Liên hiệp các hội khoa học và kỹ thuật Việt Nam
Thứ ba, 15/11/2011 21:46 (GMT+7)

“Lỗ hổng” an toàn thông tin đang bị… khoét sâu

Hồi chuông cảnh báo về "lỗ hổng" an toàn thông tin số lại được gióng lên với các cơ quan và doanh nghiệp (DN) nhà nước.

Tin tặc hoành hành

Ngày 15/6/2011 ít nhất 41 trong tổng số 51 website của các cơ quan chính phủ Malaysia đã bị ngừng hoạt động bởi các cuộc tấn công mạng. Trong số các trang web bị tấn công có cả website của Chính phủ Malaysia (malaysia.gov.my), trang web của ngành du lịch và cả trang điện tử của tờ Thời báo New Straits Times. Gần đây nhất là ngày 15/9/2011, website của một số bộ thuộc Chính phủ Mexico bao gồm Bộ Quốc phòng và Bộ Công an đã phải ngừng hoạt động vì hacker tấn công.

Hà Nội nên thống kê thiệt hại hàng năm do "lỗ hổng" an toàn thông tin gây ra để cảnh báo tới các cơ quan, DN. Sở Thông tin & Truyền thông đủ khả năng để thực hiện công tác thống kê này nếu Thành phố yêu cầu.

Kim Lan Hương Trưởng phòng Ứng dụng CNTT, Sở Thông tin & Truyền thông Hà Nội.

Theo ông Ngô Quang Huy, Trưởng phòng Kỹ thuật Hệ thống, Trung tâm VNCERT (Bộ Thông tin & Truyền thông), đường "domino" đã nhanh chóng lan đến Việt Nam. Những trang báo mạng có uy tín như Vietnamnet cũng trở thành đích tấn công của các mạng Botnet lớn bằng phương thức DDOS. Đáng nói là tin tặc trong nước đã có sự kết hợp chặt chẽ và tham gia nhiều hơn vào các nhóm tội phạm mạng quốc tế để đánh cắp tiền của các cá nhân, DN và ngân hàng. Hệ thống bảo mật thông tin của nhiều cơ quan nhà nước và DN lỏng lẻo tới mức mới đây chính nhân viên của một ngân hàng sau khi nghỉ việc đã lợi dụng quyền truy cập vào hệ thống để "chôm" tiền của khách hàng. Rõ ràng, công tác an toàn thông tin đang bị các đơn vị xem nhẹ.

Để minh chứng cho nhận định này, VNCERT đã tiến hành cuộc khảo sát hiện trạng bảo mật an toàn thông tin tại các bộ, ngành, địa phương cả nước. Kết quả cho thấy, tỉ lệ các trang thông tin điện tử và cổng thông tin điện tử của địa phương được kiểm tra có lỗi nguy hiểm là rất cao, trên 30%. Ngay tại các đơn vị có cổng hoặc trang thông tin điện tử có chú trọng đảm bảo an toàn thông tin bằng tường lửa (Firewall), Anti-virus… thì các biện pháp phát hiện và ngăn chặn xâm nhập cũng chưa được đầu tư đúng mức. 50% chuyên viên quản trị mạng không cập nhật phiên bản mới cho hệ điều hành đang chạy trên thiết bị mạng và một số ít các nhà quản trị mạng có cập nhật phiên bản mới cho thiết bị mạng theo định kì. Trình độ năng lực của đội ngũ kĩ thuật và quản trị mạng cũng là điều đáng bàn, chỉ có 20% có khả năng tự khắc phục sự cố.

Tại Hà Nội - một trong hai thành phố lớn của cả nước, vấn đề an toàn thông tin cũng chưa được quan tâm đầu tư đúng mức, vì thế mà năm 2011 hành vi gian lận, tội phạm trên môi trường mạng có chiều hướng gia tăng gây nhiều nhức nhối.

Chuông cảnh báo quá yếu!

Đã có khá nhiều hội thảo, hội nghị về vấn đề an toàn thông tin được tổ chức với mong muốn gióng lên hồi chuông cảnh báo cho các đơn vị. Tuy nhiên, hội thảo kết thúc thì tiếng chuông cảnh báo cũng đồng thời "tắt lịm" vì tiếng chuông… quá yếu! Chúng ta đã có đầy đủ các Nghị định, Thông tư, Pháp lệnh… làm căn cứ pháp lý trong triển khai công tác đảm bảo an toàn thông tin. Các văn bản tương đối nhiều, song theo phản ánh của các cơ quan và DN thì nội dung qui định chưa cụ thể, chi tiết dẫn tới quá trình thực thi gặp nhiều lúng túng. Hiện cũng chưa có mô hình hệ thống an toàn thông tin nào chuẩn dành cho các cơ quan và doanh nghiệp học hỏi.

