Lo an toàn cho Chính phủ điện tử

Việc đảm bảo an toàn thông tin (ATTT) là điều kiện quan trọng để người dân tin tưởng vào Chính phủ điện tử (CPĐT) thay vì phải lo lắng về việc tin tặc lấy mất dữ liệu, đánh cắp tài khoản… của mình. Nhưng trong CPĐT mà chúng ta đang xây dựng, ATTT sẽ ở mức độ thế nào?.

Việc đảm bảo an toàn thông tin (ATTT) là điều kiện quan trọng để người dân tin tưởng vào Chính phủ điện tử (CPĐT) thay vì phải lo lắng về việc tin tặc lấy mất dữ liệu, đánh cắp tài khoản… của mình. Nhưng trong CPĐT mà chúng ta đang xây dựng, ATTT sẽ ở mức độ thế nào?.

CPĐT phải đảm bảo ATTT mới tạo được lòng tin của người dân và doanh nghiệp.
CPĐT phải đảm bảo ATTT mới tạo được lòng tin của người dân và doanh nghiệp.

Người biết nhiều, người thạo chẳng bao nhiêu

Theo Hiệp hội An toàn thông tin (VNISA), đánh giá ngẫu nhiên 100 webstite tên miền cơ quan nhà nước (.gov.vn) cho thấy, 78% website có thể bị “đánh sập” bất cứ lúc nào do chứa điểm yếu bảo mật ở mức độ nghiêm trọng (khoảng 58% webiste) và cao (khoảng 20% trang web).

VNISA phát hiện được 3.697 lỗi trên 100 website .gov.vn, bao gồm 489 điểm yếu (lỗi) ở mức độ nghiêm trọng (chiếm 13%), 396 điểm yếu ở mức cao (chiếm 11%) và 2.812 điểm yếu ở mức trung bình/thấp (chiếm 76%).

Trong đó, có 2.012 lỗi được phát hiện trên ứng dụng web và 1.685 lỗi được phát hiện trên ứng dụng hệ thống.

Các điểm yếu phổ biến như lộ thông tin từ lỗi ứng dụng ASP.NET của Microsoft (chiếm khoảng 15%), các lỗi liên quan đến SQL Injection (11%), XSS (kỹ thuật tấn công bằng cách chèn vào các website những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng) chiếm 9%...

M.C

Theo báo cáo đánh giá xếp hạng Trang/Cổng thông tin và mức độ ứng dụng CNTT năm 2011, các Bộ, cơ quan ngang Bộ và UBND các tỉnh, TP trực thuộc Trung ương đã cung cấp gần 100.000 dịch vụ công trực tuyến (hơn 800 dịch vụ mức độ 3 và 8 dịch vụ mức độ 4).

Tỷ lệ cán bộ công chức thường xuyên sử dụng email khá cao (trên 80% với cấp Bộ, 60% cấp quận/huyện). Hầu hết đơn vị cấp bộ và trên 60% cấp quận, huyện sử dụng phần mềm quản lý văn bản và điều hành, trong đó nhiều đơn vị đã tiến hành họp qua mạng.

21/22 Bộ, cơ quan ngang Bộ, 63/63 tỉnh có website cung cấp nhiều thông tin về cơ quan Nhà nước, các dịch vụ công trực tuyến (hầu hết cơ quan đã cung cấp trực tuyến mức 1, 2). Ngoài ra, 43 tỉnh, TP, 7 Bộ đã cung cấp dịch vụ trực tuyến mức độ 3, 4 và bắt đầu ứng dụng CNTT tại bộ phận một cửa.

"Tỷ lệ cán bộ công chức biết sử dụng máy tính khá cao (trên 90% tại các Bộ, trên 80% tại các tỉnh) nhưng vẫn khó thu hút đủ cán bộ chuyên trách CNTT có trình độ đáp ứng nhu cầu công việc, bản thân nhiều người chưa có thói quen ứng dụng CNTT trong công việc" – ông Nguyễn Thành Phúc, Cục trưởng Cục Ứng dụng CNTT (Bộ TT&TT) cho biết.

Chương trình quốc gia về ứng dụng CNTT trong hoạt động của cơ quan nhà nước tới năm 2015 nhắm đích 60% văn bản, tài liệu giữa các cơ quan trao đổi dưới dạng điện tử; 100% hồ sơ cán bộ, công chức được quản lý trên mạng. Ngoài ra, 100% cơ quan Nhà nước cấp quận, huyện có Cổng/Trang thông tin điện tử cung cấp tất cả dịch vụ công trực tuyến; 100% hộ chiếu cấp cho công dân là hộ chiếu điện tử…

Sẽ không có nhiều “lỗ hổng”

Số liệu tại Hội thảo Xây dựng chính sách ATTT trong phát triển CPĐT vừa diễn ra cho thấy, chỉ có 35% cơ quan, tổ chức đã xây dựng và áp dụng chính sách ATTT. Các Cổng/Trang thông tin điện tử của cơ quan Nhà nước còn tồn tại nhiều lỗ hổng, chưa áp dụng những giải pháp đảm bảo ATTT phù hợp. Những vụ việc mất ATTT, vấn nạn thư rác, tấn công xâm nhập gia tăng ở mức báo động về số lượng, đa dạng về hình thức và ngày càng tinh vi hơn.

Rõ ràng, vấn đề ATTT đang đặt ra nhiều thách thức với CPĐT. Mặc dù sự phụ thuộc vào không gian mạng sẽ làm tiếp xúc với các mối rủi ro khác nhau nhưng CPĐT buộc phải đặt trên môi trường online để đem lại hiệu quả cao nhất cho Chính phủ và người dân. Thế nhưng, trong quá trình hoạt động của CPĐT và tương tác với người dân, nguy cơ bị rò rỉ dữ liệu rất cao bởi những người không có thẩm quyền vì văn bản phải đi qua rất nhiều server khác nhau”.

“Các hệ thống thông tin, website ngừng hoạt động vì bị tin tặc tấn công, chiếm quyền điều khiển tấn công hay dữ liệu bị thay đổi là những nguy cơ mất an toàn thông tin đối với CPĐT” - ông Đào Đình Khả, GĐ Trung tâm Chứng thực chữ ký số quốc gia (Cục Ứng dụng CNTT - Bộ TT&TT), nói – “Vì thế, ATTT có ý nghĩa sống còn đối với CPĐT".

“Để phát triển CPĐT ở mức độ cao, chúng ta có cả một Chương trình quốc gia về ứng dụng CNTT trong hoạt động của cơ quan Nhà nước. Do ATTT là 1 trong 5 trụ cột để phát triển CNTT (hạ tầng, công nghiệp, ứng dụng, nguồn nhân lực, ATTT) nên chắc chắn khi xây dựng CPĐT, ATTT phải được xem xét  trên mọi khía cạnh” - ông Vũ Quốc Thành, Tổng thư ký Hiệp hội ATTT Việt Nam, nhấn mạnh - "ATTT cần được thực hiện song song với xây dựng CPĐT nên khi cơ quan quản lý hoàn thành xong CPĐT thì việc đảm bảo ATTT sẽ ở mức độ tương đối thay vì nhiều lỗ hổng như hiện tại".

Bách Linh

Đọc thêm