Đảm bảo an toàn, an ninh mạng cấp xã
Trong kỷ nguyên số hiện nay, an toàn thông tin (ATTT), an ninh mạng hay có thể gọi là an toàn, an ninh mạng là mặt không thể tách rời của cuộc sống hiện đại.
Tóm tắt:
* An toàn, an ninh mạng cấp xã gắn liền với mỗi hoạt động của người dân và các công việc của chính quyền cấp xã sở tại.
* Nhân lực phụ trách ATTT cấp xã: thường chỉ có một cán bộ văn hóa thông tin được giao kiêm nhiệm; có thêm tổ công nghệ số cộng đồng (CNSCĐ) có tham gia hỗ trợ. Trong đó hầu như không có cán bộ nào được đào tạo bài bản về an toàn, an ninh mạng.
* Hạ tầng, hệ thống, thiết bị CNTT trên địa bàn: phần lớn là các hệ thống sử dụng đầu cuối, phục vụ hoạt động nghe, nhìn, giao tiếp, truyền tải thông tin thông thường trong dân chúng, chủ yếu là hệ thống thông tin cấp độ 1, 2.
* Nhận thức an toàn thông tin của người dân còn rất hạn chế
* Các biện pháp đảm bảo ATTT cấp xã:
– Nâng cao nhận thức của người dân: Cảnh giác với lừa đảo trên mạng; dùng mật khẩu và xác thực chặt chẽ; thận trọng khi sử dụng các mạng xã hội; …
– Đảm bảo an toàn cho các hạ tầng, thiết bị: Bảo vệ hạ tầng vật lý; Hạ tầng kết nối mạng; Hạ tầng ứng dụng
– An toàn cho các ứng dụng: Công việc này thuộc về các đơn vị cung cấp phần mềm và các cấp quản lý cung cấp phần mềm cho các xã. Đối với người dân, chính quyền và các cơ quan chức năng cần đưa ra các hướng dẫn, khuyến cáo về việc lựa chọn các ứng dụng an toàn để cài đặt và sử dụng.
Câu chuyện của anh Nguyễn Thái Len, sinh năm 1985, cán bộ văn hóa thông tin xã Hòa Liên, (Hòa Vang, Đà Nẵng) đang đảm nhận nhiệm vụ trong Tổ CNSCĐ của xã:
“Các thiết bị điện trong nhà em đã chuyển sang thông minh, sử dụng điện thoại để bật tắt, hoặc điều khiển bằng giọng nói: đèn, quạt, TV, loa đài…
Em đang ngồi học trong lớp chính trị cách xã 2km. Ông trưởng thôn gọi bảo khởi động loa phát thanh để ông nghe thử. Em vẫn ngồi trên lớp, vào điện thoại bật đài cho ổng kiểm tra và rất OK. Nếu không ứng dụng chuyển đổi số (CĐS), ông trưởng thôn phải đợi em học xong về nhà mới xử lý công việc được…
Em được phân công nhiều việc lắm chị. Em phụ trách công nghệ thông tin (CNTT), phát thanh viên đài truyền thanh xã, phụ trách mảng công tác gia đình, quản lý website, sửa máy tính cơ quan, tổ trưởng tổ đoàn kết, tổ trưởng tổ hòa giải….
Em rất bận rộn, nhưng luôn dành thời gian nghiên cứu công nghệ CĐS.”
“Em cài đặt phầm mềm diệt virus có bản quyền, thực hiện ngắt kết nối mạng khi có nghi ngờ mất an toàn, cập nhật bản vá khi có chỉ đạo của cấp trên, gỡ cài đặt các phần mềm có lỗ hổng, sử dụng email của thành phố thay cho gmail, không lưu mật khẩu trên trình duyệt, mật khẩu phải có độ dài quy định, ưu tiên cài đặt hệ điều hành bản quyền, phần mềm bản quyền, số điện thoại lạ thì không nghe…
Còn những người khác rất hạn chế, nhận thức về đảm bảo an toàn thông tin còn thấp, do trình độ CNTT của họ ở mức cơ bản, và chỉ biết làm theo hướng dẫn của phụ trách CNTT hoặc của văn bản cấp trên, một số link lạ họ chưa phân biệt được…”
Và anh Nguyễn Thái Len là trường hợp đặc biệt. Hầu hết, ở cấp xã, trình độ và ý thức về thực hiện chuyển đổi số (CĐS) và đảm bảo ATTT còn rất hạn chế. Câu chuyện thực tế trên có thể coi là một tấm gương điển hình.
