5. Bố cục của luận văn
1.4 Xu hướng của đảm bảo an toàn thông tin, dữ liệu
1.4.1 Xu thế gia tăng Spyware
Spyware đang trở nên phổ biến lấn dần các virus thuần túy. Năm 2003, theo kết quả nghiên cứu kiểm định của hãng phần mềm Webroot và hãng dịch vụ Internet Earthlink được thực hiện trên 1,5 triệu PC, trong đó đã phát hiện ra hơn 41 triệu phần mềm quảng cáo (adware), các cookies đánh dấu, spyware, trojans và rất nhiều phần mềm độc hại khác. Chúng theo dõi các tác vụ được thực hiện trên máy tính và ăn cắp thông tin về hoạt động của người dùng. Bình quân mỗi máy tính cá nhân chứa tới 28 phần mềm gián điệp (spyware).
Năm 2004, theo thống kê của tổ chức IDC có tới 67% máy tính trên thế giới bị nhiễm spyware. Chi phí cho việc chống lại những “kẻ xâm nhập” bất hợp pháp này sẽ tăng từ 12 triệu USD trong năm 2003 lên 305 triệu USD vào năm 2008. Năm 2006, công ty Webroot cho biết có 89% máy tính của các khách hàng của họ bị “dính” trung bình tới 30 loại spyware khác nhau.
Malware là những hiểm hoạ mới từ Internet. Malware lây theo bầy đàn trở thành những mối nguy hiểm thực sự đối với người sử dụng Internet tại Việt Nam. Malware là cách gọi chung cho các loại phần mềm độc hại, bao gồm virus, trojans, spyware, adware…. Khi bị nhiễm malware loại này, nếu
không được chữa chạy kịp thời, máy tính của nạn nhân sẽ nhanh chóng bị lây nhiễm hàng loạt malware khác từ Internet.
1.4.2 Tính đa dạng và phức tạp của vấn đề an ninh thông tin
Quan điểm về an toàn an ninh thông tin hiện nay đã khác xa thời kỳ đầu chỉ đơn thuần là bảo vệ máy tính cho người dùng phòng chống virus tin học. Ngày nay, các hành vi xâm phạm an ninh thông tin ngày càng đa dạng và phức tạp, xuất phát từ nhiều động cơ rất khác nhau như: 1) Đùa cợt, thể hiện cá nhân, thử nghiệm…; 2) Đánh cắp thông tin, lừa đảo trên mạng, gian lận, tống tiền, tấn công ngân hàng, tấn công dịch vụ thanh toán trực tuyến,…; 3) Phá hoại, phá hủy thông tin và các trang web, gây rối hệ thống mạng; tuyên truyền, phát tán thông tin không lành mạnh,… 4) Kích động bạo lực, tung tin phản động phá hoại chính trị quốc gia, quấy rối trật tự xã hội, gây mâu thuẫn quốc gia và tôn giáo sắc tộc, gây chiến tranh thông tin, khủng bố quốc tế, tấn công các cơ sở lưu trữ dữ liệu quốc gia và các hệ thống điều khiển quốc gia…; 5) Phá hoại đối thủ kinh tế cạnh tranh, hoạt động tình báo kinh tế - chính trị, tấn công các trung tâm nghiên cứu lén lấy bí mật quốc gia… Mỗi động cơ lại biểu hiện với vô vàn hành vi và hình thức xâm phạm an toàn an ninh thông tin.
