Trong bối cảnh chuyển đổi số quốc gia đang được đẩy mạnh, các hệ thống thông tin của cơ quan nhà nước ngày càng trở thành “huyết mạch” phục vụ quản lý, điều hành và cung cấp dịch vụ công. Tuy nhiên, thực tế cho thấy tiến độ triển khai bảo đảm an toàn thông tin theo cấp độ tại nhiều cơ quan, đơn vị trên địa bàn tỉnh Lạng Sơn còn chậm, chưa đáp ứng yêu cầu đặt ra, tiềm ẩn nguy cơ mất an ninh, an toàn thông tin trên diện rộng.

Theo quy định tại Luật An toàn thông tin mạng năm 2015, Nghị định số 85/2016/NĐ-CP tất cả các hệ thống thông tin phải được xác định cấp độ và triển khai phương án bảo vệ tương ứng. Qua công tác kiểm tra, rà soát, còn nhiều hệ thống thông tin địa bàn tỉnh chưa hoàn thành việc xác định cấp độ, nhiều hồ sơ đề xuất cấp độ được xây dựng còn mang tính hình thức, chưa phản ánh đúng hiện trạng hệ thống, chưa đánh giá đầy đủ các yếu tố rủi ro an toàn thông tin.

Đáng chú ý, tình hình tấn công mạng nhằm vào các hệ thống thông tin của cơ quan, đơn vị, tổ chức, doanh nghiệp trên toàn quốc trong thời gian qua tiếp tục diễn biến phức tạp, ghi nhận hàng nghìn lượt cảnh báo tấn công mạng mỗi tháng, trong đó có nhiều cuộc tấn công có chủ đích (APT) nhằm vào các hệ thống chứa dữ liệu quan trọng và có xu hướng gia tăng, phản ánh rõ tính chất phức tạp, tiềm ẩn nguy cơ mất an ninh từ không gian mạng. Việc tồn tại các hệ thống thông tin chưa được xác định và bảo vệ theo đúng cấp độ quy định đã và đang trở thành “điểm yếu”, tạo điều kiện để các đối tượng xấu lợi dụng khai thác, xâm nhập, chiếm quyền điều khiển hệ thống, phục vụ các hoạt động xâm phạm an ninh quốc gia, trật tự an toàn xã hội.

Nguyên nhân của tình trạng trên trước hết thuộc về nhận thức chưa đầy đủ của một số cơ quan, đơn vị về vai trò, tầm quan trọng của công tác bảo đảm an toàn thông tin theo cấp độ; người đứng đầu chưa thực sự quan tâm, thiếu quyết liệt trong chỉ đạo triển khai. Bên cạnh đó, nguồn nhân lực công nghệ thông tin còn hạn chế, thiếu chuyên sâu; việc xây dựng hồ sơ đề xuất cấp độ An toàn thông tin còn mang tính đối phó, sao chép, chưa gắn với thực tế vận hành hệ thống. Đáng lưu ý, một số đơn vị chưa thực hiện đầy đủ trách nhiệm theo quy định của pháp luật trong việc tổ chức triển khai, kiểm tra, đánh giá an toàn hệ thống thông tin.

Thực tế đã ghi nhận nhiều vụ việc hệ thống thông tin bị tấn công, xâm nhập, làm gián đoạn hoạt động, gây lộ, lọt thông tin hàng chục nghìn tài khoản người dùng và dữ liệu cá nhân, ảnh hưởng trực tiếp đến quyền lợi của người dân, doanh nghiệp và uy tín của cơ quan nhà nước. Trong bối cảnh các loại tội phạm sử dụng công nghệ cao hoạt động ngày càng tinh vi, có tổ chức, xuyên quốc gia, việc chậm triển khai bảo đảm an toàn thông tin theo cấp độ không chỉ là hạn chế về kỹ thuật mà còn là nguy cơ trực tiếp đe dọa đến an ninh mạng, an ninh quốc gia.

Trước tình hình trên, lực lượng Công an đã tăng cường công tác kiểm tra, hướng dẫn, đôn đốc việc triển khai xác định cấp độ an toàn hệ thống thông tin; tổ chức thẩm định, đánh giá an toàn thông tin; đồng thời xử lý nghiêm các hành vi vi phạm theo quy định pháp luật. Qua kiểm tra, nhiều đơn vị đã được yêu cầu khẩn trương hoàn thiện hồ sơ, bổ sung phương án bảo vệ, khắc phục các lỗ hổng bảo mật tồn tại.

Để bảo đảm an toàn thông tin trong tình hình mới, các cơ quan, đơn vị cần khẩn trương hoàn thành hồ sơ và văn bản đề xuất phê duyệt cấp độ an toàn thông tin đối với 100% hệ thống thông tin đang quản lý, vận hành và triển khai đầy đủ các biện pháp bảo vệ tương ứng; thường xuyên rà soát, đánh giá lại mức độ an toàn của hệ thống. Người đứng đầu cơ quan, đơn vị phải chịu trách nhiệm trực tiếp nếu để xảy ra sự cố mất an toàn thông tin do không thực hiện hoặc thực hiện không đầy đủ các quy định của pháp luật.

Không gian mạng đã trở thành một “mặt trận” mới trong bảo vệ an ninh quốc gia. Việc bảo đảm an toàn thông tin theo cấp độ không chỉ là yêu cầu kỹ thuật mà còn là nhiệm vụ chính trị quan trọng. Mỗi sự chậm trễ trong triển khai đều có thể tạo ra những “lỗ hổng” nguy hiểm, bị các đối tượng xấu lợi dụng, gây hậu quả khó lường. Do đó, cần sự vào cuộc quyết liệt, đồng bộ của cả hệ thống chính trị nhằm xây dựng môi trường không gian mạng an toàn, lành mạnh, phục vụ hiệu quả sự phát triển bền vững của đất nước.

Hoàng Đức - Phòng An ninh mạng và phòng chống

tội phạm sử dụng công nghệ cao