-
Ngày 25/5/2012 tại Hà Nội, VNISA phối hợp với Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Ban quản lý các dự án CNTT-TT tại Việt Nam (Bộ TT-TT) đã tổ chức hội thảo Xây dựng chính sách đảm bảo ATTT trong việc phát triển Chính phủ điện tử tại Việt Nam. Tới tham dự có trên 250 đại biểu từ các Sở TT-TT các tỉnh, thành, lãnh đạo, cán bộ quản lý các trang web, cổng thông tin điện tử các các Bộ, ngành cùng các chuyên gia trong lĩnh vực ATTT.
Tại hội thảo, VNISA đã công bố kết quả khảo sát Một số điểm yếu điển hình và phổ biến trên các trang web và cổng thông tin điện tử. Kết quả cho thấy đã phát hiện 3697 lỗi trong 100 website.gov.vn (lựa chọn ngẫu nhiên, không phân biệt lĩnh vực hoạt động). Trong đó, 489 lỗi thuộc diện rất nghiêm trọng và 396 lỗi ở mức cao (chiếm 23,9%), còn lại 2812 lỗi ở mức trung bình/yếu.
Ông Vũ Bảo Thạch - đại diện VNISA cho biết các lỗi phổ biến nhất trong các website là lộ thông tin từ ASP.NET, web PAV enable, XSS, Blind SQL Injection.
“Đáng ngại hơn, 80% các website được khảo sát không có biện pháp bảo mật tối thiểu khiến chúng rất dễ bị tấn công”, ông Thạch bổ sung.
Đại diện các cơ quan chuyên trách về ATTT của Việt Nam cũng chia sẻ những khó khăn trong đảm bảo ATTT tại các cơ quan nhà nước. Ông Vũ Quốc Khánh, đại diện Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, đảm bảo an ninh mạng là điều kiện tiên quyết cho phát triển chính phủ điện tử. Tuy nhiên, hiện nhiều cơ quan đang thiếu cán bộ chuyên trách về an ninh mạng, chế tài xử phạt các vi phạm quy định về ATTT chưa đủ mạnh.
“VNCERT thường xuyên phải xử lý, khắc phục các sự cố tại các đơn vị mà nguyên nhân chính do hệ thống CNTT của các tổ chức này không được cập nhật kịp thời các bản vá; người dùng bị lợi dụng để làm bàn đạp tấn công vào hệ thống của tổ chức (hacker thường dụ người dùng mở các file đính kèm, các đường link, các trang web có chứa mã độc) hoặc sau khi bị tấn công không được bố trí lại “thế trận phòng thủ” để tránh bị tấn công nhiều lần”, ông Khánh cho biết.
Chính vì vậy, việc xây dựng chính sách đảm bảo ATTT trong việc phát triển Chính phủ điện tử Việt Nam là cần thiết, và phải tiến hành đồng bộ. Đồng thời có những công cụ xác thực can thiệp và phòng bị khi cần thiết trước những vi phạm mang tính chủ đích.
Liên hệ Hotline tư vấn hỗ trợ: 0931796188. Email: vanpham.ahead@gmail.com
Bình luận: