Đăng bởi Đấu trường Dân chủ lúc January 4, 2018 , 0 bình luận

(Tindautruongdanchu)-Ngày nay vấn đề an toàn thông tin được xem là một trong những quan tâm hàng đầu, có ảnh hưởng rất nhiều đến hầu hết các hoạt động trong xã hội, đặc biệt có ý nghĩa trong lĩnh vực quân sự. Hiện nay, Internet phát triển mạnh mẽ và đã trở nên thông dụng với mọi người, mọi gia đình và mọi cá nhân.


Sự mất an toàn thông tin đặc biệt là kẻ xấu đánh cắp thông tin cá nhân việc này không chỉ ảnh hưởng đến cá nhân người sử dụng mà có nguy cơ lộ lọt các thông tin quân sự. Vì vậy người sử dụng cần biết thế nào là an toàn thông tin, có cách kiến thức để đảm bảo an toàn thông tin khi tham gia trên mạng Internet.

Ông Lê Xuân Minh, Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) tham gia tọa đàm về phòng chống thông tin xấu độc trên mạng internet

Sự phát triển của công nghệ thông tin, của internet góp phần rất quan trọng vào sự phát triển chung của đất nước, nhưng nhìn một cách khách quan, công tác bảo đảm an ninh mạng, an toàn thông tin của chúng ta còn ở tình thế tương đối bị động. Trước hết là các cơ quan Nhà nước, doanh nghiệp chưa có quy trình thao tác chuẩn để đối phó với các cuộc tấn công mạng.

An toàn thông tin là sự bảo vệ thông tin và hệ thống thông tintránh bị truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyênvẹn, tính bảo mật và tính khả dụng của thông tin. Trong đó hệ thống thông tin là tập hợp các thiết bị phần cứng, phần mềm và cơ sở dữ liệu phục vụ mục đích thu thập, xử lý, lưu trữ, trao đổi thông tin.Nguy cơ mất an toàn thông tin là những nhân tố bên trong hoặc bên ngoài hệ thống thông tin có khả năng ảnh hưởng tới trạng thái an toàn thông tin.Bảo đảm an toàn thông tin bao gồm các hoạt động nhằm bảo vệ tính bảo mật, tính toàn vẹn, tính sẵn sàng của thông tin.Tính bảo mật (Confidentiality) là chỉ có người được phép sở hữu thông tin mới hiểu được nội dung thông tin. Tính toàn vẹn (Integrity) là thông tin giữ nguyên trạng thái mà người được phép sở hữu thông tin đã tạo ra (không bị sửa đổi).Tính sẵn sàng (Availability) đó là luôn sẵn dùng đối với người được phép sở hữu thông tin.Mã độc là phần mềm có khả năng gây ra hoạt động không bình thường cho một phần hay toàn bộ HTTT hoặc thực hiện sao chép, sửa đổi, xóa bỏ trái phép thông tin lưu trữ trong HTTT.

Theo Hiệp hội An toàn Thông tin Việt Nam (VNISA) thì năm 2016, dù có sự nỗ lực rất lớn từ các cơ quan chức năng nhưng tình hình an toàn thông tin của Việt Nam vẫn có nhiều diễn biến phức tạp, vẫn xảy ra nhiều vụ tấn công có chủ đích vào hệ thống thông tin của tổ chức, doanh nghiệp lớn, lượng mã độc phát tán vẫn còn nhiều. Cũng theo VNISA, chỉ trong khoảng 3 tháng (từ tháng 8 đến tháng 11-2014), có đến 2.500 website của các cơ quan Nhà nước bị tấn công, trung bình 20 vụ/ngày. Đây là con số công khai và rõ ràng, đến nay thì tính chất, mức độ phức tạp của vấn đề còn tăng hơn nữa. Theo TS Vũ Quốc Khánh, chuyên gia về an ninh mạng, thì qua các con số phản ánh, có thể đánh giá tình hình an toàn thông tin tại Việt Nam đã được cải thiện nhiều, thể hiện qua Chỉ số an toàn thông tin của Việt Nam tăng lên và có xu hướng tăng bền vững. Tuy nhiên, các chuyên gia trong hội thảo Ngày An toàn thông tin Việt Nam năm 2016 về “Kỷ nguyên mới của chiến tranh mạng” nhận định Việt Nam vẫn là một điểm nóng về tấn công mạng. Để môi trường an toàn thông tin tại Việt Nam được phát triển bền vững, lành mạnh hơn nữa, các cơ quan quản lý Nhà nước, các tổ chức và mỗi công dân cần phải nâng cao nhận thức chung và thống nhất hợp tác trong xử lý các tình huống về an toàn thông tin. Bên cạnh đó, cần xây dựng cơ chế phối hợp và chia sẻ thông tin giữa các cơ quan, tổ chức và có sự điều phối chung của Nhà nước, trong đó, lấy con người làm nguồn lực chính, phát triển công nghệ an toàn thông tin phù hợp với đặc thù Việt Nam, đẩy mạnh các hoạt động khuyến khích cộng đồng tham gia vào lĩnh vực hoạt động này.

