Việc ứng dụng công nghệ thông tin (CNTT) trong các hoạt động quản lý, chỉ đạo và điều hành của Đảng và Nhà nước đã phát triển nhanh chóng, trở thành xu thế tất yếu và đã được xác định trong Đề án “Đưa Việt Nam sớm trở thành nước mạnh về CNTT&TT” do Thủ tướng Chính phủ phê duyệt tháng 9/2010. Tuy nhiên, bên cạnh những lợi ích to lớn mà CNTT đem lại, quá trình ứng dụng cũng xuất hiện những thách thức mới, đó là những nguy cơ về mất an toàn, an ninh thông tin (AT- ANTT). Để việc ứng dụng CNTT xây dựng Chính phủ điện tử, Thương mại điện tử có hiệu quả, đảm bảo cho sự phát triển bền vững của đất nước thì triển khai các ứng dụng CNTT luôn phải đi đôi với bảo đảm AT- ANTT, trong đó có việc thực hiện các mục tiêu trong “Quy hoạch phát triển An toàn thông tin số quốc gia đến năm 2020” đã được Thủ tướng Chính phủ phê duyệt.
Bài báo này phân tích một số nguy cơ đối với AT- ANTT tại Việt Nam, các giải pháp đảm bảo AT- ANTT và nhiệm vụ của ngành Cơ yếu trong việc tăng cường công tác bảo đảm bảo mật và an toàn thông tin (BM&ATTT) hiện nay.
Nguy cơ đối với AT- ANTT tại Việt Nam
Kết quả khảo sát thực tiễn và báo cáo của nhiều cơ quan, tổ chức trong lĩnh vực AT -ANTT cho thấy các nguy cơ đối với AT- ANTT không chỉ xuất phát từ các lực lượng thù địch mà còn liên quan tới cả yếu tố con người và yếu tố kỹ thuật, công nghệ tham gia vào quá trình xử lý thông tin. Từ góc độ quản lý, những nguy cơ đối với AT- ANTT bao gồm một số vấn đề sau:
- Nhận thức về BM&ATTT của những người ra quyết định và những người tham gia vào quá trình xử lý thông tin chưa đầy đủ, dẫn đến các nguy cơ về AT- ANTT. Sự chủ quan, mất cảnh giác của một bộ phận cán bộ quản lý, chuyên viên làm công tác nghiệp vụ có thể tạo ra những lổ hổng lớn về AT- ANTT. Sơ hở trong quản lý, vi phạm các nguyên tắc chế độ quy định, quy trình sử dụng các thiết bị nghiệp vụ chuyên ngành... là những điểm yếu dễ bị khai thác để lấy cắp, làm sai lệch và mất mát thông tin bí mật.
- Sự phát triển của CNTT&TT trên thế giới nói chung và ở Việt Nam nói riêng ngày càng đa dạng, nhanh chóng và ứng dụng nhiều công nghệ hiện đại. Đề án “Đưa Việt Nam sớm trở thành nước mạnh về Công nghệ thông tin và Truyền thông” được Thủ tướng Chính phủ phê duyệt đã tạo điều kiện thúc đẩy thiết lập hạ tầng viễn thông hiện đại trong cả nước và ứng dụng hiệu quả CNTT trong mọi lĩnh vực kinh tế - xã hội, quốc phòng - an ninh. Xu hướng hội tụ công nghệ và đáp ứng nhu cầu thông tin liên lạc mọi lúc, mọi nơi sẽ phát triển mạnh mẽ. Các hệ thống thông tin liên lạc với công nghệ hiện đại đã được ứng dụng rộng rãi để phục vụ quốc phòng - an ninh cũng như phát triển kinh tế - xã hội (thông tin vệ tinh, công nghệ truyền hình, truyền hình di động, mạng không dây, wimax, 3G...). Cùng với quá trình phát triển này, những lỗ hổng về ANTT ngày càng nhiều, đa dạng dẫn đến nguy cơ lộ lọt, không bảo đảm ATTT cũng gia tăng và đặt ra yêu cầu cấp bách về BM&ATTT.