1.4.3 Tốc độ và quy mô phát triển của tấn công mạng
Cùng với sự phát triển như vũ bão của CNTT-TT, các hình thức tấn công xâm phạm an ninh thông tin tuy không phát triển nhanh bằng nhưng cũng gia tăng theo cấp số nhân. Theo thống kê sơ bộ của ICSA Labs ( thuộc Hiệp hội an ninh thông tin quốc tế), số lượng phần mềm độc hại mỗi năm tăng thêm từ 50-100%. Theo thống kê của tổ chức Cipher Trust thì mỗi ngày có thêm tới hơn 180.000 máy tính bị nhiễm phần mềm độc hại. Đây mới chỉ là những thống kê không đầy đủ, vì khó có thể thống kê được hết và kể hết những thiệt hại do các phần mềm độc hại gây ra. Do CNTT-TT được ứng
dụng rộng rãi nên qui mô các tấn công mạng ngày càng rộng khắp, phạm vi tác động của việc mất an toàn thông tin ngày càng lan rộng không chỉ còn đơn thuần ở mức thông tin cá nhân, tổ chức mà còn ở mức qui mô quốc gia, toàn cầu.
Các tổ chức bị ảnh hưởng bởi vấn đề an toàn mạng ngày càng tăng và đa dạng. Trong khi đó kỹ thuật tin tặc ngày càng cao hơn, thời gian để phản ứng ngắn lại.
1.4.4 Trình độ kỹ thuật, công nghệ của các loại hình tấn công mạng
Các loại hình tấn công mạng ngày càng sử dụng công nghệ, kỹ thuật tinh vi xảo quyệt hơn. Công cụ cho các tội phạm mạng và tin tặc là những phần mềm do thám gián điệp truyền tới các máy tính nối mạng và có thể lây nhiễm tới kể cả những máy không nối mạng. Nguy cơ về tội phạm tin tặc sử dụng công nghệ cao ngày một gia tăng. Ví dụ như các vụ tấn công vào hệ thống dữ liệu của các công ty thông tin di động đánh cắp thẻ Sim, xâm nhập hệ thống ngân hàng đánh cắp tiền tài khoản, chuyển tiền trái phép, rút tiền trái phép qua máy tự động ATM, gây rối mất thông tin liên lạc, gây tắc nghẽn mạng lưới,…Tình hình gia tăng tấn công, các nguy cơ đe dọa.
Trí tuệ nhân tạo và học máy (machine learning) sẽ được sử dụng để xác định và giải quyết các mối đe dọa an toàn thông tin bên trong cũng như bên ngoài cơ quan, tổ chức. Những công nghệ này sẽ được sử dụng chủ yếu để phát triển khả năng “xác định và chẩn đoán” của các tổ chức. Với sự giúp đỡ của việc học sâu, máy sẽ có thể xử lý một lượng lớn dữ liệu liên quan đến hoạt động của người dùng.
Điều này sẽ tìm ra bất kỳ sự khác biệt nào trong hoạt động của người dùng có thể giúp ngăn chặn một cuộc tấn công mạng tiềm ẩn. Họ cũng có thể sử dụng các mẫu hành vi để xác định xem liệu cùng một người có đang truy nhập dữ vào liệu hay không. Những công nghệ này cũng sẽ giúp phân tích số
lượng lớn dữ liệu trong hệ thống mạng để chỉ ra các rủi ro tiềm ẩn cũng như điểm yếu về công nghệ…
Các cơ hội và ứng dụng của công nghệ Blockchain trong việc đảm bảo bảo mật và an toàn thông tin chỉ mới nổi lên thời gian gần đây. Tuy nhiên, nó được đánh giá là một trong những công cụ hữu hiệu để bảo vệ các nguy cơ, rủi ro mất an toàn thông tin. Công nghệ này cho phép người dùng truyền tải dữ liệu an toàn bằng các khối thông tin được liên kết tầng lớp và mở rộng theo thời gian vào hệ thống mã hóa phức tạp. Mỗi khối sẽ chứa các thông tin về thời gian khởi tạo và các khối được liên kết với nhau.
Điều đáng nói là Blockchain được thiết kế để chống lại sự thay đổi dữ liệu. Do đó thông tin trong Blockchain không thể bị thay đổi. Và nếu muốn bổ sung thêm cũng cần có sự đồng thuận của tất cả các nút. Ngay cả khi một phần của hệ thống công nghệ mới này bị sụp đổ thì những máy tính, những nút còn lại sẽ vẫn hoạt động để bảo vệ thông tin. Điều này càng khẳng định tính an toàn của Blockchain.