Đảm bảo an toàn, anh ninh mạng cấp xã là gì?
Trong kỷ nguyên số hiện nay, ATTT, an ninh mạng hay có thể gọi là an toàn, an ninh mạng là mặt không thể tách rời của cuộc sống hiện đại. Khi mọi hoạt động xã hội đều gắn với CNTT, các kết nối mạng, các thiết bị thông minh thì đảm bảo an toàn, an ninh mạng chính là để bảo vệ tài sản và tính mạng của con người.
Các Chính phủ đồng loạt xây dựng các văn bản luật, các chiến lược, hướng dẫn để điều hành quốc gia từ cấp trung ương đến địa phương trên môi trường mạng. Tại Việt Nam, trong suốt hơn 20 năm qua, các tổ chức, đơn vị mới đã được xây dựng, các văn bản mới được ban hành nhằm đáp ứng được yêu cầu đặt ra của sự phát triển. CĐS là chủ trương và định hướng mới nhất, là mục tiêu thực hiện trong giai đoạn hiện nay. Và đảm bảo an toàn, an ninh mạng chính là một phần quan trọng trong đó: “Bảo đảm an toàn, an ninh mạng là then chốt để CĐS thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của CĐS” (Quyết định số 749/ QĐ-TTg ngày 03/6/2020 của Thủ tướng Chính phủ phê duyệt “Chương trình CĐS quốc gia đến năm 2025, định hướng đến năm 2030”)
“ATTT mạng là trụ cột quan trọng, xuyên suốt để tạo lập niềm tin số và bảo vệ sự phát triển thịnh vượng của đất nước trong kỷ nguyên số nhằm thực hiện thành công CĐS quốc gia…” (Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố ATTT mạng Việt Nam)
Điều đó có nghĩa, hoạt động đảm bảo an toàn, an ninh mạng hiện nay được triển khai gắn liền với các hoạt động CĐS ở tất cả các cấp, từ trung ương tới các xã, phường, thị trấn và người dân.
Hoạt động CĐS càng làm tốt, việc bảo đảm an toàn cho các hệ thống, ứng dụng, các dữ liệu liên quan càng cần được nâng cao. Trong quản lý nhà nước, ở cấp Chính phủ có 3 Bộ chuyên trách về vấn đề bảo đảm an toàn, an ninh mạng là Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng. Tại các tỉnh, thành phố có các Sở Thông tin và Truyền thông đảm nhiệm vai trò này. Còn tại các xã, phường, thị trấn, hoạt động đảm bảo an toàn, an ninh mạng đã được triển khai sẽ gắn liền với hoạt động của chính quyền cấp xã, các tổ chức, doanh nghiệp (DN) trên địa bàn và đến từng người dân ở đó.
An toàn, an ninh mạng cấp xã là an toàn, an ninh mạng trong CĐS tại các địa phương, gắn liền với mỗi hoạt động của người dân và các công việc của chính quyền cấp xã sở tại. An toàn, an ninh mạng cấp xã đang được triển khai theo mô hình “từ trên xuống’, tức là thực hiện theo định hướng, chỉ đạo của cấp huyện, cấp tỉnh; và cũng có nơi làm theo mô hình “từ dưới lên” là cách làm chủ động đề xuất, chủ động triển khai dựa theo các quy định và chủ trương đã có của các cấp lãnh đạo cao hơn.
