Tin tặc không tấn công vào Cổng thông tin Bộ TN&MT

Phóng viên Cổng TTĐT Bộ TN&MT đã có cuộc phỏng vấn nhanh Cục trưởng Cục Công nghệ Thông tin:
* Ông có thể cho biết thực hư sự việc tin tặc tấn công website Bộ TN&MT được đăng tải trên báo chí?
- Theo thông tin trên báo chí, việc tấn công của tin tặc là tấn công có mục đích vào website Bộ TN&MT, nhằm ăn cắp dữ liệu về biển đảo, đo đạc bản đồ… Ngay sau khi phát hiện tin tặc tấn công vào sáng 23/6, Cục Công nghệ thông tin đã vào cuộc xác minh, xử lý sự việc ngay trong ngày. Các chuyên gia đã dò quét và kiểm tra hệ thống, chỉ có một máy trạm ở Văn phòng Tổng cục Biển và Hải đảo Việt Nam bị nhiễm virus và đã tiến hành xử lý, các máy chủ chưa bị nhiễm virus.
Đúng là có chuyện tin tặc tấn công có chủ đích nhưng lần này không tấn công trực tiếp vào cổng thông tin Bộ TN&MT. Tin tặc tấn công bằng cách gửi các phần mềm gián điệp qua email. Khi người sử dụng click vào các email này, một phần mềm “độc” sẽ được phán tán, tấn công vào hệ thống công nghệ thông tin trên mạng của Bộ, tuy nhiên cán bộ kỹ thuật của Cục đã kịp thời phát hiện và ngăn chặn. Tin tặc cũng chưa tấn công được vào hệ thống dữ liệu, toàn bộ dữ liệu về ngành TN&MT vẫn an toàn.

* Xin ông cho biết rõ hơn về vấn đề bảo vệ hệ thống dữ liệu ngành TN&MT?
Hệ thống mạng của Bộ TN&MT được thiết kế với 3 lớp bảo vệ. Toàn bộ dữ liệu về TN&MT thuộc một lớp riêng mà các máy tính cá nhân nếu không được phân quyền sẽ không kết nối được. Hệ thống dữ liệu do máy chủ kiểm soát và chỉ được truy cập với các quy định chặt chẽ.

* Dữ liệu về ngành TN&MT gồm hệ thống bản đồ, các kết quả khảo sát, nghiên cứu… là những tài sản số hết sức có giá trị, liên quan đến vấn đề kinh tế và chiến lược quốc gia. Vậy Bộ TN&MT đã làm gì để bảo vệ, bảo mật các thông tin này, thưa ông?
- Ngay từ khi mới thành lập Bộ năm 2002, Bộ TN&MT đã hết sức quan tâm đến công tác an ninh, an toàn thông tin. Để tránh các sự cố khách quan như mất điện, rủi ro…, Bộ đều có phương án dự phòng. Đối với việc bảo mật thông tin, Bộ TN&MT quan tâm đến cả 3 vấn đề: Cơ chế, lực lượng và giải pháp kỹ thuật.
Về cơ chế, Bộ đã phân cấp quản lý và cung cấp dữ liệu một cách rõ ràng. Đồng thời ban hành quy chế quản lý các hệ thống của Bộ như hệ thống email, hệ thống điều hành tác nghiệp, hệ thống Cổng thông tin, hệ thống quản lý cán bộ, công chức, viên chức... Các quy chế này giúp việc quản lý, lưu trữ, sử dụng dữ liệu về TN&MT rõ ràng theo chức trách được giao và đảm bảo an ninh, an toàn thông tin.
Về lực lượng, Cục Công nghệ thông tin có nhân lực chuyên trách chịu trách nhiệm quản lý về an ninh, an toàn các hệ thống thông tin. Đồng thời, các đơn vị thuộc Bộ đều có bộ phận công nghệ thông tin để kịp thời xử lý sự việc. Ngoài ra, Cục Công nghệ thông tin còn có một bộ phận phản ứng nhanh, sẵn sàng xử lý sự cố một cách nhanh chóng.
Về giải pháp kỹ thuật, Cục Công nghệ thông tin đã xây dựng một hệ thống bảo mật 3 lớp với sự phân cấp, phân quyền rõ ràng. Ngoài ra, các đơn vị luôn cập nhật các phần mềm diệt virus, bịt các lỗ hổng bảo mật và thường xuyên kiểm tra, giám sát các hoạt động trên môi trường mạng.

* Sau sự cố này, ông có khuyến cáo gì đối với toàn bộ cán bộ Bộ TN&MT cũng như các đơn vị để cảnh giác với tin tặc?
- Ngay sau khi xảy ra sự cố, Cục Công nghệ thông tin đã ban hành một công văn hỏa tốc gửi các đơn vị thuộc Bộ, trong đó đã có những khuyến cáo cụ thể để người dùng nâng cao cảnh giác. Cụ thể: Tất cả cán bộ, công chức, viên chức không được mở các thư điện tử không có nguồn gốc rõ ràng và xóa ngay thư đó. Đồng thời không được vào các trang mạng không rõ nguồn gốc, để hạn chế lây lan virus. Khi phát hiện sự cố hoặc các hành vi mất an toàn về mạng như trên phải báo ngay Cục Công nghệ thông tin xử lý.

* Xin cảm ơn ông.