Hơn 1.500 cổng thông tin điện tử tại Việt Nam bị tin tặc kiểm soát, phát tán mã độc và chiếm quyền điều khiển. 1/3 thiết bị máy tính nhập khẩu về có phát hiện bị nhiễm mã độc. Có vẻ như các cơ quan Nhà nước (CQNN) vẫn quá lơ là trước nguy cơ tấn công của mã độc.

Những con số đáng giật mình

Tại cuộc họp về tăng cường đảm bảo an toàn thông tin trong hoạt động của các CQNN vừa diễn ra tại Bộ TT&TT dưới sự chủ trì của Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng, đại diện các CQNN đã đưa ra những con số đáng lo ngại.

Đại diện Cục A68 Bộ Công an cho biết: Thời gian qua, lực lượng chức năng của Bộ này đã phát hiện rất nhiều hệ thống CNTT, cổng thông tin của các CQNN, đặc biệt là các Bộ, ngành, cơ quan trọng yếu của Đảng và Nhà nước bị mã độc xâm nhập, thậm chí chiếm quyền điều khiển.

Thống kê chưa đầy đủ năm 2011 cho thấy, đã có tới hơn 1.500 cổng thông tin điện tử bị tin tặc xâm nhập, cài mã độc có chủ đích thu thập thông tin và chiếm quyền điều khiển hệ thống CNTT. Cùng với đó, Việt Nam đã lọt vào TOP 5 quốc gia bị phát tán thư rác nhiều nhất thế giới. Có thể nói 2011 là năm nóng bỏng về an ninh mạng tại Việt Nam.

Đại diện Bộ Công an cũng lưu ý về hiện trạng 2 năm qua, khi kiểm tra các thiết bị, máy tính nhập khẩu, lực lượng chức năng đã phát hiện tới 1.165/4.892 máy tính nhập khẩu bị nhiễm mã độc (tương đương 1/3 tổng số thiết bị nhập khẩu). Để tránh những hệ luỵ nghiêm trọng, các CQNN khi nhập khẩu thiết bị về cần phải kiểm tra thật kỹ rồi mới đưa vào sử dụng.

Bất cẩn quá mức

Một trong những nguyên nhân dẫn tới hiện trạng đáng báo động nêu trên chính là thái độ bất cẩn, vô tư thái quá của các cán bộ, công chức, nhân viên trong các CQNN.

"Rất nhiều cơ quan trọng yếu của Việt Nam vẫn sử dụng địa chỉ mail của nước ngoài để gửi các tài liệu quan trọng trong nội bộ cơ quan, và đã có một số cá nhân, đơn vị chịu hậu quả khá nặng nề trong việc này", đại diện Bộ Công an dẫn chứng.

Chia sẻ quan điểm này, đại diện Bộ Quốc phòng dẫn chứng thêm: Các CQNN đều ra quy chế để bảo vệ thiết bị sao chép dữ liệu như USB, ổ cứng... nhưng quy định còn lỏng lẻo. Trên thực tế, không ít cán bộ vẫn mang cả thiết bị sao chép dữ liệu về nhà để làm. Không chỉ có vậy, vẫn còn cán bộ "hồn nhiên" soạn thảo cả văn bản tuyệt mật trên máy tính rồi truyền qua mạng Internet hoặc copy vào USB để chuyển cho những cán bộ khác để lấy ý kiến góp ý. Đây là một nguy cơ dẫn tới mất an toàn thông tin cho cả hệ thống CNTT của CQNN.

Một hành vi bất cẩn khác cũng vừa được "nêu tên" để các CQNN tránh "lặp lại vết xe đổ" chính là nguy cơ rò rỉ thông tin từ các thiết bị thanh lý. Trên thực tế, đã có trường hợp máy tính ngân hàng bị hỏng, mang ra ngoài sửa chữa thì đã bị lấy cắp mất dữ liệu mật có trong máy tính. Các CQNN cần siết chặt hơn nữa quy trình tiêu huỷ, thanh lý đĩa cứng, máy tính chứa nhiều dữ liệu mật.

Khó khăn tứ phía

Công tác tăng cường an toàn thông tin, an ninh mạng đã được đề xuất triển khai tại các CQNN từ rất lâu nay song từ lý thuyết đến thực tiễn triển khai còn rất nhiều khó khăn, vướng mắc chưa thể giải quyết thấu đáo.

Ông Nguyễn Hữu Chính, Cục trưởng Cục CNTT Bộ Tài nguyên & Môi trường cho biết thời gian qua, rất nhiều đề án, dự án về CNTT không được triển khai như mong muốn vì không lo được kinh phí trong bối cảnh cả nước vẫn đang cắt giảm chi tiêu công. Đối với Bộ Tài nguyên & Môi trường, đề án An toàn thông tin dù đã được lãnh đạo Bộ đặt lên hàng đầu song kinh phí được cấp vẫn còn rất "khiêm tốn" so với nhu cầu. Theo thiết kế thì hệ thống cần phải được đầu tư 7 nút cấp 2 để tăng cường an toàn bảo mật song kinh phí lo được để triển khai trong năm 2012 chỉ đảm bảo được cho 3 nút (gồm cả khoản đầu tư bằng nguồn kinh phí khác của Bộ Tài nguyên & Môi trường). Những nút còn lại sẽ còn khó khăn trong việc đảm bảo an ninh thông tin trong thời gian tới.

Cùng chia sẻ nhận định về việc "cái khó" có thể "bó cái khôn", ông Đỗ Đức Cường, Giám đốc Trung tâm Thông tin, Bộ Nội vụ nhấn mạnh khó khăn trong khâu đào tạo. Theo quy định hiện nay, kinh phí đào tạo được duyệt chỉ mấy trăm nghìn đồng/suất/năm trong khi học phí thực tế cao hơn rất nhiều. Chưa kể trên mạng quảng cáo rất nhiều địa chỉ đào tạo nhưng không ai kiểm định xem nơi nào đào tạo với chất lượng cao, thực sự đảm bảo tính bảo mật. Ông Cường đề xuất Bộ TT&TT phối hợp với Bộ Kế hoạch Đầu tư và Bộ Tài chính để tăng chi phí đào tạo an toàn bảo mật cho các CQNN.

Một khó khăn khác cũng được ông Đỗ Đức Cường nêu ra đó là công tác cảnh báo thời gian qua vẫn chưa kịp thời, thường xuyên. Đã có trường hợp cộng đồng mạng phản ánh về vụ tấn công website CQNN nhưng sau đó 1 - 2 tuần mới có cảnh báo chính thức của Bộ TT&TT.