Trong buổi chất vấn tại phiên họp thứ 14 của Ủy ban Thường vụ Quốc hội về nhóm vấn đề thuộc lĩnh vực trách nhiệm của Bộ Công an ngày 10/8/2022, Bộ trưởng Bộ Công an Tô Lâm đã khẳng định “Nguy cơ mất an ninh, an toàn thông tin ở Việt Nam ở mức rất cao. Hiện nay, môi trường mạng đã đi vào các mặt trong đời sống xã hội, vấn đề khó khăn nhất chính là môi trường mạng. Đây là vấn đề rất mới, chưa đủ hành lang pháp lý…. Nếu không được đảm bảo an toàn thì đây sẽ là mục tiêu để các cơ quan tình báo, các thế lực thù địch lợi dụng. Đứng ở mặt quốc gia, thông tin cá nhân là tài nguyên quốc gia, về mặt cá nhân là bí mật đời tư cá nhân, do đó vấn đề này phải được bảo vệ và quy định nghiêm ngặt.
Hơn 2.600 cuộc tấn công mạng tại Việt Nam trong 2 tháng đầu năm 2022
(Nguồn: Internet)
Cùng với đó, hoạt động sử dụng mạng xã hội nước ngoài để đăng tải tin giả với mục đích, vu khống, bôi nhọ, xúc phạm các tổ chức, cá nhân diễn ra tràn lan trên không gian mạng, xâm phạm trực tiếp quyền, lợi ích hợp pháp của các tổ chức, cá nhân. Đáng lưu ý, hoạt động sử dụng Internet vào mục đích khủng bố nổi lên như một thách thức toàn cầu, đe dọa nghiêm trọng tới an ninh quốc gia của các nước trong đó có Việt Nam.
Nguyên nhân của thực trạng trên là:
- Sự phát triển nhanh chóng của CNTT, viễn thông, Internet một mặt vừa tạo ra cơ hội, động lực để phát triển kinh tế - xã hội; nhưng mặt khác cũng làm nảy sinh những nguy cơ, lỗ hổng, tạo điều kiện cho tội phạm mạng, tin tặc triệt để lợi dụng để tiến hành các hoạt động vi phạm pháp luật.
- Công tác bảo mật dữ liệu và bảo vệ bí mật nhà nước tại nhiều cơ quan, đơn vị của các Bộ, Ngành, địa phương chưa được quan tâm đúng mức; hiệu quả công tác tuyên truyền, phổ biến quán triệt nội dung các quy định về bảo mật dữ liệu và bảo vệ bí mật nhà nước chưa cao; ý thức, nhận thức của cán bộ có bước chuyển biến, song vẫn còn hạn chế, chưa thực hiện nghiêm quy định, quy trình bảo mật dữ liệu và bảo vệ bí mật nhà nước, vẫn tồn tại tình trạng soạn thảo, lưu trữ, truyền đưa tài liệu mật trên môi trường mạng.
- Việc đầu tư thiết bị đảm bảo an toàn, an ninh mạng chưa tương xứng với thực tại và tương lai. Sự phát triển như vũ bão về khoa học - công nghệ đã khiến cho vòng đời của sản phẩm an ninh mạng ngắn lại, yêu cầu đầu tư để theo kịp sự phát triển, không bị lạc hậu trong điều kiện kinh tế đất nước còn nhiều khó khăn là một trong những thách thức được đặt ra.
- Công tác đào tạo nguồn nhân lực, chuyên gia an ninh mạng chưa theo kịp yêu cầu về số lượng và chất lượng, chưa hình thành đội ngũ chuyên gia an ninh mạng, thiếu lực lượng chuyên gia chuyên trách bảo vệ an ninh mạng, việc thực hiện chính sách còn khó khăn nên khó phát huy hết năng lực chuyên môn.
