Vì vậy, các phương thức tấn công thông qua các hệ thống thông tin ngày càng tinh vi, phức tạp. Hơn nữa, an ninh - quốc phòng là lĩnh vực rất trọng yếu, luôn là mục tiêu tấn công, thậm chí có những mã độc được “may đo” riêng cho từng hệ thống hoặc cơ quan, đơn vị cụ thể. Do đó, việc ứng dụng, phát triển CNTT phải gắn với đảm bảo ATTT và bảo đảm ATTT không chỉ đơn thuần là việc bảo vệ các hệ thống mạng, máy tính mà là bảo vệ uy tín, danh dự và tài sản của các cơ quan, đơn vị và cá nhân.
Trong những năm gần đây, được sự quan tâm của Đảng ủy, Thủ trưởng Tổng cục CNQP và lãnh đạo, chỉ huy các cơ quan, đơn vị, công tác CNTT nói chung và công tác bảo đảm ATTT nói riêng trong Tổng cục đã đạt được một số kết quả rất đáng ghi nhận. Tổng cục đã chủ động, kịp thời ban hành những văn bản quy định về bảo đảm ATTT, như: Quy định bảo đảm an ninh, ATTT trong Tổng cục CNQP; Kế hoạch thực hiện Chương trình hành động số 85-CTr/ĐU ngày 17/12/2015 của Đảng ủy Tổng cục CNQP thực hiện Nghị quyết số 36-NQ/TW của Bộ Chính trị (khóa XI) về đẩy mạnh ứng dụng, phát triển CNTT đáp ứng yêu cầu phát triển bền vững và hội nhập quốc tế; Quy chế tổ chức, hoạt động, Quy trình đăng tin của Cổng thông tin điện tử Tổng cục CNQP trên mạng Truyền số liệu quân sự (TSLQS); Quy chế Quản lý, sử dụng hệ thống thư điện tử; Quy chế tổ chức hoạt động website Tổng cục CNQP trên mạng internet… Đồng thời, quán triệt đầy đủ các văn bản của Bộ Quốc phòng, Nhà nước về bảo đảm ATTT, tạo hành lang pháp lý để các cơ quan, đơn vị thuộc Tổng cục thực hiện nền nếp công tác bảo đảm ATTT.
Trên mạng TSLQS, Tổng cục CNQP đã tiến hành củng cố lại hệ thống mạng theo mô hình mạng an toàn, kết nối toàn bộ máy tính quân sự vào mạng TSLQS nhằm triển khai một số giải pháp đồng bộ, như: Cài đặt chương trình diệt mã độc, triển khai các hệ thống bảo vệ, giám sát, hệ thông tin chỉ đạo điều hành... Kết quả, 6 tháng đầu năm 2018, hệ thống phát hiện và cảnh báo mã độc đã phát hiện 101 máy tính bị nhiễm 59 loại mã độc với tổng số lượt mã độc được phát hiện là 6.765 lượt (trong đó, có 6 lượt mã độc cấp 5 và phần mềm gián điệp nguy hiểm); hệ thống giám sát ATTT cấp chiến thuật FMC đã phát hiện 18.776 truy vấn tên miền độc hại. Tháng 4/2018, qua giám sát truy vấn tên miền, Cục Quản lý công nghệ đã phát hiện, hướng dẫn, hỗ trợ Nhà máy Z117 cách ly và làm sạch 9 máy tính nhiễm mã độc WannaCry biến thể mới.
Tại các đơn vị chưa có mạng TSLQS, nhiều đơn vị đã chú trọng đầu tư hạ tầng, củng cố mạng LAN theo mô hình mạng an toàn, thực hiện triển khai hệ thông tin chỉ đạo điều hành để chuyển nhận văn bản số thay cho văn bản giấy nhằm vừa hiện đại hóa công tác hành chính, vừa tăng cường công tác bảo đảm ATTT. Bên cạnh đó, các trang/cổng thông tin trên mạng internet cấp phép mới được kiểm tra ATTT trước khi đưa vào sử dụng, đồng thời, 18 trang/cổng của các cơ quan, đơn vị trong Tổng cục đều đưa vào vùng lõi của Viettel, được bảo vệ, giám sát và cảnh báo thường xuyên nên hoạt động ổn định.