Đặc biệt hơn, việc truyền tải dữ liệu trong Blockchain không đòi hỏi trung gian xác nhận thông tin. Hệ thống này gồm nhiều nút độc lập và có khả năng xác thực thông tin cao. Theo khảo sát của hãng công nghệ IBM, trong 4 năm tới, 66% số ngân hàng trên thế giới sẽ triển khai công nghệ blockchain ở quy mô thương mại. Hiện tại, phần lớn ngân hàng vẫn đang ở giai đoạn thử nghiệm. Hai ngân hàng là HSBC và State Street đã thử nghiệm thành công blockchain trong các giao dịch trái phiếu. Ngân hàng UBS và Santander thử nghiệm công nghệ này cho các giao dịch thanh toán quốc tế.
1.4.5 Màu sắc chính trị của tấn công, xâm nhập mạng
Tấn công, xâm nhập mạng ngày càng được lợi dụng cho mục đích chính trị. Các công cụ tấn công, xâm nhập, nghe lén được tăng cường và được sử dụng ở nhiều cấp độ khác nhau. Ví dụ như những hệ thống giám sát
Internet, nghe lén thu trộm thông tin (bộ phận an ninh quốc gia của Bộ Quốc phòng Mỹ NSA đặt kênh thu thập thông tin ngầm từ hệ điều hành Windows – theo washingtonpost.com ngày 09/1/2007, hoặc hệ thống nghe lén ECHELON trên mạng Internet của NSA – theo hãng tin AP ngày 11/5/2006 ).
1.4.6 Nhận thức xã hội và nhu cầu đảm bảo an toàn thông tin
Hầu hết các nước trên thế giới ngày càng có nhận thức thống nhất về sự cần thiết của chính sách an toàn an ninh thông tin quốc gia. Các nước phát triển sớm đưa ra chiến lược quốc gia và thành lập các tổ chức đảm bảo an ninh thông tin (ví dụ Mỹ ban hành “Chiến lược quốc gia bảo vệ không gian mạng”, thành lập Cục An ninh không gian mạng).
Các tổ chức ngày càng có nhận thức thống nhất về sự cần thiết của chính sách an ninh bảo mật và thực hành như một phần của chiến lược phòng ngừa rủi ro chung. Các nhà quản trị hệ thống hay mạng trở nên không thể một mình bảo vệ được các cơ cấu hệ thống cũng như tài sản thông tin. Có nhiều luật và quy định mới liên quan đến việc các tổ chức bảo vệ thông tin.
1.4.7 Xu hướng chung của thế giới đối với vấn đề an toàn thông tin
Xu hướng chung của thế giới đối với vấn đề an toàn thông tin bao gồm 4 hướng sau:
1) Các nước phát triển đang liên tục bổ sung, hoàn thiện hệ thống luật pháp, qui định mới, tiêu chuẩn và qui phạm về an toàn an ninh thông tin;
2) Thiết lập các tổ chức, chuẩn bị sẵn lực lượng phản ứng quốc gia; Bổ sung các qui trình phản ứng sự cố trên qui mô lớn; Tăng cường nâng cao nhận thức về nguy cơ mất an toàn thông tin trên mạng;
3) Thiết lập liên kết các tổ chức quốc gia và quốc tế về đảm bảo an toàn thông tin; Liên minh các cơ sở nghiên cứu, công nghiệp, các cơ quan quản lý quốc gia; Hình thành mạng lưới điều phối quốc gia về an toàn mạng;
4) Tăng cường hợp tác quốc tế, lập kênh liên lạc thường trực quốc tế về an ninh thông tin; Liên tục tăng cường các diễn đàn và hội nghị cấp cao về an ninh thông tin. Các tổ chức hoạt động trong lĩnh vực ATTT: các CERT, ITU, …Các hoạt động: hội nghị thượng đỉnh, hội nghị ITU, Mô hình phối hợp ở các nước.