Trao đổi với phóng viên báo Kinh tế & Đô thị bên lề hội thảo An toàn thông tin trong cơ quan và DN Nhà nước do Sở Thông tin & Truyền thông (TT&TT) tổ chức sáng 5/10, Trưởng phòng Ứng dụng CNTT, Sở TT&TT Hà Nội Kim Lan Hương cho biết: Hàng năm, Thành phố đều dành kinh phí xây dựng hệ thống bảo mật thông tin cho các đơn vị nhưng hệ thống an toàn thông tin của các đơn vị còn yếu là do nhận thức. Bên cạnh đó, công tác cảnh báo chưa tốt, chưa toàn diện nên các cơ quan và DN chưa nhìn thấy hiểm họa khôn lường để biết sợ. "Khi phát hiện có lỗ hổng an ninh mạng, chúng ta chỉ đưa ra cảnh báo với riêng từng đơn vị dưới dạng công văn mật. Theo tôi nên công khai và lượng hóa cụ thể thiệt hại của các vụ hacker để tất cả người dân, cơ quan và DN cùng biết để đề phòng và đối phó tốt hơn" - bà Hương nêu kiến nghị.

Xem Thêm

Thúc đẩy ứng dụng AI trong quản lý năng lượng - Giải pháp then chốt giảm phát thải nhà kính
Ngày 17/12, tại phường Bà Rịa, thành phố Hồ Chí Minh (TP.HCM), Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp cùng Sở Công Thương TP.HCM, Trung tâm Chứng nhận Chất lượng và Phát triển Doanh nghiệp và Công ty Cổ phần Tập đoàn Vira tổ chức Hội thảo khoa học “Giải pháp thúc đẩy ứng dụng AI trong quản lý, sử dụng năng lượng hiệu quả nhằm giảm phát thải khí nhà kính”.
Thúc đẩy vai trò của Liên hiệp các Hội KH&KT địa phương trong bảo tồn đa dạng sinh học và thực thi chính sách
Trong hai ngày 12-13/11, tại tỉnh Cao Bằng, Liên hiệp các Hội KH&KT Việt Nam (VUSTA) phối hợp với Trung tâm Con người và Thiên nhiên (PanNature) và Liên hiệp các Hội KH&KT tỉnh Cao Bằng tổ chức Chương trình chia sẻ “Thúc đẩy vai trò của Liên hiệp các Hội KH&KT địa phương trong bảo tồn đa dạng sinh học và thực thi chính sách”.
Thúc đẩy ứng dụng thực tiễn của vật liệu tiên tiến trong sản xuất năng lượng sạch
Ngày 24/10, tại Trường Đại học Khoa học Tự nhiên – Đại học Quốc gia Thành phố Hồ Chí Minh, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp với Hội Khoa học Công nghệ Xúc tác và Hấp phụ Việt Nam (VNACA) tổ chức Hội thảo khoa học “Vật liệu tiên tiến ứng dụng trong sản xuất nhiên liệu tái tạo và giảm phát thải khí nhà kính”.
Dựa vào thiên nhiên để phát triển bền vững vùng núi phía Bắc
Đó là chủ đề của hội thảo "Đa dạng sinh học và giải pháp dựa vào thiên nhiên cho phát triển vùng núi phía Bắc" diễn ra trong ngày 21/10, tại Thái Nguyên do Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (Vusta) phối hợp với Trung tâm Con người và Thiên nhiên (PANNATURE) phối hợp tổ chức.
Muốn công tác quy hoạch hiệu quả, công nghệ phải là cốt lõi
Phát triển đô thị là một quá trình, đô thị hoá là tất yếu khách quan, là một động lực quan trọng cho phát triển kinh tế - xã hội nhanh và bền vững. Trong kỷ nguyên vươn mình, quá trình đô thị hoá không thể tách rời quá trình công nghiệp hoá - hiện đại hoá đất nước...
Hội thảo quốc tế về máy móc, năng lượng và số hóa lần đầu tiên được tổ chức tại Vĩnh Long
Ngày 20/9, tại Vĩnh Long đã diễn ra Hội thảo quốc tế về Máy móc, năng lượng và số hóa hướng đến phát triển bền vững (IMEDS 2025). Sự kiện do Hội Nghiên cứu Biên tập Công trình Khoa học và Công nghệ Việt Nam (VASE) - hội thành viên của Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp cùng Trường Đại học Sư phạm Kỹ thuật Vĩnh Long (VLUTE) tổ chức.
Ứng dụng công nghệ số toàn diện là nhiệm vụ trọng tâm của VUSTA giai đoạn tới
Ứng dụng công nghệ số toàn diện, xây dựng hệ sinh thái số là bước đi cấp thiết nhằm nâng cao hiệu quả quản trị và phát huy sức mạnh đội ngũ trí thức của Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA). Qua đó cho thấy, VUSTA không chỉ bắt kịp xu thế công nghệ mà còn chủ động kiến tạo những giá trị mới, khẳng định vai trò tiên phong của đội ngũ trí thức trong thời đại số.