Tuy nhiên, qua kiểm tra các cơ quan, đơn vị trong Tổng cục CNQP vẫn còn phát hiện một số dấu hiệu gây mất ATTT, như: Kết nối máy tính nội bộ với thiết bị di động thông minh (điện thoại, máy ảnh, máy tính bảng…); sử dụng mạng wifi để kết nối, chia sẻ thông tin nội bộ; sử dụng máy tính cá nhân, máy tính có kết nối internet để soạn thảo và lưu trữ tài liệu quân sự; sử dụng USB chưa được thiết lập an toàn để sao chép tài liệu từ máy tính internet vào máy tính quân sự; kết nối internet để khắc phục sự cố từ xa… Nguyên nhân của các tồn tại này là do hạ tầng chưa đồng bộ; lực lượng làm công tác CNTT, ATTT còn thiếu; quyết tâm của lãnh đạo, chỉ huy ở một số cơ quan, đơn vị chưa cao; nhận thức của một số cán bộ về công tác ATTT còn đơn giản; công tác kiểm tra, hướng dẫn, báo cáo chưa thường xuyên, kịp thời. Thêm vào đó, với đặc thù về các hệ thống thông tin gắn với trang, thiết bị công nghệ cao phục vụ sản xuất quốc phòng, sự thiếu chủ động trong bảo đảm kỹ thuật, ATTT cũng dẫn đến nhiều nguy cơ tiềm ẩn mất ATTT.
Học viên Trường Cao đẳng CNQP trong giờ học thực hành công nghệ thông tin. Ảnh: TUẤN MINH
Từ tình hình thực tế, trên cơ sở nhận diện rõ các điểm tồn tại, nguyên nhân và đặc thù về nguy cơ gây mất ATTT, Tổng cục CNQP xác định rõ, để thực hiện tốt công tác này cần phải phát huy sức mạnh tổng hợp, có sự vào cuộc của lãnh đạo, chỉ huy các cấp, đồng thời tập trung triển khai các nhóm giải pháp cụ thể như sau:
Thứ nhất, nhóm giải pháp về mặt tổ chức, nhân lực. Mỗi đơn vị phải bố trí một thủ trưởng phụ trách CNTT và ít nhất 1 trợ lý chuyên trách hoặc kiêm nhiệm công tác CNTT theo quy định tại Chỉ thị số 3601/CT-CNQP ngày 20/6/2014 của Chủ nhiệm Tổng cục CNQP; khuyến khích đơn vị thành lập các tổ, nhóm chuyên trách công tác CNTT để thực hiện đồng bộ tại chỗ cả về triển khai ứng dụng, bảo đảm kỹ thuật, bảo đảm ATTT.
Thường xuyên tổ chức giáo dục, quán triệt nâng cao nhận thức cho cán bộ, chiến sĩ, công nhân viên về bảo đảm ATTT; chỉ huy trưởng các cơ quan, đơn vị chịu trách nhiệm trực tiếp chỉ đạo nhiệm vụ ứng dụng, phát triển CNTT gắn với bảo đảm ATTT. Đưa các nội dung về bảo mật, bảo đảm ATTT vào nghị quyết lãnh đạo của từng tổ chức đảng để trở thành kế hoạch, nhiệm vụ thường xuyên, là tiêu chí thi đua khen thưởng ở đơn vị. Chú trọng phát triển nguồn nhân lực về CNTT nói chung, bảo mật và bảo đảm ATTT nói riêng nhằm đáp ứng yêu cầu nhiệm vụ trong tình hình mới. Phát hiện, tuyển chọn, thu hút cán bộ được đào tạo chuyên sâu về ATTT có phẩm chất tốt, chuyên môn giỏi vào các cơ quan, đơn vị trong Tổng cục. Đồng thời, thường xuyên huấn luyện, đào tạo nâng cao năng lực cho cán bộ, nhân viên làm công tác bảo đảm ATTT trong Tổng cục.
Thứ hai, nhóm giải pháp về cơ sở hạ tầng. Xây dựng, củng cố, nâng cấp và mở rộng mạng máy tính nội bộ của các cơ quan, đơn vị; đầu tư lắp đặt, kết nối vào mạng TSLQS và sử dụng hiệu quả để hình thành hệ thống mạng máy tính diện rộng tiên tiến, hiện đại, đảm bảo an toàn, bảo mật thông tin, kết nối cơ quan với các đơn vị trong Tổng cục. Từng bước chuẩn hóa và xây dựng cơ sở dữ liệu của các ngành để tiến tới xây dựng Trung tâm tích hợp dữ liệu ngành CNQP đáp ứng các yêu cầu đẩy mạnh ứng dụng, phát triển CNTT trong quản lý, chỉ huy, điều hành, giám sát. Củng cố hạ tầng mạng và phối hợp xây dựng hệ thống internet có giám sát tại các cơ quan, đơn vị trong Tổng cục.
Thứ ba, nhóm giải pháp về quản lý. Ban hành, rà soát, sửa đổi kịp thời các quy chế, quy định nội bộ về bảo đảm ATTT cho phù hợp với các quy định hiện hành, trọng tâm là:
Đối với các trang bị CNTT: Tất cả các trang bị CNTT sử dụng cho công tác của đơn vị (kể cả thuộc sở hữu cá nhân) phải được đăng ký để dán tem, đánh số quản lý và bảo đảm 100% tại đơn vị; khi mang các trang bị CNTT này ra khỏi đơn vị phải được phép của chỉ huy cơ quan, đơn vị. Máy tính quân sự không được kết nối vào mạng internet hoặc các thiết bị có khả năng kết nối mạng internet. Việc trao đổi thông tin, dữ liệu giữa máy tính quân sự và máy tính internet được thực hiện thông qua máy tính trung gian (bằng CD/DVD) đã được đơn vị chuyên trách CNTT của cơ quan, đơn vị triển khai giải pháp bảo đảm ATTT. Các dữ liệu thu thập từ mạng internet phải được kiểm tra ATTT trước khi đưa vào lưu trữ trong mạng máy tính quân sự. Thực hiện quản lý tài liệu số (đặc biệt là các tài liệu tối mật, tuyệt mật) theo đúng tính chất và độ mật của tài liệu được quy định trong tài liệu giấy.