- Nguy cơ về Chiến tranh thông tin đang hiện hữu và là vấn đề được nhiều quốc gia trên thế giới quan tâm. Một loạt các nước đã thay đổi học thuyết về chiến tranh và soạn thảo các luận điểm về chiến tranh thông tin, dẫn đến việc đưa ra nhiều hình thức, khả năng tấn công và chế tạo các thiết bị có tác dụng nguy hiểm đối với lĩnh vực thông tin của nước khác, phá vỡ sự hoạt động bình thường của các hệ thống thông tin, viễn thông, tính nguyên vẹn của nguồn tài nguyên thông tin và tìm cách tiếp cận trái phép các nguồn thông tin đó. Nhiều quốc gia đầu tư nghiên cứu các phương thức nhằm tạo ra những ưu thế về thông tin trong các cuộc chiến tranh hiện đại và đảm bảo khả năng phòng thủ trong lĩnh vực an ninh, quốc phòng, ngoại giao và kinh tế.
Bên cạnh đó, các tấn công trong không gian mạng với nhiều mục đích khác nhau nhằm lấy cắp thông tin bí mật, do thám, phá hoại dữ liệu, hệ thống thông tin... ngày càng gia tăng và đã hình thành loại tội phạm công nghệ cao trong không gian mạng. Các loại tội phạm này gây ảnh hưởng tới an ninh quốc gia, trật tự, an toàn xã hội và lợi ích của các tổ chức, cá nhân trên phạm vi toàn cầu.
Thực tế ở Việt Nam vừa qua đã hình thành một số hình thái của chiến tranh thông tin và loại tội phạm không gian mạng, được thực hiện bằng nhiều thủ đoạn, hình thức khác nhau với các phương tiện kỹ thuật cả kiểu truyền thống và hiện đại, nhiều phần mềm gián điệp, nhiều loại virus máy tính được cài cắm vào hệ thống thông tin có kết nối Internet, vào thiết bị di động nhằm thu thập tin tức bí mật.... Đây thực sự là những nguy cơ đe dọa trực tiếp AT- ANTT ở Việt Nam hiện nay.
Một số giải pháp bảo đảm an toàn, an ninh thông tin cho ứng dụng CNTT
Để tăng cường hiệu quả của hoạt động bảo đảm AT- ANTT trong các ứng dụng CNTT phục vụ cho quá trình phát triển của Chính phủ điện tử và Thương mại điện tử ở Việt Nam, cần thực hiện một số giải pháp sau:
1. Tăng cường đẩy mạnh tuyên truyền với nhiều hình thức phù hợp nhằm nâng cao nhận thức về BM&ATTT cho mọi đối tượng trong xã hội. Thực hiện nghiêm túc và chấp hành đẩy đủ các quy định của Nhà nước về việc mã hóa thông tin bí mật nhà nước trong quá trình xử lý, lưu trữ và truyền trên môi trường mạng kể cả trong các cơ quan nhà nước và các tổ chức, doanh nghiệp.
2. Các Bộ, ngành, địa phương và các cơ quan, tổ chức triển khai khẩn trương và đồng bộ hệ thống chứng thực điện tử với việc tiến hành đồng bộ hai nhóm nhiệm vụ chính là xây dựng các văn bản hướng dẫn triển khai và hạ tầng cung cấp dịch vụ. Để thực hiện nhiệm vụ này, cần có sự phối hợp chặt chẽ, đồng bộ giữa Ban Cơ yếu Chính phủ và các Bộ, ngành, địa phương; đồng thời có giải pháp liên thông giữa hệ thống chứng thực điện tử chuyên dùng Chính phủ do Ban Cơ yếu đảm nhiệm với các Hệ thống chứng thực điện tử công cộng do Bộ TT&TT cấp phép và quản lý.
3. Trong quá trình triển khai Quy hoạch phát triển ATTT số quốc gia đến năm 2020, cần quan tâm đồng thời giữa xây dựng cơ sở hạ tầng và phát triển nguồn nhân lực ATTT. Trong đó việc xây dựng các Trung tâm tích hợp dữ liệu ở cấp quốc gia và bảo đảm an ninh, an toàn và bảo mật cho các trung tâm này cần được đặc biệt chú trọng.