Đảm bảo an toàn, an ninh mạng cấp xã trong bài viết này là nội dung khái quát về thực tế tình hình đang diễn ra tại các đơn vị hành chính nhỏ nhất là các xã, phường, thôn, bản tại Việt Nam, trong thực hiện các biện pháp tự bảo vệ mình trên không gian mạng của người dân và chính quyền sở tại. Bài viết cũng đưa ra một số nội dung vắn tắt về một số cách làm thiết thực, để giúp nâng cao nhận thức trong đảm bảo an toàn, an ninh mạng của mỗi cá nhân và tổ chức khi tham gia các hoạt động trực tuyến.
Nhân lực phụ trách ATTT cấp xã
Tại thời điểm năm 2022, trên cả nước có tổng số hơn 10.500 đơn vị hành chính cấp xã, gồm hơn 8.200 xã, hơn 1.700 phường, còn lại là thị trấn. Hầu hết các đơn vị này đều đã được phổ biến và bước đầu thực hiện các kế hoạch về CĐS. Cụ thể, các địa phương căn cứ vào các kế hoạch của UBND các cấp để ban hành các kế hoạch CĐS của địa phương, có phân công nhiệm vụ cụ thể đến từng cán bộ, công chức xã, phường, thị trấn. Tuy nhiên, tại các xã, thường không có cán bộ chuyên trách CNTT hay CĐS mà chỉ có một cán bộ văn hóa thông tin được giao kiêm nhiệm.
Khắc phục tình trạng trên, các tổ CNSCĐ thôn, bản được thành lập. Đây là lực lượng mang tính huy động sức mạnh toàn dân, ở gần dân, sát dân và là cánh tay nối dài của Ban Chỉ đạo CĐS từ tỉnh, huyện đến xã, phường, thị trấn, tổ, đội. Thời gian qua, các tổ công nghệ số cộng đồng đã được bồi dưỡng, tập huấn, cung cấp thông tin về các chủ trương, chính sách, pháp luật liên quan đến CĐS; hướng dẫn cài đặt, sử dụng nền tảng số, công nghệ số, kỹ năng số. Họ là những người trực tiếp triển khai, hướng dẫn người dân tiếp cận CĐS, cài đặt và triển khai ứng dụng CNTT, phục vụ CĐS.
Theo thống kê của Bộ Thông tin và Truyền thông (TT&TT), tính đến ngày 31/8/2022, cả nước đã thành lập được 45.895 tổ CNSCĐ tại 51/63 tỉnh, thành phố với 211.737 thành viên.
Tuy nhiên, phần lớn thành viên của tổ này đều kiêm nhiệm rất nhiều công việc, có thể họ là những cán bộ văn hóa thông tin xã, là chính các phó chủ tịch xã và thành viên từ các phòng ban của UBND cấp xã. Rất ít trong số đó có bằng đại học về CNTT, cũng như có chuyên môn về CNTT. Do đó, với nghiệp vụ về an toàn, an ninh mạng, hầu như không có cán bộ nào tại các chính quyền cấp xã được đào tạo bài bản và có bằng cấp chính quy. Việt Nam hiện nay thiếu khoảng 700.000 nhân lực về an toàn, an ninh mạng. Lực lượng hiện có khoảng 50.000 người thì làm việc tại các thành phố lớn, các cơ quan cấp tỉnh trở lên, hoặc các DN.
Các tổ CNSCĐ được giao phụ trách các hoạt động CĐS (trong đó có đảm bảo an toàn, an ninh mạng). Nhưng đồng thời, họ còn phụ trách rất nhiều những việc xã hội khác liên quan người dân. Đó có thể là: sửa chữa các loại máy móc thiết bị, tham gia các tổ hòa giải thôn xóm, tham gia tổ bảo vệ, an ninh thôn xóm, tham gia mọi phong trào của hội phụ nữ, đoàn thanh niên, hội nông dân… tại địa phương.
Hạ tầng, hệ thống, thiết bị CNTT trên địa bàn
Hạ tầng quan trọng đầu tiên để triển khai CĐS là hạ tầng viễn thông và CNTT, hạ tầng Internet. Các hạ tầng này hiện do các doanh nghiệp xây dựng và cung cấp cho người dân, như VNPT, Viettel, FPT…. Thực tế, nhiều nơi, sóng viễn thông chưa đảm bảo, các kết nối đường truyền Internet còn chậm. Các máy móc, thiết bị, sản phẩm, dịch vụ thực hiện CĐS tại các địa phương chưa đồng bộ.