Đối với các ứng dụng trên mạng internet: Các đơn vị có website phải thành lập ban biên tập, xây dựng quy chế hoạt động, quy trình tiếp nhận, lưu trữ, xử lý thông tin khi đăng tải. Mọi thông tin trước khi đăng tải phải được kiểm duyệt. Thông tin sau đăng tải phải có bản lưu (bản số hoặc bản giấy) thể hiện rõ nội dung đăng, người kiểm duyệt, người cho phép, người đăng, thời gian đăng...
Các đơn vị có sử dụng hệ thống thư điện tử riêng trên mạng internet sử dụng hệ thống thư điện tử do Viettel cung cấp, liên thông được với hệ thống thư điện tử của Tổng cục, có quy định cụ thể về công tác cấp phát, quản lý, sử dụng, thu hồi… tránh để lộ lọt, sử dụng sai mục đích ảnh hưởng đến uy tín, công việc, tài chính của cơ quan, đơn vị.
Quân nhân tham gia các trang mạng xã hội cho mục đích cá nhân phải chấp hành các quy định của pháp luật về bảo vệ bí mật Nhà nước, bí mật Quân đội, không được tiết lộ thông tin cá nhân và cơ quan, đơn vị, như: Thông tin về họ tên, cấp bậc, chức vụ, địa chỉ cơ quan, đơn vị, hình ảnh mặc quân phục. Trường hợp sử dụng các trang mạng xã hội phục vụ hoạt động của cơ quan, đơn vị phải được sự cho phép của cơ quan tuyên huấn, bảo vệ an ninh và lực lượng chuyên trách về CNTT của cơ quan, đơn vị.
Đối với các trang thiết bị CNTT đặc thù: Nhận diện, phân nhóm, phân loại các trang, thiết bị CNTT và phần mềm đặc thù trong các thiết bị công nghệ cao và dây chuyền sản xuất để đưa vào quản lý; đẩy mạnh công tác phối hợp, hiệp đồng giữa các cơ quan, đơn vị trong Tổng cục nhằm chủ động nghiên cứu, xây dựng phương án bảo đảm ATTT cho các hệ thống điều khiển, dây chuyền sản xuất và các thiết bị công nghệ cao.
Thứ tư, nhóm giải pháp về kỹ thuật. Các cơ quan, đơn vị phối hợp triển khai đồng bộ các giải pháp kỹ thuật mang tính hệ thống gồm: Xây dựng mạng máy tính theo mô hình mạng an toàn quy định tại Thông tư số 202/2016/TT-BQP của Bộ Quốc phòng; triển khai hệ thống giám sát mạng FMC để giám sát truy vấn tên miền trong nội bộ; triển khai hệ thống giám sát và phát hiện mã độc cho các máy tính nội bộ để phát hiện và diệt các mã độc lây nhiễm trên máy trạm; triển khai hệ thống thông tin phục vụ chỉ huy điều hành để chuyển nhận văn bản số nhằm hạn chế việc sử dụng thiết bị nhớ sao chép dữ liệu trong nội bộ, làm giảm nguy cơ lây nhiễm mã độc...
Có thể nói, công tác bảo đảm ATTT trong Tổng cục CNQP thời gian qua đã có những điểm sáng đáng ghi nhận. Tuy nhiên, nhiệm vụ bảo đảm ATTT còn nhiều thách thức, đòi hỏi các cơ quan, đơn vị trong toàn Tổng cục cần tiếp tục quán triệt quan điểm, chỉ đạo của Đảng, Nhà nước, Bộ Quốc phòng về bảo đảm ATTT, không ngừng đổi mới về nhận thức, tư duy, nghiệp vụ và sáng tạo trong tổ chức thực hiện. Chủ động triển khai đồng bộ các biện pháp phòng ngừa, loại bỏ nguy cơ mất ATTT, không để bị động, bất ngờ trong mọi tình huống, góp phần xây dựng và thúc đẩy CNQP Việt Nam phát triển bền vững và hội nhập quốc tế, phục vụ có hiệu quả sự nghiệp xây dựng và bảo vệ Tổ quốc.
Đại tá, TS.BÙI NGỌC HƯNG
Phó Cục trưởng Cục Quản lý công nghệ - Tổng cục CNQP