Có thể thấy những thách thức về an ninh mạng, đặc biệt là vấn đề tội phạm mạng, tội phạm công nghệ cao đã vượt ra khỏi phạm vi lợi ích an ninh quốc gia của một nước, trở thành thách thức toàn cầu, đe dọa trực tiếp an ninh quốc gia. Cuộc đấu tranh trên lĩnh vực này đòi hỏi sự nỗ lực chung của các Bộ, ban, ngành và địa phương. Từ thực trạng này, nhằm đảm bảo an ninh, an toàn thông tin, trường Cao đẳng CSND I đã phối hợp với Cục Công nghệ thông tin, Bộ Công an tiến hành kiểm tra, đánh giá an toàn thông tin đối với các hệ thống thông tin tại Trường. Đồng thời, đưa ra một số giải pháp sau:
Học viên nhà trường khai thác tin trên hệ thống mạng máy tính phục vụ học tập, nghiên cứu
Một là: Tuyên truyền, phổ biến, nâng cao nhận thức về an toàn thông tin đối với cán bộ chiến sĩ nhà trường. Xác định công tác bảo đảm an toàn thông tin, phòng, chống vi phạm và tội phạm công nghệ cao là một bộ phận trọng yếu của cuộc đấu tranh bảo vệ An ninh quốc gia, giữ gìn trật tự, an toàn xã hội, là nhiệm vụ của cả hệ thống chính trị dưới sự lãnh đạo của Đảng, sự quản lý của Nhà nước, là trách nhiệm của các cấp, các ngành, trong đó lực lượng Công an giữ vai trò nòng cốt.
Hai là: Bảo đảm an toàn cho thiết bị, tài khoản cá nhân
Kích hoạt và thiết lập các chức năng bảo vệ thiết bị cá nhân và chế độ tự động cập nhật bản vá lỗ hổng bảo mật; đặt mật khẩu đăng nhập cho thiết bị cá nhân nhằm hạn chế các nguy cơ xâm nhập trái phép, cần thường xuyên cập nhật, nâng cấp các phần mềm lên phiên bản mới nhất.
Cán bộ nhà trường sử dụng máy tính để khai thác, tìm kiếm thông tin
Ba là: Đảm bảo an toàn khi sử dụng các thiết bị lưu trữ ngoài
- Hạn chế tối đa việc sử dụng các thiết bị lưu trữ ngoài để sao chép, di chuyển dữ liệu mật. Nên sử dụng giải pháp lưu trữ tập trung trên máy chủ của Trường, hoặc đơn vị có bố trí máy tính riêng (máy tính không được kết nối mạng dưới mọi hình thức) để lưu trữ thì phải cài đặt phần mềm diệt virut bản quyền và USB phi chuẩn.
- Việc sử dụng các thiết bị lưu trữ ngoài như ổ cứng di động, các loại thẻ nhớ, thiết bị lưu trữ USB... phải quét virus trước khi đọc hoặc sao chép dữ liệu; dữ liệu trong USB có thể khôi phục kể cả khi format nên cẩn thận khi cho người lạ mượn USB có chứa các tài liệu mang bí mật nhà nước.
- Thường xuyên sao lưu các văn bản, tài liệu quan trọng vào các thiết bị lưu trữ an toàn.
Bốn là: Quản lý tài chặt chẽ sản là thiết bị Công nghệ thông tin khi sửa chữa, thanh lý, trang cấp.
Để tránh rủi ro bị mất dữ liệu, lộ lọt thông tin, các đơn vị khi sửa chữa các thiết bị công nghệ thông tin không nên cho phép mang thiết bị, nhất là thiết bị lưu trữ dữ liệu ra khỏi cơ quan và phòng Hậu cần bố trí cán bộ giám sát. Khi thanh lý tài sản là thiết bị công nghệ thông tin như máy trạm, máy chủ... không thanh lý ổ cứng và các thiết bị lưu trữ dữ liệu mà tiêu hủy theo quy định của Luật Bảo vệ bí mật nhà nước.
Đề xuất Cục Kỹ thuật nghiệp vụ - Bộ Công an thẩm định, kiểm tra an ninh, an toàn thiết bị đối với máy tính, máy Scan, máy Fax, thiết bị lưu trữ ngoài trước khi trang cấp cho các đơn vị sử dụng.
Loan Trần