Từ khi thành lập đến nay, Ban chỉ đạo lực lượng phản ứng nhanh về ứng phó, xử lý sự cố về an ninh, an toàn thông tin mạng thành phố (Ban 114) luôn xác định việc tăng cường khả năng ứng phó cho lực lượng chuyên trách trước những sự cố mất an ninh, an toàn thông tin là nhiệm vụ quan trọng hàng đầu. Đặc biệt với vai trò là cơ quan thường trực Ban 114 thành phố, Công an thành phố những năm qua luôn chủ động phối hợp với các sở, ngành, đơn vị liên quan, xây dựng kịch bản diễn tập an ninh mạng cấp thành phố. Nếu như năm 2017, chủ đề diễn tập an ninh mạng liên quan đến các tình huống mã độc tấn công máy tính, điện thoại thông minh thì trong năm 2018 này, Ban 114 TP tập trung cho chủ đề “bảo đảm an ninh mạng gắn với bảo vệ bí mật nhà nước”.
Theo báo cáo mới nhất của Bộ Công an, tình hình mất an ninh, an toàn thông tin, lộ lọt bí mật Nhà nước (BMNN) trên không gian mạng ở Việt Nam rất báo động và là vấn đề “nóng” được quan tâm hàng đầu. Cụ thể từ năm 2001 đến nay, các cơ quan chức năng của Bộ Công an đã phát hiện 844 vụ lộ, lọt BMNN. Chỉ riêng từ đầu năm 2016 đến hết tháng 6 năm 2017, cơ quan chức năng Bộ Công an đã phát hiện và xử lý trên 100 vụ lộ, lọt BMNN trên không gian mạng. Riêng trên địa bàn thành phố Hải Phòng, tình trạng lộ, lọt BMNN trên không gian mạng đã và đang diễn ra với diễn biến phức tạp, tần suất lộ lọt BMNN năm sau cao hơn năm trước (năm 2016 xảy ra 2 vụ, đến năm 2017 là 5 vụ).
Các chuyên gia tham dự diễn tập an ninh mạng cấp thành phố năm 2017
Thượng tá Nguyễn Quốc Huy, Phó trưởng phòng PA81-CATP, Tổ trưởng Tổ chuyên viên giúp việc Ban 114 TP cho biết: “Trong năm 2017, Ban 114 TP đã phối hợp với các Phòng PA81, PA83, Ban bảo vệ BMNN thành phố kiểm tra công tác bảo vệ BMNN trên không gian mạng tại 14 cơ quan đơn vị. Qua kiểm tra, Ban 114 đã phát hiện nhiều nguyên nhân dẫn đến tình trạng lộ lọt BMNN trên không gian mạng, xuất phát từ cả yếu tố khách quan lẫn chủ quan.”
Cũng theo Thượng tá Nguyễn Quốc Huy, một trong những nguyên nhân chính dẫn đến tình trạng này là do một số đơn vị hiện nay vẫn sử dụng máy tính phục vụ công tác soạn thảo, lưu giữ văn bản, tài liệu nhưng hệ điều hành cũ, không có bản quyền, không được cập nhật, nâng cấp, tồn tại lỗ hổng bảo mật nghiêm trọng. Đáng lo ngại hơn, đa số các cơ quan, đơn vị thường ký kết hợp đồng sửa chữa, bảo trì hệ thống, thiết bị máy tính, máy tính cá nhân có chứa nội dung BMNN với các đơn vị bên ngoài hoặc nhờ người quen để sửa chữa, nâng cấp, bảo dưỡng mà chưa được cơ quan có thẩm quyền thẩm định. Do đó tiềm ẩn nguy cơ lộ, lọt BMNN hoặc bị cài đặt các phần mềm gián điệp, phần mềm độc hại nhằm đánh cắp tài liệu có nội dung BMNN. Cụ thể như phần mềm “Teamviewer” cho phép đối tượng có thể tấn công truy cập, điều khiển từ xa mà người sử dụng không biết. Đây là việc thường xảy ra khi cài đặt phần mềm tiện ích, miễn phí của nhà sản xuất dẫn đến nguy cơ không bảo đảm an ninh, an toàn thông tin và BMNN trên không gian mạng.
Mặt khác, xét về yếu tố chủ quan, đội ngũ cán bộ, nhân viên sử dụng máy tính tại các cơ quan đơn vị hiện nay đã không tuân thủ hết các quy định của Nhà nước như: soạn thảo, lưu trữ thông tin, tài liệu có nội dung BMNN, bí mật nội bộ trên máy tính có kết nối Internet, trên USB, thẻ nhớ…do đó dẫn đến việc lộ lọt BMNN.
Thực tế qua công tác kiểm tra việc chấp hành các quy định về công tác bảo vệ BMNN đối với 14 cơ quan, tổ chức trên địa bàn thành phố Hải Phòng, Ban 114 thành phố phát hiện 57% số đơn vị được kiểm tra chưa xây dựng Kế hoạch tập huấn, tuyên truyền và ban hành văn bản chỉ đạo thực hiện về công tác bảo vệ BMNN; 42% đơn vị có tổ chức tập huấn nhưng thiếu thường xuyên dẫn đến cán bộ, công chức, viên chức chưa thực sự nhận thức sâu sắc về tầm quan trọng của công tác bảo vệ BMNN. Đặc biệt, 71% đơn vị vẫn dùng máy tính có kết nối Internet để soạn thảo văn bản và lưu giữ tài liệu có nội dung BMNN. Nhiều cơ quan, đơn vị không cài đặt thiết bị tường lửa (firewall), chưa chú trọng phân quyền quản trị (admin) để hạn chế người không được phép truy cập cơ sở dữ liệu cũng như quản lý các trường hợp đã được phân quyền nhưng truy cập có nhiều ghi vấn.
Trước thực trạng trên, thực hiện chỉ đạo của UBND TP và Ban 114 thành phố, Công an thành phố tổ chức cuộc diễn tập an ninh mạng cấp thành phố với chủ đề: “Bảo đảm an ninh mạng gắn với bảo vệ bí mật nhà nước”. Theo đó, cuộc diễn tập sẽ chia thành 3 kịch bản giả định. Một là khai thác lỗ hổng bảo mật trong hệ thống mạng không dây các đối tượng đánh cắp mật khẩu, thực hiện tấn công có chủ đích. Hai là lợi dụng điểm yếu của hạ tầng mạng lỗ hổng MS17-010…các đối tượng tấn công xâm nhập đánh cắp thông tin tài liệu, bí mật nhà nước, bí mật cá nhân. Ba là cảnh báo các dấu hiệu bị hacker khai thác các lỗ hổng để tấn công xâm nhập đánh cắp thông tin tài liệu, bí mật nhà nước, bí mật cá nhân qua các hệ thống camera giám sát.
Cuộc diễn tập hướng tới mục tiêu nâng cao nhận thức về công tác bảo vệ BMNN cho cán bộ, công chức, viên chức thành phố, nâng cao khả năng chỉ đạo, chỉ huy, tham mưu của các cơ quan chuyên trách, có khả năng kịp thời ứng phó với các sự cố về lộ lọt BMNN trên không gian mạng.
Thu Ninh – An ninh Hải Phòng 04/04/2018
