Bài báo phân tích thực trạng và nguyên nhân phát sinh các lỗ hổng an ninh an toàn thông tin mạng (ATTTM) trên cổng thông tin điện tử (TTĐT) của các cơ quan nhà nước trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, ATTTM cho cổng TTĐT trên nền tảng Internet trong thời gian tới.
Theo Luật an toàn thông tin mạng số 86/2015/ QH13, thuật ngữ “an toàn thông tin mạng” là sự bảo vệ thông tin hay các hệ thống thông tin trên nền tảng Internet, tránh cho chúng bị truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn bảo mật và sự khả dụng của các thông tin.
Tổng kết trong những năm qua, công nghệ thông tin, truyền thông phát triển hết sức mạnh mẽ, đặc biệt là lĩnh vực báo điện tử, thông tin, truyền thông trên môi trường Internet. Các cơ quan, bộ, ban, ngành, doanh nghiệp, đơn vị hoạt động trong lĩnh vực thông tin, truyền thông đều triển khai, xây dựng trang web/cổng thông tin điện tử của đơn vị mình nhằm phục vụ cho việc thông tin, tuyên truyền đường lối chủ trương chính sách của Đảng, pháp luật của Nhà nước đến nhân dân, cung cấp dịch vụ, quảng bá sản phẩm, thương hiệu.
Tuy nhiên, qua đánh giá của các đơn vị, tổ chức bảo mật, an toàn thông tin (BKIS, VNCERT, McAfee, Symantic,...), các cổng TTĐT xuất hiện nhiều lỗi, lỗ hổng bảo mật và có nguy cơ bị tấn công, xâm nhập, phá hoại, đánh cắp thông tin. Các mối đe dọa tiềm ẩn gây mất an ninh, ATTTM cho cổng thông tin điện tử trên nền tảng Internet ngày càng trở nên nghiêm trọng hơn.
Chỉ tính riêng năm 2022, đã có hơn 430 cổng thông tin điện tử của các cơ quan nhà nước bị tin tặc tấn công với cùng một lỗ hổng bảo mật. Hiện nay, cơ quan Công an đã phát hiện tới 704 trang, cổng TTĐT của cơ quan Nhà nước đang sử dụng thư viện mà mã độc có thể ẩn chứa, đặc biệt mã độc đánh cắp tài khoản đã có thể “xuyên thủng” cơ chế bảo mật 2 lớp.
Theo ghi nhận của tập đoàn công nghệ Bkav công bố trong Chương trình đánh giá an ninh mạng Bkav thực hiện vào tháng 6/2022 cho thấy, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã đạt kỷ lục mới, vượt mốc 1 tỷ USD, con số này ngày càng tăng và mục tiêu tấn công của tin tặc là các cổng TTĐT của các doanh nghiệp, cơ quan quản lý nhà nước.
Bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng đáng quan ngại: mã độc đánh cắp tài khoản đã có thể “xuyên thủng” cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc APT ở mức cao; mã độc tống tiền chuyển hướng tấn công sang máy chủ; lừa đảo tài chính trực tuyến bùng nổ; Việt Nam có tới 6,8 triệu người dùng tham gia thị trường tiền mã hóa là tiềm năng nhưng cũng là thách thức rất lớn,…
Theo kết quả nghiên cứu đánh giá của Bkav đối với các cổng thông tin điện tử của các công ty, tổ chức từ 25 quốc gia trên thế giới, Việt Nam có tỷ lệ tồn tại lỗi, lỗ hổng bảo mật lên đến 40%, khu vực châu Á là 36%; trong khi đó, châu Âu có lỗ hổng chỉ là 15%, châu Mỹ 5% và châu Phi 33%. Tình trạng lỗ hổng bảo mật của cổng TTĐT của các cơ quan Đảng, chính phủ, bộ, ban, ngành, địa phương, các tập đoàn kinh tế nhà nước vẫn liên tục gia tăng.
