháp cơ bản, thường xuyên,
liên tục, lâu dài và đóng vai trò chủ đạo; để người dùng internet Việt Nam từng
bước thích ứng tích cực với môi trường mạng, biết sàng lọc thông tin xấu, tiếp
nhận thông tin hữu ích, biến internet thực sự là công cụ kỳ diệu trong xây dựng
và bảo vệ Tổ quốc.
Thúy Hà
Tags:
