CEO CyRadar: Việc triển khai ATTT cho các hệ thống Chính phủ điện tử chưa đồng nhất

NIICS

Theo ông Nguyễn Minh Đức, CEO CyRadar, hiện nay, việc triển khai An toàn thông tin (ATTT) cho các hệ thống Chính phủ điện tử chưa đồng nhất, tuỳ theo kinh nghiệm của mỗi địa phương.

Chính phủ đã gần dân hơn bao giờ hết

Theo ông Nguyễn Minh Đức, CEO CyRadar, hiện nay, việc triển khai An toàn thông tin (ATTT) cho các hệ thống Chính phủ điện tử chưa đồng nhất giữa các địa phương.

Chính vì thế, ông Đức cho rằng, để xây dựng một hệ thống ATTT cho Chính phủ điện tử hiệu quả và đảm bảo an toàn thì cần thống nhất một kiến trúc chung, cần được đưa thành văn bản hướng dẫn, có tiêu chí đánh giá cụ thể.

Việc này sẽ giúp cho các địa phương dễ dàng hơn trong quá trình thiết kế và xây dựng hệ thống ATTT. "Theo tôi, các doanh nghiệp ATTT ở Việt Nam rất sẵn sàng hỗ trợ cơ quan quản lý trong việc xây dựng nên kiến trúc chung về ATTT cho mô hình Chính phủ điện tử", ông Đức nhấn mạnh.

Bên cạnh đó, ông Đức cho rằng, trong 2 năm trở lại đây, việc đầu tư nâng cao năng lực cho ATTT tại các cơ quan nhà nước, bộ, ngành địa phương có sự cải thiện đáng kể. Việc này trước hết thể hiện ở các chính sách của nhà nước được đưa ra kịp thời.

Chẳng hạn đó là các Chỉ thị 14/CT-TTg ngày 25/05/2018 về việc nâng cao năng lực phòng, chống phần mềm độc hại, hay Chỉ thị 14/CT-TTg ngày 07/06/2019 về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.

Từ các chính sách này, các đơn vị có được những hướng dẫn cụ thể và mục tiêu rõ ràng nhằm lên phương án và triển khai cải thiện tình hình ATTT mạng tại cơ quan, không còn tình trạng mông lung, khó đo lường được tính hiệu quả.

"Việc các địa phương đang tích cực xây dựng hệ thống nhằm đáp ứng được các chính sách đưa ra, theo tôi trong 1-2 năm tới, cũng giúp cho các cơ quan quản lý cấp Trung ương sớm đánh giá được tình hình, nhằm phát huy các mặt đã hoàn thiện, cũng như cải thiện các điểm yếu ở từng địa phương", ông Đức chia sẻ thêm.

Trả lời về xu thế tấn công vào cơ quan nhà nước trong thời gian gần đây, theo ông Đức, trong cảnh báo về chiến dịch APT của Cục An toàn thông tin cuối tháng 10/2019, CyRadar là đơn vị phối hợp với Cục để phát triển công cụ diệt mã độc trong chiến dịch APT.

Qua quá trình phân tích, xử lý, nhận thấy một số đặc trưng như sau mà chúng ta cần lưu bao gồm viêc mã độc được núp bóng khéo léo trong các file văn bản liên quan mật thiết tới công việc của người nhận khiến họ rất khó phân biệt đâu là email thật, đâu là email có chứa file nghi ngờ; mỗi một cá nhân trong cơ quan có thể là 1 mục tiêu riêng, mã độc viết riêng cho từng người.

Khiến các hệ thống chống mã độc truyền thống không kịp cập nhật để ngăn chặn; Mã độc khai thác nhiều lỗ hổng khác nhau của các phần mềm xử lý văn bản hoặc hệ điều hành, nếu không cập nhật các bản vá thường xuyên, rất dễ bị khai thác.

"Đó là chưa kể đến việc mã độc dùng nhiều kỹ thuật để lẩn trốn nên kể cả có nghi ngờ thì không phải ai cũng đủ khả năng phát hiện ra mã độc trên máy tính của mình", ông Đức nói.

Chưa dừng lại ở đó, ông Đức cũng nhận đinh rằng, ngoài việc trang bị các giải pháp công nghệ để phát hiện, ngăn chặn tấn công, việc nâng cao nhận thức của người sử dụng trong các cơ quan cũng quan trọng và cần thực hiện định kỳ.