Nguy cơ mất an toàn thông tin số không phải là vấn đề dễ giải quyết bởi tính chất đa dạng và bất ngờ của các cuộc tấn công, mã độc ngày càng phát triển một cách tinh vi, khó tiêu diệt, trình độ tấn công của tin tặc ngày càng cao và chuyên nghiệp.

- Mã độc được cài đặt sẵn trong các thiết bị công nghệ thông tin hoặc có sẵn trong các thiết bị ngoại vi như USB, điện thoai, thẻ nhớ,… được cắm trực tiếp vào máy tính người dùng.

- Thiết bị công nghệ thông tin không được cấu hình đảm bảo an toàn thông tin theo đúng tiêu chuẩn kỹ thuật của nhà sản xuất.

- Hệ thống thông tin không được trang bị thiết bị tường lửa hoặc các thiết bị ngăn chặn sự xâm nhập như IDS, IPS,...

- Người dùng chưa được trang bị kỹ năng, thiếu hiểu biết cần thiết về an toàn thông tin số dẫn đến dễ sai lầm trong quá trình truy cập sử dụng Internet, tạo cơ hội cho tin tặc tấn công, đánh cắp dữ liệu trên máy tính.

- Mã độc không bị tiêu diệt được sẽ tấn công làm hỏng hệ điều hành, tin tặc sẽ lợi dụng mã độc để đánh cắp hoặc làm mất dữ liệu trên ổ cứng, thậm chí phá hủy cơ sở dữ liệu của phần mềm ứng dụng.

- Đối với mã độc được cài đặt sẵn trong các thiết bị công nghệ thông tin, buộc phải thay thế thiết bị, gây tốn kém chi phí cho hoạt động ứng dụng công nghệ thông tin.

Những năm qua, công tác đảm bảo an toàn thông tin số tại Sở Công Thương ít được chú trọng do một số nguyên nhân sau:

- Phần mềm ứng dụng phục vụ công tác quản lý, điều hành của Sở Công Thương được lưu trữ tại Trung tâm dữ liệu tỉnh, nơi được áp dụng Hệ thống quản lý an toàn thông tin theo Tiêu chuẩn quốc gia TCVN ISO/IEC 27001: 2009, do đó có khả năng đảm bảo về an toàn thông tin số cho cơ sở dữ liệu của Sở Công Thương.

- Các trường hợp bị sự cố an toàn thông tin số tại Sở Công Thương chỉ xảy ra tại một vài máy trạm, không thường xuyên, không có sự lây lan toàn hệ thống, do đó cán bộ phụ trách công nghệ thông tin sau khi khắc phục xong chỉ ghi nhận trường hợp mà không có cơ sở để đề xuất giải pháp cho toàn hệ thống.

- Các nguy cơ mất an toàn thông tin số do Sở Thông tin và Truyền thông cảnh báo đều được Sở Công Thương nghiêm túc theo dõi và thực hiện đầy đủ các biện pháp phòng ngừa theo hướng dẫn nhưng chưa phát hiện trường hợp nào bị sự cố như cảnh báo, dẫn đến không có căn cứ để đánh giá chính xác, toàn diện tình trạng an toàn thông tin số cho toàn bộ hệ thống thông tin.

Hiện nay, Sở Công Thương đã trang bị phần mềm diệt virus có bản quyền cho tất cả các máy trạm, tuy nhiên các hoạt động tấn công, xâm nhập qua môi trường mạng vẫn diễn ra rất phức tạp, thậm chí diễn ra ngầm mà người dùng không hay biết do không có dấu hiệu cụ thể, rõ ràng. Tin tặc hoàn toàn có thể lợi dụng hệ thống mạng của Sở Công Thương để xâm nhập, tấn công Trung tâm dữ liệu tỉnh.

Để nâng cao chất lượng công tác đảm bảo an toàn thông tin số, theo đúng quy định của UBND tỉnh, hướng tới việc xây dựng Chính quyền điện tử vững mạnh, an toàn, trong thời gian tới, Sở Công Thương cần phải thực hiện các công việc sau:

- Tăng cường tuyên truyền, phổ biến, tập huấn, nâng cao trình độ nhận thức và kỹ năng cho cán bộ, công chức, người lao động bằng cách tạo lập Chuyên mục “An toàn thông tin số” trên trang thông tin điện tử.

- Xây dựng, hoàn thiện các quy định nội bộ về an toàn thông tin số như: quy định danh sách phần mềm được cài đặt trên máy trạm; quy định quản lý, sử dụng các phần mềm ứng dụng, đặc biệt là quy định phân quyền sử dụng các chức năng trên phần mềm E-Office.       

- Phối hợp với  Sở Thông tin và Truyền thông và đơn vị cung cấp dịch vụ an toàn thông tin số tổ chức đánh giá nguy cơ mất an toàn thông tin số và xây dựng Hệ thống quản lý an toàn thông tin theo Tiêu chuẩn quốc gia TCVN ISO/IEC 27001: 2009 đối với toàn bộ hệ thống thông tin Sở Công Thương.

- Trang bị hệ điều hành máy tính có bản quyền cho các máy trạm, thiết bị tường lửa cho hệ thống mạng và thường xuyên đầu tư nâng cấp hạ tầng kỹ thuật theo đúng các tiêu chuẩn kỹ thuật được quy định để nâng cao khả năng phòng thủ của hệ thống thông tin trước các cuộc tấn công bất ngờ của tin tặc.   
H.N