Khảo sát của Hiệp hội An toàn thông tin Việt Nam cho thấy, cứ 100 trang mạng có tên miền quốc gia “.gov.vn”, thì có trên 70 trang tồn tại lỗ hổng bảo mật nghiêm trọng và có thể bị tấn công toàn diện. Các báo cáo đã nghiên cứu cho thấy, nguy cơ mất an toàn thông tin ở các cơ quan trọng yếu của nước ta là rất lớn, bộc lộ những sơ hở, bất cập, nguy cơ bị các thế lực thù địch và tin tặc tấn công xâm nhập, đánh cắp thông tin, tài liệu bí mật nhà nước, cài cắm lây nhiễm virus máy tính, mã độc, phần mềm gián điệp để thu thập tin tình báo, đánh cắp bản quyền sở hữu trí tuệ, phá hoại cơ sở dữ liệu thông tin quốc gia.
Nguy cơ mất an toàn an ninh thông tin ở nước ta tiếp tục được cảnh báo sẽ gia tăng trong thời gian tới, theo thống kê của hãng bảo mật Symantec, số lượng các cuộc tấn công có chủ đích tăng từ 77 cuộc/ngày lên 82 cuộc/ngày. Các cuộc tấn công có chủ đích này thường sử dụng trojan, spyware, phần mềm miễn phí có gắn mã độc hại, virus máy tính siêu đa hình,... và lợi dụng các trang mạng xã hội để phát tán, tấn công vào các mục tiêu, sau đó chiếm quyền điều khiển, tấn công, phá hoại, truy cập bất hợp pháp các thông tin nhạy cảm.
Trong tình hình hiện nay, các cuộc tấn công vào các cổng TTĐT không chỉ đơn thuần với mục đích phi chính trị (như đánh cắp thông tin cá nhân, tài khoản ngân hàng, bản quyền sở hữu trí tuệ, thử nghiệm công nghệ...), mà việc chính trị hóa các cuộc tấn công mạng đang được một số chính phủ trên thế giới coi là một loại vũ khí lợi hại, điển hình là các cuộc tấn công có quy mô lớn giữa các nước: Nga với Ukraine, Estonia, Georgia; Israel với Syria, Palestine; Mỹ - NATO với Iraq; Mỹ - Hàn với Bắc Triều Tiên; Mỹ với Trung Quốc.
Trước tình hình đó, yêu cầu bảo đảm an ninh, ATTTM nói chung và cổng TTĐT nói riêng là một trong những nhiệm vụ quan trọng của sự nghiệp bảo vệ an ninh quốc gia trong thời đại hiện nay. Tuy nhiên, các bộ, ban, ngành, địa phương và doanh nghiệp chưa thực sự quan tâm đúng mức, phần lớn các cổng thông tin điện tử trước khi đưa vào vận hành đều không qua kiểm định để đánh giá mức độ an toàn bảo mật. Vì vậy, các cổng TTĐT thường tồn tại nhiều lỗ hổng khác nhau (như SQL Intection, XSS, Cookie poisoning, Format string,...).
Có nhiều lý do dẫn đến tình trạng trên như thiếu sót từ nhận thức, trình độ cán bộ, cho đến cơ sở hạ tầng chưa đảm bảo. Các tổ chức, đơn vị chủ quản cổng TTĐT chưa chú ý đúng mức tới hệ thống mạng nội bộ bên trong; trình độ của cán bộ xây dựng, phát triển phần mềm cổng TTĐT chưa cao, thiếu kinh nghiệm về an toàn thông tin; việc sử dụng lại mã nguồn trên mạng Internet mà chưa qua kiểm định; cơ sở hạ tầng, trang thiết bị kỹ thuật bảo đảm an ninh, an toàn thông tin cho hoạt động của cổng thông tin điện tử của các cơ quan đơn vị chưa được đồng bộ, chưa chuẩn hóa mô hình bảo đảm an toàn thông tin; hệ thống mạng nội bộ của các cơ quan đơn vị còn nhiều lỗ hổng bảo mật, điểm yếu,...