Theo danh mục 8 hạ tầng số cấp xã do Bộ TT&TT đưa ra: mạng máy tính, mạng truyền số liệu chuyên dung, hệ thống wifi công cộng, hệ thống Internet vạn vật, hệ thống bảng điện tử công cộng, hệ thống camera an ninh, hệ thống truyền thanh thông minh và hệ thống hội nghị truyền hình trực tuyến thì các đơn vị cấp xã hầu như chưa có đủ. Các đơn vị phường, thị trấn tại các thành phố lớn thuận lợi hơn khi có kinh phí và nhân lực để thực hiện trang bị và sử dụng các hệ thống này. Tuy nhiên, tại các thôn, bản vùng sâu, vùng xa, máy móc thiết bị còn thiếu, nhân lực triển khai không có, dẫn đến việc chưa thể có đồng bộ các hạ tầng số này.
Bộ TT&TT đã có quy định về phân loại cấp độ an toàn hệ thống thông tin, về mô hình đảm bảo ATTT 4 lớp, về việc các sản phẩm CNTT đưa ra thị trường đều phải được kiểm tra, đánh giá và xác nhận về mức độ đảm bảo ATTT. Hiện nay, hầu hết các đơn vị cấp xã đều chưa thực hiện đánh giá cấp độ hệ thống thông tin do xã quản lý. Các phần mềm được đưa vào sử dụng thì còn có nhiều phần mềm không có bản quyền.
Các đơn vị chính quyền cấp xã hiện nay làm việc chủ yếu theo cách truy cập vào các tài khoản do các trung tâm dữ liệu tập trung của Sở TT&TT cung cấp, chứ phần lớn không có hệ thống máy chủ dữ liệu riêng và cũng không có các SOC (trung tâm điều hành an toàn, an ninh mạng) riêng. Các hệ thống được triển khai tại cấp xã là các hệ thống sử dụng đầu cuối, phục vụ hoạt động nghe, nhìn, giao tiếp, truyền tải thông tin thông thường trong dân chúng, chủ yếu là hệ thống thông tin cấp độ 1, 2.
Nhận thức và sử dụng CNTT của người dân
Cái gì có sẵn, rẻ và dễ sử dụng thì người dân sẽ nhanh chóng tiếp cận. Và đối với lĩnh vực công nghệ, mức độ tiếp cận này phụ thuộc vào trình độ dân trí và mức thu nhập của người dân. Hiện nay, thiết bị phổ thông và tiện ích nhất tham gia vào CĐS chính là các điện thoại thông minh (smartphone).
Tại các đơn vị chính quyền cấp xã, các cán bộ công chức, viên chức thuộc các cơ quan UBND huyện, UBND xã, thị trấn đều đã có hòm thư điện tử và biết sử dụng. Các ứng dụng CNTT cần triển khai như: chữ ký số, cổng dịch vụ công, quản lý văn bản và điều hành trực tuyến, thư điện tử, trang thông tin điện tử, kênh giao tiếp trực tuyến, trung tâm giám sát, điều hành thông minh, nền tảng quản lý công việc, họp trực tuyến thế hệ mới… chủ yếu dành cho các cơ quan chính quyền địa phương trong công tác quản lý và điều hành hoạt động của mình, cũng như dân cư tại các phường, thị trấn; chứ chưa đi vào đời sống của đông đảo quần chúng nhân dân tại các thôn, bản vùng xa.
Do môi trường công việc, xã hội tại các địa phương cấp xã, từ các cán bộ chính quyền, đến người dân, đều chưa có nhận thức đầy đủ về an toàn, an ninh mạng. Người dân vẫn tùy tiện truy cập vào các trang web có nội dung xấu độc. Sử dụng thư điện tử thì chính các cán bộ chính quyền địa phương vẫn dễ dàng tải xuống các file đính kèm chứa mã độc. Mọi người còn dễ bị các cuộc gọi lừa đảo dẫn dắt. Thông tin cá nhân đưa lên mạng xã hội mà không có biện pháp bảo mật. Nhận thức được các nguy cơ về lừa đảo và lấy cắp thông tin trên mạng thì sẽ giúp người dân có hành động phù hợp. Thực tế, nhận thức của người dân về các vấn đề này còn hạn chế. Đây là cảnh báo quan trọng đầu tiên đối với các chính quyền cấp xã.
