Cục ATTT cảnh báo nguy cơ tấn công có chủ đích vào các cơ quan, tổ chức Việt Nam

Cục ATTT khuyến nghị các cơ quan, tổ chức nâng cao bảo mật khi chuyển sang online

Theo Cục An toàn thông tin (Bộ TT&TT), các cơ quan, tổ chức khi chuyển sang môi trường trực tuyến nhất thiết phải triển khai các giải pháp bảo đảm an toàn, an ninh mạng, nâng cao nhận thức về bảo mật cho người dùng.

Theo Cục An toàn thông tin (Bộ TT&TT), các cơ quan, tổ chức khi làm việc trực tuyến, nhất thiết phải triển khai các giải pháp bảo đảm an toàn, an ninh mạng, trong đó có việc nâng cao nhận thức về bảo mật cho người dùng.

Thủ tướng Chính phủ ngày 31/3 vừa qua đã ra Chỉ thị 16 về các biện pháp cấp bách phòng, chống dịch Covid-19. Trong Chỉ thị này, Thủ tướng Chính phủ đã yêu cầu các cơ quan, đơn vị bố trí cho cán bộ, công chức, viên chức sử dụng CNTT làm việc tại nhà, chỉ những trường hợp thật sự cần thiết như trực chiến đấu, trực cơ quan, cung ứng hàng hóa dịch vụ thiết yếu, xử lý tài liệu mật và các nhiệm vụ cần thiết khác theo yêu cầu mới đến làm việc tại công sở; tăng cường tổ chức họp trực tuyến.

Ngay trước đó, tại Chỉ thị 15 về quyết liệt thực hiện đợt cao điểm phòng, chống dịch Covid-19, Thủ tướng Chính phủ cũng đã yêu cầu các cấp, các ngành tích cực đổi mới, cải tiến cách làm việc nhằm thích ứng với bối cảnh phòng, chống dịch. Tăng cường ứng dụng CNTT, các hoạt động trực tuyến trong chỉ đạo, điều hành, làm việc, học tập, thực hiện thủ tục hành chính; hướng dẫn, khuyến khích người dân tăng cường sử dụng các dịch vụ công trực tuyến, thực hiện thủ tục hành chính trên môi trường mạng.

Thực hiện chỉ đạo của Chính phủ, Thủ tướng Chính phủ, các cơ quan, tổ chức nhà nước đã lên phương án, triển khai cho cán bộ, công chức, viên chức và người lao động làm việc tại nhà với sự hỗ trợ của các giải pháp công nghệ nhằm đảm bảo công việc vẫn diễn ra bình thường, không bị gián đoạn.

Theo khuyến nghị của các chuyên gia bảo mật, các cơ quan, tổ chức bên cạnh việc đảm bảo hiệu suất công việc, còn cần phải đặc biệt chú ý tới các biện pháp đảm bao an toàn, bảo mật thông tin cho hệ thống, khi cho các cán bộ, nhân viên làm việc từ xa.

Ở góc độ của cơ quan quản lý nhà nước trong lĩnh vực an toàn thông tin, trao đổi với phóng viên VietNamNet, đại điện Cục An toàn thông tin, Bộ TT&TT nhấn mạnh, các cơ quan, tổ chức nhất thiết phải triển khai các giải pháp bảo đảm an toàn, an ninh mạng khi chuyển mô hình làm việc tại trụ sở sang môi trường làm việc trực tuyến.

Các giải pháp bảo đảm an toàn, an ninh mạng, theo khuyến nghị của đại diện Cục An toàn thông tin gồm có việc bổ sung các quy định bảo đảm an toàn, an ninh mạng trong quy trình làm việc trực tuyến như: truy cập từ xa an toàn và các yêu cầu liên quan thiết bị cá nhân, thiết lập tài khoản mới, quản lý vả thiết lập mật khẩu an toàn...

Các cơ quan, tổ chức cũng cần tăng cường đào tạo, tập huấn, tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin của người dùng trong môi trường làm việc trực tuyến. "Có thể thực hiện lồng ghép nội dung hướng dẫn bảo đảm an toàn thông tin trong phần hướng dẫn người dùng sử dụng các ứng dụng, dịch vụ trực tuyến", đại diện Cục An toàn thông tin đề xuất.

Bên cạnh đó, các cơ quan, tổ chức cần triển khai các ứng dụng hội nghị trực tuyến và chia sẻ tài liệu an toàn; kiểm soát an toàn truy cập và bảo đảm hệ thống kết nối thường xuyên liên tục, nhằm chống lại các mối đe dọa phổ biến và các cuộc tấn công từ chối dịch vụ hay phá hoại.

Cục An toàn thông tin cũng khuyến nghị, cơ quan, tổ chức cần yêu cầu người dùng phải mã hóa tất cả dữ liệu nhạy cảm được lưu trữ trên thiết bị hoặc hoàn toàn không lưu trữ dữ liệu nhạy cảm trên các thiết bị cá nhân.

Thời gian qua, một trong những nhiệm vụ đã và đang được Cục An toàn thông tin tập trung triển khai là giám sát, đảm bảo an toàn, an ninh mạng cho các hệ thống thông tin quốc gia. Để thực hiện nhiệm vụ này, Cục ATTT đã xây dựng, đưa vào hoạt động một số hệ thống kỹ thuật quy mô quốc gia, tiêu biểu là hệ thống theo dõi, thống kê tình hình lây nhiễm mã độc; hệ thống chia sẻ và giám sát an toàn, an ninh mạng phục vụ chính phủ điện tử.

Trong đó, hệ thống theo dõi, thống kê tình hình lây nhiễm mã độc cho phép theo dõi, thống kê tình hình lây nhiễm mã độc đến từng máy tính.

Còn với hệ thống chia sẻ và giám sát an toàn, an ninh mạng phục vụ chính phủ điện tử, hệ thống này cho phép giám sát theo hình thức gián tiếp hoặc trực tiếp (đặt cảm biến bên trong hệ thống được giám sát); cho phép chia sẻ thông tin giám sát phục vụ phân tích, cảnh báo sớm nguy cơ mất an toàn thông tin.

Tính đến giữa tháng 2/2020, hệ thống chia sẻ và giám sát an toàn, an ninh mạng phục vụ chính phủ điện tử được kết nối, chia sẻ thông tin với hệ thống của 5 doanh nghiệp lớn là Viettel, VNPT, FPT, BKAV và CMC; giám sát gián tiếp cho 20/30 bộ, ngành, 51/63 địa phương; và giám sát trực tiếp tại 43 điểm cho 29 cơ quan, tổ chức.

M. T.