Bảo đảm an toàn, an ninh thông tin về tài nguyên và môi trường

Ông Trần Văn Đoài, Phó Cục trưởng Cục Công nghệ thông tin và Dữ liệu tài nguyên môi trường cho biết, tại Việt Nam, nguy cơ mất an toàn thông tin luôn ở mức báo động cao, trong đó, có cả những thông tin liên quan đến ngành Tài nguyên và Môi trường.

Theo dự báo trong thời gian tới, an toàn thông tin sẽ tiếp tục diễn biến phức tạp, có xu hướng bùng nổ trên thế giới, đây là xu thế mà Việt Nam cũng nằm trong tổng thể bị tấn công về an ninh mạng đang gia tăng.

Bên cạnh đó, các kỹ năng, nghiệp vụ để đảm bảo an toàn công nghệ thông tin cho các hệ thống hiện nay vẫn còn hạn chế, trong khi các công cụ tấn công mạng được xây dựng bởi các lực lượng chuyên nghiệp, có trình độ chuyên môn cao, đầu tư lớn và có nhiều tổ chức chuyên nghiệp tấn công để lấy thông tin mật trên toàn thế giới.

Nguy cơ mất an toàn thông tin luôn ở mức báo động cao, trong đó, có cả những thông tin liên quan đến ngành Tài nguyên và Môi trường

Theo ông Đoài, trong quá trình giám sát các hệ thống tại trung tâm dữ liệu của Bộ, Cục Công nghệ thông tin và Dữ liệu Tài nguyên môi trường đã ghi nhận một số hiện tượng nhiễm mã độc đối với máy chủ cũng như thiết bị của người sử dụng và xuất hiện một số cuộc tấn công mạng từ Internet như: dò quét mật khẩu, tấn công khai thác lỗ hổng bảo mật của các hệ thống thông tin, lừa đảo và lây lan, mã độc thông qua hệ thống thư điện tử.

Cùng với đó, báo cáo tình hình an toàn thông tin 6 tháng đầu năm của Bộ cho thấy, số máy tính, thiết bị của người dùng có hiện tượng nhiễm mã độc, thực hiện kết nối ra mạng botnet, dò quét các máy chủ nội bộ và trên Internet khoảng 316/1200 thiết bị.

Thư điện tử có đính kèm mã độc được Cục CNTT&DLTNMT phát hiện tại các đơn vị trực thuộc Bộ

Đứng trước nguy cơ cao về mất an toàn thông tin, ông Nguyễn Huyền Quang, đại diện Trung tâm Cơ sở Hạ tầng Công nghệ thông tin, Cục Công nghệ thông tin và Dữ liệu Tài nguyên môi trường cho rằng, để làm tốt công tác an toàn thông tin cần có sự quan tâm và vào cuộc của tất cả các cơ quan, tổ chức, đặc biệt là các cơ quan chủ quản cho bảo mật thông tin.

Trong đó, cần tập trung hoàn thiện, thực hiện và liên tục cải tiến các Quy chế, chính sách về an toàn thông tin cho phù hợp với thực tiễn, quy định của pháp luật. Theo dõi, cập nhật thường xuyên bản vá bảo mật cho thiết bị, máy chủ, hạ tầng ảo hóa, hệ điều hành, phần mềm nền, ứng dụng, … Định kỳ dò quét, đánh giá, xử lý các vấn đề an toàn thông tin, câp nhật cập nhật thông tin cảnh báo, khuyến nghị và khắc phục nguy cơ an toàn thông tin từ Ban Cơ yếu Chính phủ, Bộ Công an, Bộ Thông tin và Truyền thông và Cục Công nghệ thông tin và Dữ liệu tài nguyên và môi trường. Đặc biệt là áp dụng, cập nhật các giải pháp kỹ thuật phòng chống tấn công mức mạng, sử dụng phần mềm virus có bản quyền.

Tại cuộc họp các đại biểu tham dự là lãnh đạo phụ trách và các cán bộ kỹ thuật thực hiện công tác an toàn và an ninh thông tin của các đơn vị trực thuộc Bộ cũng đã chia sẻ, thảo luận trao đổi các nội dung quan trọng, liên quan đến an toàn thông tin, cho hệ thống thông tin của Bộ, rà soát và hoàn thành xây dựng phương án bảo đảm an toàn thông tin, nâng cao năng lực hệ thống và cán bộ chuyên trách về an toàn thông tin, tăng cường chia sẻ an toàn thông tin, cảnh báo nguy cơ mất an toàn thông tin trên toàn hệ thống; hướng dẫn thực hiện đánh giá cấp độ an toàn thông tin cho các hệ thống thông tin cấp độ 1, 2, 3;…