Tin mới

Toàn văn phát biểu của Tổng Bí thư, Chủ tịch nước Tô Lâm tại Hội nghị quán triệt và triển khai Nghị quyết 10-NQ/TW
Sáng 30/6, tại Hà Nội, Tổng Bí thư, Chủ tịch nước Tô Lâm dự và phát biểu chỉ đạo Hội nghị toàn quốc nghiên cứu, học tập, quán triệt và triển khai thực hiện Nghị quyết số 10-NQ/TW ngày 8/6/2026 của Bộ Chính trị về phát triển kinh tế có vốn đầu tư nước ngoài. Ban biên tập vusta.vn trân trọng giới thiệu toàn văn phát biểu của Tổng Bí thư, Chủ tịch nước Tô Lâm tại Hội nghị.
Một năm chính quyền địa phương hai cấp: Nhìn từ chiều sâu văn hóa làng xã
Một năm thực hiện chính quyền địa phương hai cấp không chỉ là câu chuyện về tinh gọn bộ máy, tổ chức lại địa giới hành chính màcòn là phép thử về năng lực quản trị những giá trị mềm: tên làng, ký ức cộng đồng, di sản, thiết chế văn hóa, không gian tín ngưỡng và cảm giác thuộc về của người dân.
Hội nghị AFEO Midterm 2026
Ngày 30/6, tại Yangon, Myanmar, Liên đoàn các tổ chức kỹ sư ASEAN (AFEO) chính thức khai mạc phiên toàn thể Hội nghị giữa kỳ lần thứ 25. Đây là diễn đàn thường niên được tổ chức nhằm để các nhà khoa học, các kỹ sư, các chuyên gia cùng chia sẻ, thảo luận các giải pháp trong việc xây dựng một tương lai bền vững cho khu vực ASEAN.
Lào Cai: 118 hộ đồng bào dân tộc thiểu số hưởng lợi từ mô hình cấp nước tự quản
Sau gần một năm triển khai, Dự án “Hỗ trợ nước sinh hoạt cải thiện chất lượng cuộc sống cho cộng đồng dân tộc thiểu số thôn 4, xã Khánh Hòa, tỉnh Lào Cai” do Trung tâm Hỗ trợ phát triển bền vững cộng đồng các dân tộc miền núi (SUDECOM) thực hiện đã hoàn thành mục tiêu, đánh dấu một mô hình điểm về quản lý, vận hành hệ thống cấp nước dựa vào cộng đồng, nâng cao chất lượng cuộc sống cho 118 hộ dân.
Hải Phòng: Chuyển đổi số toàn diện để nâng cao năng lực cạnh tranh của doanh nghiệp
Sáng 26/6, Liên hiệp các Hội Khoa học và Kỹ thuật thành phố (Liên hiệp hội) Hải Phòng phối hợp với Hội Điện tử và Tin học thành phố, Chi nhánh Liên đoàn Thương mại và Công nghiệp Việt Nam - Chi nhánh Duyên hải Bắc Bộ (VCCI Duyên hải Bắc Bộ) tổ chức hội thảo khoa học với chủ đề: “Nâng cao năng lực cạnh tranh doanh nghiệp Hải Phòng thông qua chuyển đổi số toàn diện”.