Không có tiền, lỗ hổng bảo mật khó khắc phục

Không có kinh phí và nhân lực nên hệ thống thông tin tại một số địa phương còn chưa triển khai hệ thống bảo mật.

Ông Lê Thanh Tâm, Phó Giám đốc Sở TT&TT tỉnh Hậu Giang, trong 5 năm từ 2011-2015 tỉnh Hậu Giang mới đầu tư cho ứng dụng CNTT được hơn 6 tỷ đồng. Với số tiền đầu tư ít ỏi này còn chưa đủ để đầu tư máy móc thiết bị, chưa nói đến đầu tư cho hạ tầng, đường truyền dùng riêng và phần mềm.

Hiện nay hạ tầng CNTT ở Sóc Trăng chưa có đường truyền dùng riêng mà chủ yếu dùng đường truyền Internet, tốc độ chậm. Hệ thống máy chủ cũng chủ yếu là máy cũ. Trung tâm tích hợp dữ liệu đặt tại Văn phòng UBND tỉnh cũng toàn thiết bị cũ tận dụng từ Đề án 112 để lại.

Không có tiền để đầu tư, cộng với việc nguồn nhân lực chất lượng yếu, không tuyển dụng được cán bộ chuyên trách về bảo mật, nên tại Hậu Giang hầu như chưa triển khai bất cứ hoạt động gì liên quan đến đảm bảo an toàn thông tin, bảo mật dữ liệu.

Tại Sóc Trăng, ông Võ Thanh Quang, Giám đốc Sở TT&TT nhận định bảo mật là một vấn đề rất quan trọng với tỉnh Sóc Trăng, tuy nhiên hiện nay năng lực bảo mật của tỉnh cũng mới chỉ đáp ứng được ở mức độ cơ bản.

Tại tỉnh này, bình quân mỗi năm các cơ quan nhà nước đầu tư hơn 10 tỷ đồng cho hạ tầng và ứng dụng CNTT, bình quân ngân sách dành riêng cho bảo mật chiếm khoảng 10% mức đầu tư dành cho CNTT. Ông Quang cho biết, số tiền này còn rất thiếu để triển khai ứng dụng CNTT, cũng như đảm bảo an toàn an ninh thông tin.

Trong năm 2015, tại Sóc Trăng đã được cảnh báo có 4 đợt tấn công, mã độc vào các cơ quan trên địa bàn tỉnh, gây tắc nghẽn hệ thống mạng. Hệ thống các website của các cơ quan trong tỉnh cũng có ghi nhận bị tấn công nhưng chưa bị ảnh hưởng. Trong năm 2014 cũng ghi nhận có 4 đợt tấn công vào hệ thống CNTT của tỉnh Sóc Trăng.

Theo ông Quang, tất cả hệ thống mạng nội bộ của các cơ quan, đơn vị đều chưa được trang bị thiết bị tường lửa nên khả năng bị tấn công, xâm nhập trái phép và thất thoát dữ liệu là rất cao. Hiện nay, chỉ có Trung tâm tích hợp dữ liệu của tỉnh và Văn phòng UBND tỉnh mới trang bị thiết bị tường lửa. Mặt khác, với hiện trạng này, khi một cơ quan bị tấn công, xâm nhập trái phép, khả năng bị tấn công leo thang đến tất cả các đơn vị còn lại là rất lớn và có thể đánh sập toàn bộ hệ thống mạng nội bộ của các cơ quan trên địa bàn tỉnh.

Mặc dù nhận thức rõ bảo mật là vấn đề rất quan trọng, song nhiều thiết bị bảo mật nhưng vẫn chỉ ở mức độ cơ bản, chỉ để khắc phục những cái trước mắt, còn về lâu dài vấn đề bảo mật thông tin vẫn chưa đạt tiêu chuẩn của một trung tâm tích hợp dữ liệu.

Ông Quang đề nghị, nên tính toán đến việc thiết kế trung tâm tích hợp dữ liệu của vùng, để đảm bảo an toàn cho cơ sở dữ liệu. Ngoài ra, cần hình thành đội ngũ ứng cứu nhanh ở các vùng, để khi xảy ra tấn công hoặc trục trặc, sẽ có ngay lực lượng triển khai cơ động nhanh để ứng cứu cho tỉnh. Hiện tại, hệ thống này có triển khai nhưng chỉ mới ở mức đáp ứng trước mắt, chứ chưa mang tầm lâu dài, chiến lược.

 
M.Q (ICTNews)