Các biện pháp đảm bảo ATTT cấp xã
Tăng cường vai trò quản lý nhà nước, sự vào cuộc và quyết tâm chính trị của lãnh đạo cấp xã, bổ sung biên chế, tăng cường nhân lực có trình độ chuyên môn, cập nhật các kiến thức cho cán bộ chuyên trách và người dân, ban hành quy định, quy chế là những việc cần các cấp chính quyền triển khai. Cung cấp các giải pháp, dịch vụ chất lượng cao liên quan an toàn, an ninh mạng, triển khai chữ ký số, chứng thực số trong các giao dịch điện tử, triển khai giải pháp an toàn dữ liệu, phòng, chống virus mạng máy tính (trừ máy tính soạn thảo văn bản mật và làm công tác kế toán). Tất cả đều là các biện pháp quan trọng và cần thiết đối với việc đảm bảo ATTT cấp xã.
Trong bất kỳ hoạt động nào, như hoạt động vĩ mô trong xây dựng hạ tầng số, thực hiện giao tiếp với người dân trên không gian mạng, triển khai thương mại điện tử, quảng bá thương hiệu địa phương thông qua các nền tảng mạng xã hội và các dịch vụ thông minh đang được thực hiện tại các địa phương cấp xã, đều có thể xảy ra rủi ro về lộ lọt thông tin, mất mát dữ liệu, gián đoạn hoạt động.
Đến các hoạt động rất cụ thể, chi tiết như máy móc, thiết bị trục trặc, không kết nối được mạng Internet, kết nối họp trực tuyến bị gián đoạn, thanh toán qua thẻ, qua ứng dụng chuyển tiền gặp sự cố… đều có thể có nguyên nhân từ các tấn công mạng hay sự cố an toàn, an ninh mạng.
i) Nâng cao nhận thức của người dân
Thực hiện CĐS cấp xã, người dân cần có các kỹ năng về quản lý thông tin và truyền thông như: lướt web; trò chuyện (chat) qua ứng dụng; gửi nhận email…; cần có các kỹ năng về chính quyền số: sử dụng các ứng dụng và dịch vụ công trực tuyến của cơ quan công quyền để giải quyết các thủ tục phổ biến; cần có các kỹ năng giao dịch số như: mua sắm trực tuyến, ứng dụng ngân hàng, thanh toán điện tử. Song song với các kỹ năng trên chính là kỹ năng đảm bảo an toàn trên môi trường mạng như: tránh lừa đảo, phát hiện các tin tức giả…
Tất cả mọi người, từ cha mẹ đến giáo viên cho đến trẻ em, cần phải biết sử dụng công nghệ một cách bảo mật, an toàn. Trang bị cho người dùng công nghệ ở mọi lứa tuổi kiến thức về quyền công dân số, về cách giữ an toàn cho bản thân khi tham gia trực tuyến và cách tránh bị lừa đảo hoặc bị thông tin xấu xâm nhập. Ngoài ra, mọi người cần được giáo dục về các chuẩn mực hành vi phù hợp trên mạng, vì đây là yếu tố chính trong việc ngăn chặn các hành vi không phù hợp hoặc thậm chí phạm tội.