KẾT LUẬN CHƯƠNG 1
Trong chương này, học viên đã trình bày khái quát về một số khái niệm, các nguy cơ, hiểm họa và lỗ hổng an ninh trong đảm bảo an toàn thông tin, dữ liệu. Luận văn cũng tập trình phân tích tầm quan trọng, bản chất của việc đảm bảo bảo an toàn thông tin, dữ liệu. Đặc biệt, học viên tập trung trung phân tích những vấn đề đặt ra và xu hướng của đảm bảo an toàn thông tin, dữ liệu trong điều kiện hiện nay.
CHƯƠNG 2
THỰC TRẠNG VẤN ĐỀ ĐẢM BẢO AN TOÀN THÔNG TIN VÀ DỮ LIỆU TẠI UBND THÀNH PHỐ
TAM KỲ
2.1 GIỚI THIỆU CHUNG VỀ UBND THÀNH PHỐ TAM KỲ2.1.1 Khái quát về tỉnh Quảng Nam 2.1.1 Khái quát về tỉnh Quảng Nam
Quảng Nam là một tỉnh ven biển thuộc vùng phát triển kinh tế trọng điểm miền Trung. Phía Bắc giáp thành phố Đà Nẵng; phía Đông giáp biển Đông với trên 125 km bờ biển; phía Nam giáp tỉnh Quảng Ngãi; phía Tây giáp tỉnh Kon Tum và nước Cộng hoà dân chủ nhân dân Lào. Quảng Nam có 14 huyện và 2 thị xã, trong đó có 08 huyện miền núi là Đông Giang, Tây Giang, Nam Giang, Nam Trà My, Bắc Trà My, Phước Sơn, Hiệp Đức và Tiên Phước. Diện tích tự nhiên 10.406,83 km2, dân số xấp xỉ 1.5 triệu người. Quảng Nam ở vào vị trí trung độ của đất nước, nằm trên trục giao thông Bắc - Nam về đường sắt, đường bộ và đường biển và đường hàng không, có đường Hồ Chí Minh, Quốc lộ 14D, 14B, 14E nối đồng bằng ven biển qua các huyện trung du miền núi của tỉnh đến biên giới Việt - Lào và các tỉnh Tây Nguyên; trong tương lai gần sẽ nối với hệ thống đường xuyên Á tạo vị trí thuận lợi cho tỉnh về giao lưu kinh tế với bên ngoài.
Hơn thế nữa Quảng Nam nằm giữa thành phố Đà Nẵng (Trung tâm kinh tế lớn của khu vực miền Trung) và khu vực phát triển công nghiệp dịch vụ Chu Lai Dung Quất, đây là một khu vực đang được hình thành và phát triển ở phía Nam. Cảng Kỳ Hà, sân bay Chu Lai, cùng với diện tích mặt bằng đất cát ven biển rộng, gần hệ thống lưới điện quốc gia, có nguồn nước ngọt dồi dào, gần trục giao thông đường bộ, đường sắt, tạo thuận lợi cho việc hình thành các khu công nghiệp, dịch vụ du lịch, các đô thị mới.
Ngày 1/1/1997, tỉnh Quảng Nam được chính thức tái lập. Với vị trí địa lý của mình, Quảng Nam có nhiều điều kiện kinh tế thuận lợi trong quan hệ và giao lưu kinh tế với các địa phương trong cả nước cũng như với các nước láng giềng. Hơn thế nữa, Quảng Nam còn là một trong số rấ ít địa phương trong cả nước có sân bay, cảng biển, đường sắt và quốc lộ, đồng thời là nơi triển khai mô hình Khu kinh tế mở đầu tiên trong cả nước với những chính sách ưu đãi đầu tư hấp dẫn.