Xu hướng trong thời gian tới tin tặc sẽ tiếp tục triệt để lợi dụng các lỗi, lỗ hổng, điểm yếu bảo mật để tấn công, xâm nhập bất hợp pháp vào cổng TTĐT của các cơ quan Đảng, Nhà nước để đánh cắp thông tin, dữ liệu bí mật Nhà nước, thu thập thông tin tình báo, hoặc tiến hành chèn bài viết có nội dung xấu. Diễn biến của hoạt động tấn công mạng ngày càng phức tạp, đặc biệt là trong thời gian tới sẽ diễn ra nhiều hoạt động quan trọng của Đảng, Nhà nước. Vì vậy, để tăng cường công tác bảo đảm, an ninh, an toàn thông tin cho cổng thông tin điện tử trong thời gian tới có hiệu quả, góp phần bảo đảm an ninh quốc gia, cần quán triệt và làm tốt các nhóm giải pháp sau:
Thứ nhất, tăng cường công tác tuyên truyền, giáo dục mọi tầng lớp nhân dân phải ý thức trách nhiệm, nhận thức rõ tầm quan trọng của công tác bảo đảm an ninh, an toàn thông tin nói chung và cho cổngTTĐT riêng, coi đây là trách nhiệm, nhiệm vụ cấp bách, thường xuyên và lâu dài của mỗi người đối với công cuộc bảo đảm an ninh thông tin quốc gia trong tình hình hiện nay.
Thứ hai, hoàn thiện hệ thống pháp lý, chế tài xử lý tin tặc trong lĩnh vực bảo đảm an toàn, an ninh thông tin nói chung và cổng TTĐT nói riêng. Sớm hoàn thiện Luật An toàn thông tin, đồng thời nghiên cứu xây dựng các văn bản hướng dẫn thi hành. Kiện toàn tổ chức bộ máy thực thi quản lý nhà nước, cơ quan chuyên trách kiểm tra, thẩm định, đánh giá an toàn thông tin quốc gia.
Thứ ba, cần đầu tư kinh phí để kịp thời nâng cấp cơ sở hạ tầng, kỹ thuật bảo đảm an ninh an toàn thông tin cho cổng TTĐT như: tường lửa, thiết bị phòng, chống xâm nhập,... cần có một cơ quan chuyên trách xây dựng mô hình chuẩn hóa bảo đảm an toàn thông tin, hệ thống dự phòng được quản lý tập trung nhằm không lãng phí tài nguyên và kinh phí đầu tư.
Thứ tư, công nghệ xây dựng phần mềm cổng TTĐT phải được chuẩn hóa về mặt công nghệ, nền tảng phát triển, kỹ thuật lập trình an toàn. Trước khi đưa cổng TTĐT vào sử dụng cần kiểm định, đánh giá, từ đó đưa ra biện pháp kỹ thuật cụ thể phòng ngừa và khắc phục các lỗ hổng. Sau khi đưa vào sử dụng cần có bộ phận chuyên trách định kỳ kiểm tra, đánh giá, phát hiện lỗi, lỗ hổng, điểm yếu bảo mật mới để kịp thời cảnh báo và đưa ra giải pháp khắc phục.
Thứ năm, các cơ quan đơn vị cần xây dựng và bảo đảm thực hiện tốt quy trình vận hành, bảo trì, bảo dưỡng và phát triển hệ thống, chính sách an toàn thông tin cho cổng TTĐT. Đặc biệt các hệ thống máy tính quan trọng phải được bảo đảm an toàn, có cơ chế giám sát việc sao chép và sao lưu dữ liệu. Bên cạnh đó, phải có kịch bản, phương án khắc phục khi hệ thống bị tấn công.
Thứ sáu, đẩy mạnh phối hợp chặt chẽ giữa các cơ quan, ban, ngành, địa phương với cơ quan chuyên trách trong công tác bảo đảm an ninh, an toàn thông tin cho cổng TTĐT. Tăng cường hợp tác quốc tế về an toàn thông tin, qua đó, kịp thời phát hiện các lỗi, lỗ hổng, điểm yếu bảo mật để đưa ra giải pháp, đồng thời phối hợp khắc phục, xử lý, tăng cường trao đổi kinh nghiệm, bồi dưỡng kỹ năng phát hiện, khắc phục lỗ hổng bảo mật đối với cổng TTĐT.
Nguyễn Thanh Hằng (Học viện Cảnh sát nhân dân)
Theo An toàn Thông tin