Cơ quan nhà nước lộ thông tin chủ yếu do nhân viên bị khai thác, tấn công lừa đảo

Như ICTnews đã thông tin,ơquannhànướclộthôngtinchủyếudonhânviênbịkhaitháctấncônglừađảxếp hạng bóng đá tây ban nha theo báo cáo của Văn phòng Chính phủ, trong gần 3 tháng đầu năm nay, Bộ Công an đã phát hiện 1.022 lượt truy cập trái phép vào các Trang/Cổng thông tin điện tử có tên miền .VN, trong đó có 6 Trang/Cổng thông tin điện tử thuộc quyền quản lý của các cơ quan nhà nước bị tấn công, chiếm quyền điều khiển; tiến hành kiểm tra 80 Trang/Cổng thông tin điện tử của các cơ quan nhà nước, kết quả phát hiện 29 Trang/Cổng còn tồn tại lỗ hổng bảo mật nghiêm trọng, có nguy cơ xâm nhập, tấn công rất cao, trong đó có một số cơ quan trọng yếu như Bộ Tài chính, Bộ Tư pháp, Bộ Lao động-Thương binh và Xã hội… Đặc biệt, Bộ Công an cũng đã phát hiện và xử lý lộ lọt bí mật tại 12 cơ quan nhà nước.

Ngay trước đó, tại Security World 2018 được tổ chức đầu tháng 4, nhấn mạnh một trong những nguy cơ lớn hiện nay là tình hình lộ bí mật nhà nước trên Internet đang diễn ra đáng lo ngại, Trung tướng, PGS.TS Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng-Bộ Công an đã cho hay: “Mỗi năm, cơ quan chức năng phát hiện hàng chục vụ lộ, lọt bí mật nhà nước trên Internet. Thực tế có thể còn vượt xa con số đã phát hiện do tính chất nặc danh, khó phát hiện của môi trường mạng dẫn tới những hậu quả khôn lường”.

Mặt khác mới đây, bộ phận chuyên trách về CNTT của 1 cơ quan trực thuộc 1 Bộ đã phát hiện từ máy tính của 1 cán bộ bị nhiễm virus đã lây lan ra toàn mạng nội bộ đơn vị và nguy hiểm hơn theo phân tích của chuyên gia, virus này có khả năng giúp tin tặc đánh cắp thông tin từ hệ thống.

Những thông tin trên khiến chúng ta không khỏi lo ngại về vấn đề đảm bảo ATTT mạng trong các cơ quan nhà nước hiện nay. Để giúp độc giả hiểu rõ hơn về hiện trạng công tác đảm bảo ATTT, nhất là việc bảo mật thông tin, dữ liệu của các cơ quan nhà nước, ICTnews vừa có cuộc trao đổi với ông Hà Thế Phương - Phó Tổng giám đốc Công ty cổ phần an ninh an toàn CMC (CMC InfoSec):

Dưới góc độ của doanh nghiệp đã nhiều năm tham gia hỗ trợ các bộ, ngành đảm bảo ATTT, ông nhận định ra sao về công tác đảm bảo ATTT mạng, bảo mật thông tin của các cơ quan nhà nước hiện nay?

Theo góc nhìn của CMC InfoSec, công tác đảm bảo ATTT mạng, bảo mật thông tin của các Bộ ban ngành hiện nay đã có sự tiến bộ rõ rệt. Tiến bộ lớn nhất chính là vấn đề bảo đảm ATTT nay đã được chú trọng hơn nhiều và được lãnh đạo các bộ, ban, ngành chỉ đạo thực hiện quyết liệt. Kết quả của việc này có thể thấy rõ qua số lượng các dự án đảm bảo ATTT của khối bộ, ban, ngành đã tăng thêm khá nhiều và nội dung các dự án tư vấn, đánh giá ATTT cũng được xây dựng sát hơn với hiện trạng và môi trường đặc trưng của từng cơ quan, đơn vị. 

Tôi cho rằng, nguy cơ lớn về ATTT của các cơ quan nhà nước hiện nay có lẽ là việc thiếu đi sự kết dính của các yếu tố cấu thành đảm bảo ATTT cũng như cái nhìn tổng thể về hiện trạng ATTT trong tổ chức. Điều này một phần là do sự đầu tư ào ạt mà chưa mang tính hệ thống, chiến lược vào các giải pháp đảm bảo ATTT, do đó sự phức tạp trong hệ thống bị tăng lên rất nhiều và dẫn tới việc rất khó để quản lý, tối ưu hạ tầng cùng các giải pháp này. 

Ngoài việc các hệ thống thông tin, Trang/Cổng thông tin điện tử của nhiều cơ quan, đơn vị tồn tại lỗ hổng bảo mật, CMC InfoSec đánh giá thế nào về nguy cơ lộ thông tin, dữ liệu của cơ quan nhà nước từ việc sử dụng mail, USB… tham gia hệ thống mạng nội bộ đơn vị?

Việc để lộ hoặc bị tin tặc đánh cắp thông tin có thể do rất nhiều nguyên nhân, nhưng theo thống kê hàng năm thì nguyên nhân nhân viên của tổ chức bị khai thác qua hình thức Phishing (tin tặc gửi email giả mạo nhằm thu thập thông tin, tống tiền) và Social Engineering (truy cập trái phép hoặc có được những thông tin bí mật bằng cách khai thác yếu tố cảm xúc con người) vẫn chiếm tỷ lệ cao nhất.