Diễn tập bảo đảm an toàn thông tin phục vụ phát triển chính phủ điện tử và chính quyền điện tử

ictnews Trong thời gian qua Cục An toàn thông tin - Bộ TT&TT phối hợp với Sở TT&TT các tỉnh, thành phố thuộc tổ chức các cuộc diễn tập bảo đảm an toàn thông tin phục vụ phát triển chính phủ điện tử và chính quyền điện tử. Công tác diễn tập bảo đảm an toàn thông tin phục vụ phát triển chính phủ điện tử và chính quyền điện tử cho các địa phương.

Khi xây dựng Chính phủ điện tử, thành phố thông minh sẽ sử dụng rất nhiều các thiết bị có kết nối Internet (thiết bị IoT). Vì vậy, nguy cơ bị tấn công từ các thiết bị này sẽ có nguy cơ xảy ra bất cứ lúc nào. Theo các chuyên gia về an toàn thông tin, nguy cơ bị tấn công từ các thiết bị IoT đối với thành phố thông minh và hính phủ điện tử tập trung vào một số điểm sau: Một là tấn công làm gián đoạn dịch vụ, dẫn đến các hoạt động trên mạng bị ngưng trệ. Hai là việc các đối tượng tấn công lợi dụng lỗ hổng của các thiết bị IoT để khai thác thông tin của người dùng phục vụ các mục đích không chính đáng.

Vào đầu năm 2018 đã xuất hiện mạng botnet có tên Hide and Seek tự tìm cách tấn công vào các thiết bị IoT và tự trao đổi với nhau qua giao thức riêng. Một số chuyên gia dự đán năm 2019 có thể kỹ thuật này sẽ phổ biến để tấn công vào các thiết bị IoT.

Theo các chuyên gia, Việt Nam hiện nay có khoảng 350.000 thiết bị IoT công khai trên mạng Internet, hầu hết là các thiết bị camera giám sát, router; trong đó có khoảng hơn 40% thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng ATTT đã biết.

Khi xây dựng Chính phủ điện tử, thành phố thông minh sẽ sử dụng rất nhiều các thiết bị có kết nối Internet (thiết bị IoT). Vì vậy, nguy cơ bị tấn công từ các thiết bị này sẽ có nguy cơ xảy ra bất cứ lúc nào.

Trong thời gian qua Cục An toàn thông tin - Bộ TT&TT phối hợp với Sở TT&TT các tỉnh, thành phố thuộc tổ chức các cuộc diễn tập bảo đảm an toàn thông tin phục vụ phát triển chính phủ điện tử và chính quyền điện tử. Công tác diễn tập bảo đảm an toàn thông tin phục vụ phát triển chính phủ điện tử và chính quyền điện tử cho các địa phương.

Nội dung diễn tập tập trung chú trọng vào việc trải nghiệm thực tế các hình thức tấn công, từ đó tiến hành các phương thức phòng thủ trên không gian mạng. Buổi diễn tập giúp trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin, bên cạnh mục tiêu tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin. Qua đó, giúp cán bộ kỹ thuật có kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý trước các cuộc tấn công mạng.

Theo kinh nghiệm từ nước Anh, để đảm bảo hiệu quả vận hành của gov.uk, Chính phủ Anh thành lập trung tâm an ninh mạng quốc gia để đảm bảo an toàn bảo mật cho hoạt động cung cấp dịch vụ công trực tuyến, có bộ phận nghiên cứu, cố vấn, có thể phát hiện các nguy cơ tấn công. Ban đầu, các dịch vụ công trực tuyến phục vụ người dân tại Anh được cung cấp qua cổng thông tin điện tử Directgov và các dịch vụ công phục vụ doanh nghiệp được cung cấp trên cổng thông tin BusinessLink.

Về sau, năm 2012, chính phủ Anh đã đi đến quyết định nhập 2 cổng trên vào một cổng duy nhất tại địa chỉ www.gov.uk. Trang web còn được tích hợp với hàng trăm website của các cơ quan Bộ ngành như giao thông vận tải, tài chính, môi trường… ban đầu khi xây dựng cũng đã gặp một số trở ngại, sự phản đối từ một số đơn vị chưa sẵn sàng kết nối. Ngay từ năm 2009, tại Anh đã có hơn 350 trang web khác nhau của các cơ quan chính phủ, hoạt động phân tán, chưa thực sự đem lại hiệu quả cao cho người dân, doanh nghiệp.