Vấn đề quyền công dân số đang được chú ý nhiều hơn trên toàn cầu và có nhiều tên gọi, chẳng hạn như sức khỏe số hoặc đạo đức số, nhưng tất cả các thuật ngữ này đều mô tả cách chúng ta nên hành động khi tham gia không gian mạng và chúng ta nên làm gì truyền dạy cho thế hệ sau. Quyền công dân số liên quan đến tám vấn đề chính: cách phát hiện ra sai trái và dừng các sai trái khi tham gia Internet; luôn thận trọng và cảnh giác; bảo vệ quyền riêng tư và bảo mật thông tin cá nhân; tuân thủ các quy tắc ứng xử trên mạng; cách thức phản ứng với các bắt nạt và bạo lực trên mạng; giữ gìn uy tín và danh tiếng trên không gian mạng; giữ gìn hình ảnh bản thân và danh tính của mình; có hiểu biết về các loại thông tin và biết phân biệt thông tin xấu độc, thông tin giả mạo; biết tôn trọng bản quyền sáng tạo của người khác và bảo vệ bản quyền sản phẩm của mình.
Một số biện pháp cụ thể cần hướng dẫn cho người dân
Cảnh giác với lừa đảo trên mạng: Thời gian gần đây tội phạm sử dụng các chiêu thức gọi điện thoại, nhắn tin để giả danh làm cán bộ chính quyền hoặc người quen, người thân để lừa đảo tiền bạc. Người dân cần rất thận trọng và phải kiểm tra thông tin theo nhiều kênh khác nhau. Chính quyền xã nên có cán bộ chuyên trách sẵn sàng tư vấn cho người dân về vấn đề này.
Quản lý các thiết bị có thể tháo dời: Các thiết bị sao chép tài liệu như các USB rất dễ bị quên, rơi, hay vô tình để người khác có thể sử dụng. Những thông tin trong đó rất dễ bị ăn cắp và phát tán. Vì vậy, cần lưu ý bảo quản các thiết bị này.
Mật khẩu và xác thực chặt chẽ: Không lưu trữ mật khẩu trên các trình duyệt web, cần đặt mật khẩu có đầy đủ các ký tự đặc biệt, đủ độ dài, thay đổi mật khẩu thường xuyên, tránh dùng một mật khẩu cho nhiều loại tài khoản.
Đảm bảo an toàn về mặt vật lý: Chống cháy nổ, rơi vỡ các máy móc thiết bị, các thiết bị khóa cửa đảm bảo an toàn chống trộm đột nhập.
Bảo mật thiết bị di động: Điện thoại cầm tay là thiết bị chứa nhiều thông tin quan trọng của người dùng. Cần cài đặt mật khẩu cho điện thoại và tránh đưa điện thoại cho người lạ sử dụng.
Các quy tắc đối với làm việc từ xa: Khi tham gia các cuộc họp, khóa học từ xa, cần lưu ý việc dùng camera an toàn, tránh để lộ những hình ảnh nhạy cảm.
Các biện pháp an toàn khi kết nối wi-fi công cộng: Nhiều điểm kết nối wifi công cộng không an toàn do tin tặc có thể dễ dàng xâm nhập xen giữa và lừa đảo người dùng bằng việc đưa ra đường link giả mạo. Do đó, người dân hết sức lưu ý và hạn chế truy cập.
Thận trọng khi sử dụng các mạng xã hội:
Ngày nay, việc đăng tải các thông tin cá nhân trên mạng xã hội rất phổ biến, như trên facebook, instagram, tiktok… Tuy nhiên, các thông tin nhạy cảm rơi vào tầm ngắm kẻ xấu rất có thể gây ra những rủi ro khôn lường. Kẻ xấu có thể ăn cắp thông tin đó để giả mạo là người khác, hoặc lấy các thông tin đó đi lừa đảo người khác.
Sử dụng Internet và email một cách an toàn:
Cần có hiểu biết cơ bản về các đường link kết nối đến các trang web xấu độc. Việc này cần chính quyền xã, các cán bộ chuyên trách CNTT của các xã hướng dẫn người dân, để mọi người thận trọng khi nhìn thấy các đường link lạ.
ii) Đảm bảo an toàn cho các hạ tầng, thiết bị
Để thực hiện CĐS, các xã cần có mạng nội bộ (LAN), sử dụng tài liệu hồ sơ công việc được số hóa, sử dụng điện toán đám mây, hệ thống thiết bị CNTT (máy tính, phần mềm…), đường truyền, hệ thống chuyên dụng.