2.1.2 Khái quát về UBND thành phố Tam Kỳ
2.1.2.1 Lịch sử hình thành và điều kiện tự nhiên, xã hội
Thành phố Tam Kỳ là thành phố tỉnh lỵ của tỉnh Quảng Nam, là một tỉnh ven biển thuộc vùng phát triển kinh tế trọng điểm miền Trung. Phía Bắc giáp thành phố Đà Nẵng và tỉnh Thừa Thiên Huế; phía Đông giáp biển Đông; phía Nam giáp tỉnh Quảng Ngãi; phía Tây giáp tỉnh Kon Tum và nước Cộng hoà dân chủ nhân dân Lào.
Thành phố Tam Kỳ, về Phía Bắc, cách thành phố Đà Nẵng 70 km; về phía Nam, cách sân bay Chu Lai, cảng Kỳ Hà khoảng 30 km và cách khu công nghiệp và nhà máy lọc dầu Dung Quất khoảng 40 km, gắn với QL1A, QL40 (đường Nam Quảng Nam) và kết nối với hệ thống giao thông quốc gia gồm đường sắt, đường bộ, hàng không, đặc biệt Quốc lộ 14D, 14B, 14E nối các huyện miền biển, trung du, đồng bằng và duyên hải, gắn kết với các tỉnh Tây Nguyên, Lào và khu vực.
Năm 1471, Thành phố Tam Kỳ là huyện Hà Đông, phủ Thăng Hoa của đạo Thừa Tuyên tỉnh Quảng Nam, được hình thành dưới thời vua Lê Thánh Tông. Đến năm 1906, huyện Hà Đông được nâng lên thành phủ Hà Đông và sau đó đổi thành phủ Tam Kỳ. Từ một phủ lỵ năm 1906 đến năm 1997 trở thành Thị xã tỉnh lỵ và nay là thành phố tỉnh lỵ của tỉnh Quảng Nam.
Thành phố Tam Kỳ có vị trí địa lý đặc biệt quan trọng trong chiến lược phát triển kinh tế - xã hội của Tỉnh. Với tiềm năng địa thế đặc thù, gần các
vùng kinh tế trọng điểm và sân bay Chu Lai, cảng Kỳ Hà, cảng Tam Hiệp, thành phố Tam Kỳ đã hội tụ được các điều kiện thuận lợi để phát triển thành một đô thị loại 2 với vai trò là thành phố tỉnh lỵ của tỉnh Quảng Nam và tương lai sẽ là trọng điểm phát triển của cả khu vực.
Hình 2.1 Bản đồ địa giới hành chính tỉnh Tam Kỳ 2.1.2.2 Cơ cấu tổ chức
Cơ cấu tổ chức của UBND thành phố Tam Kỳ được thể hiện trong Hình 2.2 như sau:
Hình 2.2 Cơ cấu tổ chức của UBND thành phố Tam Kỳ
2.2 THỰC TRẠNG ĐẢM ẢO AN TOÀN THÔNG TIN VÀ DỮ LIỆUTẠI UBND THÀNH PHỐ TAM KỲ TẠI UBND THÀNH PHỐ TAM KỲ
Thời gian qua, UBND tỉnh Quảng Nam đã có những chủ trương, chính sách đẩy mạnh ứng dụng Công nghệ thông tin (CNTT), việc ứng dụng CNTT bắt đầu có những chuyển biến tích cực. Từ một tỉnh xếp hạng thứ 49 về chỉ số mức độ ứng dụng CNTT vào năm 2011, Quảng Nam đã vươn lên vị trí thứ 27 của cả nước vào năm 2013 theo báo cáo đánh giá của Bộ Thông tin và Truyền thông.
Nhiều phần mềm ứng dụng được triển khai trong các cơ quan nhà nước trên địa bàn tỉnh, qua đó góp phần nâng cao hiệu quả làm việc của các đơn vị, trong đó có phần mềm quản lý văn bản và điều hành tác nghiệp QOffice. Phần mềm QOffice đã được triển khai rộng rãi với 40/60 đơn vị sử dụng có hiệu