Người dùng internet ở Việt Nam nhìn chung ý thức tự bảo vệ chưa cao. Một ví dụ đơn giản là mọi người thường thoải mái cài đặt phần mềm từ internet mà không quan tâm đến nguồn gốc của phần mềm đó. Trong khi một khảo sát của BKAV cho thấy, có tới 70% kết quả tìm kiếm những phần mềm phổ biến khi tìm kiếm trên internet là chứa mã độc.

Qua khảo sát thực tế và phim về an toàn thông tin của Cục công nghệ thông tin đã chỉ ra một số nguy cơ mất an toàn thông tintrong quân đội và cũng là vấn đề an toàn thông tin của Nhà trườngquân đội hiện nay như:Không quản lý chặt chẽ việc sử dụng USB, thẻ nhớ (sử dụng USB không an toàn hoặc USB bị nhiễm mã độc chứa tài liệu mật cắm vào máy tính kết nối mạng Internet); máy tính soạn thảo tài liệu mật kết nối mạng Internet; đa số các máy tính cơ quan và cá nhân vẫn sử dụng các phần mềm không có bản quyền; khi máy tính kết nối Internet mở các tập tin nghi ngờ đính kèm trong thư điện tử mà không quét trước bằng các phần mềm diệt Virus, mã độc; không áp dụng các kỹ thuật xóa an toàn đối với các dữ liệu quân sự; đưa máy tính quân sự ra cơ quan dân sự sửa chữa; sử dụng điện thoại di động trong các cuộc họp quan trọng; bật chức năng Wifi, Bluetooth của máy tính soạn thảo dữ liệu mật ; điện thoại smartphone sử dụng một số phần mềm có thể đánh cắp thông tin cá nhân như : Weibo ; WeChat ; 360 Security ; UC Browes ; Photo Wonder ; CM Browes…...Từ đó, đặt ra một vấn đề cấp thiết cần xác định rõ nguyên nhân và đề ra các giải pháp hữu hiệu cho công tác đảm bảo an toàn thông tin. Dưới đây là một số nguyên nhân và xu hướng mất an toàn thông tin.

Trong những năm tới xu hướng mất an toàn thông tinđược các định theo những xu hướng sau:

- Sự tấn công không ngừng của tin tặc, những cuộc tấn công có chủ đích và gián điệm mạng, những cuộc tấn công tài trợ bởi chính phủ: nhằm đánh cắp tài liệu bí mật quân sự, bí mật quốc gia, thông tin nhạy cảm của quân nhân; phá hoại các hệ thống. Chúng ta đang tiến vào kỷ nguyên của chiến tranh không gian mạng, nơi các quốc gia có khả năng sẽ chiến đấu với nhau mà không bị giới hạn bởi những hạn chế của chiến tranh thế giới thực.Do vậy, ngày càng nhiều nước phát triển loại vũ khí mạng này - được thiết kế để ăn cắp thông tin hay phá hoại các hệ thống. Mục tiêu của các cuộc tấn công mạng này bao gồm nguồn nhiên liệu phục vụ chiến đấu, trang thiết bị, vũ khí trang bị, hậu cần, tài chính và thông tin liên lạc cũng như các cơ sở trang thiết bị hạ tầng quan trọng khác.

- Thông tin, dữ liệu cá nhân bị đe dọa: Việc mất mát sự riêng tư đã trở thành một vấn đề nóng gây tranh cãi trong lĩnh vực an ninh mạng. Nhiều quân nhân có thói quen giao dịch ngân hàng, mua sắm và giao tiếp trên mạng. Mỗi khi đăng ký một tài khoản trực tuyến, người dùng được yêu cầu phải tiết lộ thông tin về bản thân. Các mối đe dọa đến sự riêng tư có các hình thức:đối phương tiến hành gián điệp, dụ dỗ, mua chuộc cán bộ, chiến tranh tâm lý; rủi ro tài khoản cá nhân, lộ chi tiết về địa điểm, thông tin liên lạc cho tội phạm mạng, bị tống tiền trên mạng.