Tất cả các hạ tầng, thiết bị này đều cần được an toàn trên không gian mạng với mục tiêu là giảm mức độ rủi ro tổng thể để giảm thiểu nguy cơ gián đoạn hoạt động, giúp giảm tác động tài chính đối với tổ chức và cộng đồng.
Hạ tầng là cốt lõi của hoạt động công nghệ của mọi địa phương, tổ chức; và như vậy, bảo đảm ATTT cho cơ sở hạ tầng là cốt lõi của chiến lược bảo mật tổng thể mà mỗi tổ chức cần có. Đây là cơ sở cho các chiến lược, chiến thuật và tất cả các hoạt động khác được phát triển.
Bảo vệ hạ tầng vật lý: bằng các hình thức cửa khóa, hàng rào, máy phát điện dự phòng, camera an ninh và những thiết bị tương tự. Thực hiện kế hoạch chuyển đổi dự phòng sang các thiết bị được đặt ở một vị trí địa lý khác cũng là một phần của chiến lược bảo mật vật lý.
Hạ tầng kết nối mạng: Về cốt lõi, an ninh mạng là bảo vệ dữ liệu khi nó truyền vào, ra và qua mạng bằng cách mã hóa lưu lượng truy cập, quản lý tường lửa và sử dụng các hệ thống xác thực và ủy quyền.
Hạ tầng ứng dụng: là bảo vệ cơ sở dữ liệu (CSDL) trước các cuộc tấn công như SQLinjections hay các xâm nhập trái phép và khai thác thông tin thông qua sử dụng các phần mềm độc hại.
Hạ tầng dữ liệu: bằng cách thực hiện mã hóa dữ liệu, sao lưu và các chiến thuật ẩn danh thích hợp.
Một số mối đe dọa bảo mật cơ sở hạ tầng phổ biến nhất trên thị trường hiện nay bao gồm: lừa đảo (phishing), tấn công đòi tiền chuộc (ransomware), mạng tấn công tự động (botnet) và trộm cắp vật lý.
Một số biện pháp: thực hiện bảo mật mật khẩu; kiểm tra quyền của người dùng thường xuyên; áp dụng các bản vá lỗi thường xuyên; đảm bảo nội dung dựa trên Internet sử dụng các giao thức an toàn như Secure Shell (SSH) và Secure Socket Layer (SSL); loại bỏ các dịch vụ và phần mềm không sử dụng; đảm bảo mã tuân thủ các thực tiễn phát triển an toàn; sử dụng mã hóa; thường xuyên sao lưu; rà soát lỗ hổng thường xuyên.
iii) An toàn cho các ứng dụng
Các ứng dụng đang được đề nghị sử dụng cho các hoạt động CĐS cấp xã bao gồm: hệ thống quản lý văn bản và điều hành trong quản lý, điều hành công việc, hệ thống cổng dịch vụ công và một cửa điện tử của tỉnh, hệ thống thư điện tử của tỉnh, chữ ký số chuyên dùng, trang thông tin điện tử (website), kênh giao tiếp giữa xã và người dân, quảng bá, tiếp thị và bán các sản phẩm của địa phương trên môi trường mạng.
Đó còn là các công cụ, giải pháp thông minh phục vụ trong nghiên cứu phát triển cây giống, nuôi trồng và các khâu sản xuất các sản phẩm nông, lâm sản trên địa bàn xã, các nền tảng số phục vụ quản lý, dạy và học trực tuyến cho các trường trên địa bàn xã. Và còn có các ứng dụng về y tế: kết nối trạm y tế của xã với hệ thống khám chữa bệnh từ xa của trung ương hoặc các bệnh viện tuyến huyện để người dân trong xã được hưởng dịch vụ chăm sóc, khám chữa bệnh tốt hơn (ví dụ như kết nối hệ thống Telehealth do Viettel đang triển khai), cài đặt, sử dụng các ứng dụng và nền tảng tư vấn, hỗ trợ chăm sóc tư vấn sức khỏe từ xa (như dịch vụ của công ty Medici hoặc VOV24).