Xác định đây là việc làm cần thiết trong xây dựng chính phủ điện tử, chính phủ Anh đã quyết liệt vào cuộc. Qua việc thực hiện từng bước, có sự phối hợp giữa các nhóm chuyên gia cấp trung ương cùng các nhà phát triển để nghiên cứu, xây dựng các giải pháp, kết hợp tiêu chuẩn hóa cách tiếp cận, thay đổi cách các bộ ngành vận hành, nội dung được tiêu chuẩn hóa đáp ứng tối đa nhu cầu sử dụng…, www.gov.uk đã dần trở nên quen thuộc, thuận tiện đối với người dân và doanh nghiệp, phát huy sự ưu việt.

Hiện www.gov.uk cung cấp những dịch vụ thiết yếu (như cấp phép lái xe online), thiết lập các tiêu chuẩn làm cho dịch vụ thuận tiện, nhanh chóng hơn, tiết kiệm chi phí hơn, nâng cao sự hài lòng của người sử dụng, đổi mới nền dân chủ thông qua sự công khai và trách nhiệm ngày càng tăng…

Tại Hội thảo – Triển lãm quốc tế Ngày ATTT Việt Nam 2018 với chủ đề “ATTT trên nền tảng trí tuệ nhân tạo và thiết bị thông minh” diễn ra hồi cuối tháng 11 vừa qua, Thứ trưởng  Bộ TT&TT Nguyễn Thành Hưng nhấn mạnh giới tội phạm mạng cũng ngay lập tức nhận thấy các thành phần của hệ sinh thái số hiện nay như hạ tầng Cloud computing, Software as service, mạng lưới thiết bị IoT là một mảnh đất màu mỡ để hoạt động. Các phương án tiếp cận truyền thống trong việc đảm bảo an toàn, an ninh mạng đã dần trở nên không con hiệu quả.

Mỹ đưa hãng sản xuất drone lớn nhất thế giới của Trung Quốc vào danh sách đen

Ngày 05/10, Bộ Quốc phòng Mỹ đưa DJI Technology, công ty sản xuất máy bay không người lái dân dụng lớn nhất thế giới, cùng nhiều doanh nghiệp công nghệ Trung Quốc vào danh sách đen do có liên hệ với giới quân sự Bắc Kinh.

Vì sao đối tượng lừa đảo mở rộng phát tán cả tin nhắn mạo danh cơ quan nhà nước?

Việc mạo danh cơ quan nhà nước sẽ khiến cho các tin nhắn của kẻ lừa đảo trở nên “nghiêm túc” và có tính “tin cậy” cao, dễ dẫn dụ nạn nhân làm theo kịch bản chúng chuẩn bị sẵn và bị mất tiền.

Yêu cầu Do Kwon giao nộp hộ chiếu

Hàn Quốc ra lệnh cho Do Kwon giao nộp hộ chiếu nếu không muốn bị thu hồi.

Startup bí ẩn có thể giúp Huawei lách lệnh cấm vận của Mỹ

Khi xem Huawei là nguy cơ an ninh quốc gia, Mỹ cấm công ty Trung Quốc mua bán dẫn và công nghệ quan trọng khác của nước này. Dù vậy, dường như Huawei đã thấy tia sáng le lói.

Facebook ‘nhờ’ người dùng góp ý cải thiện thuật toán cạnh tranh với TikTok

Meta cho biết, công ty sẽ sớm bổ sung tính năng phản hồi trên nền tảng mạng xã hội Facebook để thăm dò ý kiến người dùng đối với các nội dung mà họ muốn, hoặc không muốn xuất hiện trên trang tin (feed).

Google đầu tư 1 tỷ USD đáp ứng quy định về chủ quyền dữ liệu tại châu Phi

Google có kế hoạch chi 1 tỷ USD thiết lập cơ sở hạ tầng dịch vụ đám mây dành cho các quốc gia châu Phi.

4 trào lưu hẹn hò độc hại trên TikTok

Để thu hút lượt xem, nhiều chuyên gia tình yêu tự xưng giới thiệu, hướng dẫn thực hiện phương pháp thu hút tình duyên phản khoa học hoặc vô nghĩa.

Những 'ngôi làng Taobao' chết dần

Giá thuê mặt bằng đắt đỏ, tăng liên tục hàng năm là một trong những nguyên nhân khiến các tiểu thương, doanh nghiệp rời bỏ "làng Taobao".

Lợi nhuận App Store sụt giảm mạnh

Sau khi tăng giá ứng dụng trên App Store, lợi nhuận của Apple trong mảng kinh doanh dịch vụ đã lao dốc nặng nề.

Kính viễn vọng của Mỹ hay Trung Quốc sẽ giải mã bí ẩn lớn nhất không gian?

Nancy Grace Roman của NASA và Xuntian của Trung Quốc hiện là hai kính viễn vọng không gian được kỳ vọng có thể giải mã một số bí ẩn lớn nhất trong không gian.

Đang cập nhật dữ liệu !