4. Tăng cường sự phối hợp giữa các Bộ, ngành, cơ quan, đơn vị trong lĩnh vực hoạt động bảo đảm AT - ANTT, bộ phận hợp thành của an ninh quốc gia với có sự chỉ đạo thống nhất của Chính phủ. Thực tiễn cho thấy, để ứng phó với chiến tranh thông tin và các loại tội phạm công nghệ cao trong không gian mạng, nhiều quốc gia đã thành lập tổ chức chịu trách nhiệm điều phối các hoạt động liên quan tới an ninh thông tin nhằm chủ động thiết lập khả năng phòng thủ, chống lại các tấn công trên hệ thống mạng.
Tại Việt Nam, hiện nay một số Bộ, ngành có chức năng tham gia quản lý, thực hiện nhiệm vụ bảo đảm AT - ANTT như Ban Cơ yếu Chính phủ, Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông.... Thời gian tới cần có sự chỉ đạo thống nhất về công tác bảo đảm AN- ATTT ở cấp quốc gia, phối hợp hoạt động của của các Bộ, ngành trong thực hiện nhiệm vụ bảo vệ an ninh thông tin của đất nước.
Ngành Cơ yếu đáp ứng yêu cầu bảo đảm bảo mật và an toàn thông tin
Xuất phát từ những yêu cầu và thực tiễn trong việc đảm bảo AT- ANTT, trong thời gian tới, ngành Cơ yếu sẽ triển khai một số nhiệm vụ sau:
1. Xây dựng và hoàn thiện hệ thống văn bản QPPL về lĩnh vực BM&ATTT nhằm tăng cường quản lý các hoạt động này, đặc biệt trong việc bảo vệ thông tin bí mật nhà nước và quản lý hoạt động mật mã bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.
2. Thiết lập, quản lý và duy trì hoạt động của Hệ thống chứng thực điện tử chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị. Để có thể triển khai và ứng dụng có hiệu quả hoạt động này, Ban Cơ yếu chính phủ đã thành lập Trung tâm Chứng thực điện tử chuyên dùng Chính phủ. Trung tâm có chức năng tổ chức, quản lý, duy trì và đảm bảo hoạt động của hệ thống Chứng thực điện tử phục vụ các cơ quan thuộc hệ thống chính trị; tư vấn và cung cấp dịch vụ Chứng thực chữ ký số (CKS) cho các cơ quan, tổ chức; phối hợp với các cơ quan chức năng có liên quan để tích hợp CKS và dịch vụ Chứng thực CKS vào các ứng dụng CNTT.
3. Đề xuất ban hành các tiêu chuẩn, quy chuẩn kỹ thuật của các hệ thống, sản phẩm mật mã. Đẩy
mạnh hoạt động kiểm định, cấp chứng nhận chất lượng cho các sản phẩm mật mã sử dụng cho khu vực kinh tế - xã hội.
4. Thống nhất quản lý hoạt động nghiên cứu, sản xuất, kinh doanh và thúc đẩy sử dụng mật mã phục vụ phát triển kinh tế - xã hội; tham gia cung cấp các giải pháp BM&ATTT cho khu vực kinh tế - xã hội.
5. Phối hợp với các Bộ, ngành liên quan để triển khai hệ thống giám sát an ninh mạng; thực hiện các biện pháp tổ chức và kỹ thuật cần thiết nhằm đối phó với chiến tranh thông tin, góp phần bảo vệ an ninh quốc gia và trật tự an toàn xã hội.
6. Tổ chức và thực hiện đào tạo về An toàn thông tin (từ năm 2005, Ban Cơ yếu Chính phủ đã tiến hành đào tạo kỹ sư chuyên ngành ATTT để cung cấp nguồn nhân lực về lĩnh vực này cho xã hội) và đẩy mạnh tuyên truyền, nâng cao nhận thức về ATTT thông qua các Hội nghị, Hội thảo, các Tạp chí của Ngành.
Với mục tiêu góp phần đẩy mạnh ứng dụng CNTT, từng bước xây dựng Chính phủ điện tử, Thương mại điện tử... ở Việt Nam thì việc dự báo và chủ động đối phó kịp thời với các nguy cơ về AT- ANTT, xây dựng lộ trình triển khai và thực hiện đồng bộ các biện pháp đảm bảo BM&ATTT là hết sức quan trọng. Để hoạt động này phát huy hiệu quả, thì trong thời gian tới cần có sự thống nhất trong nhận thức và hành động của các cấp, các ngành và toàn thể xã hội