-Khai thác lỗ hổng phần mềm: Đa số các máy tính của cơ quan, cá nhân trong Binh chủng sử dụng các phần mềm không có bản quyền. Do vậy, các lỗ hổng bảo mật không được cập nhật và khắc phục:đối phươngcài đặt phần mềm độc hại trên máy tính của nạn nhân, khai thác các lỗ hổng bảo mật để mở cửa sau phục vụ cho việc đánh cắp thông tin bí mật quân sự, thông tin nhạy cảm của cá nhận, tấn công tác chiến không gian mạng.

-Mã độc trên thiết bị di động: Ngày nay đa số các quân nhân sử dụng điện thoại di động để liên lạc cá nhân hoặc chỉ huy quân sự, đặc biệt sử dụng điện thoại di động trong các cuộc họp quan trọng, đối phương sử dụng mã độc để nghe nén cuộc gọi, nắm bắt thông tin. Mã độc cài đặt, tấn công vào các hệ điều hành, ứng dụng trên điện thoại di động, nó có khả năng lây lan qua tin nhắn, các liên kết trên các kho ứng dụng trực tuyến, cập nhật thông tin có trong danh bạ điện thoại lên một máy chủ khác và sử dụng những số này để gửi tin nhắn rác, đồng nghĩa người dùng có thể bị rò rỉ các thông tin cá nhân cũng như những dữ liệu mật; các thiết bị di động có khả năng lưu trữ thông tin như USB, thẻ nhớ... trở thành vật trung gian để lây nhiễm mã độc hoặc giúp mã độc gom tài liệu mật, khi các thiết bị này kết nối với máy tính đang kết nối mạng Internet, mã độc sẽ gủi các thông tin mật về máy chủ của đối phương.

Giải pháp đảm bảo an toàn thông tin ngăn chặn kẻ xấu đánh cắp thông tin:

Xây dựng hệ thống chính sách: là đưa ra các chính sách, quy định, phương thức thực thi bảo đảm an toàn thông tin. Thực tế cho thấy, an toàn thông tin không chỉ đơn thuần là vấn đề thuộc phạm trù công nghệ, kỹ thuật. Hệ thống chính sách và kiến trúc tổ chức đóng một vai trò hữu hiệu trong việc đảm bảo an toàn thông tin. Trong thời gian vừa qua Chính phủ, Bộ quốc phòng đã ban hành nhiều văn bản pháp lý làm cơ sở bảo đảm an toàn thông tin, tiêu biểu như:Chỉ thị số 897/CT-TTg ngày 10/6/2011 của Thủ tướng Chính phủ về việc tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số; Dự thảo luật An toàn thông tin; Chỉ thị số 08/CT-BQP ngày 26/3/2012 của Bộ Quốc phòng về việc tăng cường triển khai các hoạt động bảo đảm an toàn thông tin số trong quân đội; Chỉ thị 1403/TM-CNTT ngày 30/8/2012 của Cục Công nghệ thông tin/ BTTM về việc tăng cường bảo đảm an toàn thông tin trong truy cập, sử dụng mạng Internet.

Tổ chức giáo dục, quán triệt, nâng cao nhận thức: Các biện pháp đều phải dựa trên biện pháp giáo dục, quán triệt, nâng cao nhận thức để có thể triển khai đảm bảo an toàn thông tin từ nhiều hướng khác nhau. Trước hết các đơn vị cần tăng cường giáo dục chính trị, tư tưởng để mọi cán bộ, chiến sĩ hiểu rõ được âm mưa, thủ đoạn của kẻ thù trong tình hình mới; quán triệt các chỉ thị của Chính phủ, Bộ quốc phòng về bảo đảm an toàn thông tin; tổ chức các lớp tập huấn, các khóa đào tạo cần thiết và phù hợp với nhiệm vụ của mình,có thể tham gia các khóa học trực tuyến trên Internet.

Những thông tin nêu trên cho thấy, việc tuyên truyền, giáo dục nâng cao nhận thức của người sử dụng internet và của cộng đồng phải là giải pháp cơ bản, thường xuyên, liên tục, lâu dài và đóng vai trò chủ đạo; để người dùng internet Việt Nam từng bước thích ứng tích cực với môi trường mạng, biết sàng lọc thông tin xấu, tiếp nhận thông tin hữu ích, biến internet thực sự là công cụ kỳ diệu trong xây dựng và bảo vệ Tổ quốc.


Thúy Hà

Tags:

Lưu ý: Khi để lại Nhận xét bạn nên click vào ô "Thông báo cho tôi" ở dưới để nhận phản hồi từ Admin

Thể thao

Trong nước

Quốc tế

Giáo dục

Kỷ nguyên số

Công nghệ

Tuyệt chiêu

Văn hóa

Điện ảnh

Giải trí

Sự kiện bình luận

Sức khỏe

Bạn đọc

Bạn đọc viết

Ý kiến bạn đọc

Loading...
Copy

Tiêu điểm