Diễn tập bảo đảm an toàn thông tin phục vụ phát triển chính phủ điện tử và chính quyền điện tử

Khi xây dựng Chính phủ điện tử, thành phố thông minh sẽ sử dụng rất nhiều các thiết bị có kết nối Internet (thiết bị IoT). Vì vậy, nguy cơ bị tấn công từ các thiết bị này sẽ có nguy cơ xảy ra bất cứ lúc nào. Theo các chuyên gia về an toàn thông tin, nguy cơ bị tấn công từ các thiết bị IoT đối với thành phố thông minh và hính phủ điện tử tập trung vào một số điểm sau: Một là tấn công làm gián đoạn dịch vụ, dẫn đến các hoạt động trên mạng bị ngưng trệ. Hai là việc các đối tượng tấn công lợi dụng lỗ hổng của các thiết bị IoT để khai thác thông tin của người dùng phục vụ các mục đích không chính đáng.

Vào đầu năm 2018 đã xuất hiện mạng botnet có tên Hide and Seek tự tìm cách tấn công vào các thiết bị IoT và tự trao đổi với nhau qua giao thức riêng. Một số chuyên gia dự đán năm 2019 có thể kỹ thuật này sẽ phổ biến để tấn công vào các thiết bị IoT.

Theo các chuyên gia, Việt Nam hiện nay có khoảng 350.000 thiết bị IoT công khai trên mạng Internet, hầu hết là các thiết bị camera giám sát, router; trong đó có khoảng hơn 40% thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng ATTT đã biết.

Khi xây dựng Chính phủ điện tử, thành phố thông minh sẽ sử dụng rất nhiều các thiết bị có kết nối Internet (thiết bị IoT). Vì vậy, nguy cơ bị tấn công từ các thiết bị này sẽ có nguy cơ xảy ra bất cứ lúc nào.

Trong thời gian qua Cục An toàn thông tin - Bộ TT&TT phối hợp với Sở TT&TT các tỉnh, thành phố thuộc tổ chức các cuộc diễn tập bảo đảm an toàn thông tin phục vụ phát triển chính phủ điện tử và chính quyền điện tử. Công tác diễn tập bảo đảm an toàn thông tin phục vụ phát triển chính phủ điện tử và chính quyền điện tử cho các địa phương.

Nội dung diễn tập tập trung chú trọng vào việc trải nghiệm thực tế các hình thức tấn công, từ đó tiến hành các phương thức phòng thủ trên không gian mạng. Buổi diễn tập giúp trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin, bên cạnh mục tiêu tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin. Qua đó, giúp cán bộ kỹ thuật có kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý trước các cuộc tấn công mạng.

Theo kinh nghiệm từ nước Anh, để đảm bảo hiệu quả vận hành của gov.uk, Chính phủ Anh thành lập trung tâm an ninh mạng quốc gia để đảm bảo an toàn bảo mật cho hoạt động cung cấp dịch vụ công trực tuyến, có bộ phận nghiên cứu, cố vấn, có thể phát hiện các nguy cơ tấn công. Ban đầu, các dịch vụ công trực tuyến phục vụ người dân tại Anh được cung cấp qua cổng thông tin điện tử Directgov và các dịch vụ công phục vụ doanh nghiệp được cung cấp trên cổng thông tin BusinessLink.

Về sau, năm 2012, chính phủ Anh đã đi đến quyết định nhập 2 cổng trên vào một cổng duy nhất tại địa chỉ www.gov.uk. Trang web còn được tích hợp với hàng trăm website của các cơ quan Bộ ngành như giao thông vận tải, tài chính, môi trường… ban đầu khi xây dựng cũng đã gặp một số trở ngại, sự phản đối từ một số đơn vị chưa sẵn sàng kết nối. Ngay từ năm 2009, tại Anh đã có hơn 350 trang web khác nhau của các cơ quan chính phủ, hoạt động phân tán, chưa thực sự đem lại hiệu quả cao cho người dân, doanh nghiệp.

Xác định đây là việc làm cần thiết trong xây dựng chính phủ điện tử, chính phủ Anh đã quyết liệt vào cuộc. Qua việc thực hiện từng bước, có sự phối hợp giữa các nhóm chuyên gia cấp trung ương cùng các nhà phát triển để nghiên cứu, xây dựng các giải pháp, kết hợp tiêu chuẩn hóa cách tiếp cận, thay đổi cách các bộ ngành vận hành, nội dung được tiêu chuẩn hóa đáp ứng tối đa nhu cầu sử dụng…, www.gov.uk đã dần trở nên quen thuộc, thuận tiện đối với người dân và doanh nghiệp, phát huy sự ưu việt.

Hiện www.gov.uk cung cấp những dịch vụ thiết yếu (như cấp phép lái xe online), thiết lập các tiêu chuẩn làm cho dịch vụ thuận tiện, nhanh chóng hơn, tiết kiệm chi phí hơn, nâng cao sự hài lòng của người sử dụng, đổi mới nền dân chủ thông qua sự công khai và trách nhiệm ngày càng tăng…

Tại Hội thảo – Triển lãm quốc tế Ngày ATTT Việt Nam 2018 với chủ đề “ATTT trên nền tảng trí tuệ nhân tạo và thiết bị thông minh” diễn ra hồi cuối tháng 11 vừa qua, Thứ trưởng  Bộ TT&TT Nguyễn Thành Hưng nhấn mạnh giới tội phạm mạng cũng ngay lập tức nhận thấy các thành phần của hệ sinh thái số hiện nay như hạ tầng Cloud computing, Software as service, mạng lưới thiết bị IoT là một mảnh đất màu mỡ để hoạt động. Các phương án tiếp cận truyền thống trong việc đảm bảo an toàn, an ninh mạng đã dần trở nên không con hiệu quả.