Ngoài ra, còn có các ứng dụng: số hóa địa chỉ nhà dân, các cơ quan, đơn vị hình thành CSDL về bản đồ số của xã phục vụ phát triển thương mại điện tử, chuyển phát bưu chính và vận chuyển (logictics).
Tất cả các ứng dụng này đều có nguy cơ mất an toàn thông tin nếu không được áp dụng các biện pháp bảo vệ. An toàn các ứng dụng CNTT là thực hiện nghiêm ngặt các quy trình, công cụ nhằm bảo vệ ứng dụng khỏi các mối đe dọa trong toàn bộ vòng đời ứng dụng. Tội phạm mạng có tổ chức, chuyên biệt và có động cơ để tìm và khai thác các lỗ hổng trong các ứng dụng CNTT để đánh cắp dữ liệu, tài sản trí tuệ và thông tin nhạy cảm.
Phần lớn các vụ vi phạm thành công nhắm vào các lỗ hổng nằm trong lớp ứng dụng. Các tổ chức cần các giải pháp bảo mật ứng dụng bao gồm toàn bộ giai đoạn phát triển và cung cấp thử nghiệm sau khi ứng dụng được đưa vào sử dụng để theo dõi các vấn đề tiềm ẩn. Các giải pháp bảo mật ứng dụng phải có khả năng kiểm tra các ứng dụng web về các lỗ hổng tiềm ẩn dễ bị khai thác, phải có khả năng phân tích mã, giúp quản lý các quy trình quản lý phát triển và bảo mật bằng cách phối hợp các nỗ lực và cho phép hợp tác giữa các bên liên quan khác nhau. Các giải pháp cũng phải cung cấp thử nghiệm bảo mật ứng dụng dễ sử dụng và triển khai cấp phần mềm và các cấp quản lý cung cấp phần mềm cho các xã.
Đối với người dân, chính quyền và các cơ quan chức năng cần đưa ra các hướng dẫn, khuyến cáo về việc lựa chọn các ứng dụng an toàn để cài đặt và sử dụng, tránh sử dụng các ứng dụng có chứa phần mềm độc hại.
Kết luận
An toàn, anh ninh mạng cấp xã tại Việt Nam hiện nay mới ở mức cơ bản. Đối với chính quyền xã, các biện pháp đã triển khai chủ yếu là cài đặt các phần mềm diệt virus, bảo mật dữ liệu, bằng cách sử dụng các máy tính riêng không kết nối mạng và sử dụng các ứng dụng do cấp trên cung cấp.
Đối với người dân, có một lực lượng có kiến thức, trình độ chuyên môn an toàn, an ninh mạng tập trung tại các thành phố lớn, các trung tâm kinh tế của các tỉnh, tham gia làm việc cho các công ty, DN; còn lại, phần lớn dân chúng còn chưa có nhận thức đầy đủ về các nguy cơ và rủi ro trên môi trường mạng. Do đó, người dân còn rất sơ hở, dễ dãi và chủ quan truy cập vào Internet và thực hiện các giao dịch trên đó.
An toàn, an ninh mạng cấp xã là một phần không thể thiếu của CĐS cấp xã. An toàn, an ninh mạng cấp xã cần được làm triệt để hơn trong thời gian tới, gắn liền với từng hoạt động cụ thể, của cả chính quyền, của cả người dân.
Tài liệu tham khảo:
1. Báo cáo về chuyển đổi số cấp xã của các địa phương năm 2021, 2022 trên các website của Sở Thông tin và Truyền thông các tỉnh, thành phố.
2. Tài liệu hướng dẫn chuyển đổi số cấp xã của Cục Chuyển đổi số quốc gia
3. Các phỏng vấn trực tiếp của người viết bài này với các cán bộ cấp xã tại Đà Nẵng, Quảng Nam, Hà Tĩnh, Lâm Đông, Đăk Nông, Quảng Ngãi và các thành phố lớn.
4. https://ictnews.vietnamnet.vn/… thue-bao-su-dung-smartphone-407583.html
5. https://www.atatus.com/glossar…
6. https://online.maryville.edu/o… security/digital-citizenship/
Nguồn: Bùi Thanh Hà