​

Dù các chính phủ đang gia tăng tài nguyên và ngân sách CNTT vào vấn đề an toàn an ninh mạng, nhưng vẫn còn khá nhiều những điểm mờ và những liên kết lỏng lẻo trong phương thức quản trị CNTT, cách sử dụng và chính sách – những yếu tố chính gây ra tấn công mạng hướng tới mạng lưới chính phủ, theo một báo cáo độc lập mới đây của TRPC.

Báo cáo phản ánh về việc Chính phủ các nước thuộc khu vực Châu Á Thái Bình Dương hiện đang tìm kiếm phương thức triển khai một giải pháp CNTT chiến lược nhằm nâng cao hiệu suất làm việc, quản trị dữ liệu và thiết lập dịch vụ công trong một môi trường mạng kết nối, mục tiêu chính của các hiểm họa mạng. Hiểm họa từ mạng hiện đang là nguy cơ hàng đầu với dữ liệu chính phủ, an ninh quốc gia, các hạ tầng thiết yếu và các vấn đề ngoại giao quốc tế.

Báo cáo, ủy quyền bởi Microsoft, đã đánh giá về xu hướng trên toàn bộ hệ thống và hạ tầng CNTT của khối chính phủ, các đầu tư liên quan đến CNTT, loại dữ liệu chủ quyền và dữ liệu công được lưu trữ bởi các chính phủ, những mối đe dọa từ mạng hướng tới chính phủ.

Mục tiêu của nghiên cứu là đưa ra một lộ trình xây dựng được một chiến lược an ninh mạng mạnh mẽ, tin cậy và vững vàng cho các nhà lãnh đạo chính sách cấp cao và các chuyên gia của chính phủ. Song song với lộ trình là bộ khung về cách sử dụng CNTT tin cậy. Báo cáo TRPC cũng chỉ ra rằng việc đầu tư CNTT không được kiểm soát chặt chẽ chính là nguyên nhân mở cửa cho mã độc và các hành vi vi phạm mạng tấn công hệ thống từ gốc. Các đầu tư mua sắm hạ tầng CNTT, quản trị và hỗ trợ CNTT, bảo dưỡng dịch vụ trực tuyến và trang web lại đưa lại nhiều tổn hại tới an ninh, bởi ở khâu này an ninh mạng và các lỗ hổng bị bỏ qua, ví dụ như việc sử dụng các phần mềm không hợp lệ hoặc không có giấy phép, mua giải pháp từ các nhà cung cấp có vấn đề, và sử dụng phần mềm không còn cập nhật, theo báo cáo của TRPC.

Một khảo sát toàn cầu được tiến hành bởi hãng ISACA cho thấy, hầu hết các chuyên viên an ninh chưa từng xử lí các tấn công liên tục tiên tiến (Advanced Persistent Threat -APT) – một kiểu tấn công mạng mà tội phạm sẽ chiếm quyền kiểm soát và nằm trên hệ thống mà không bị phát hiện trong thời gian dài, nhằm mục tiêu thông thường là ăn cắp dữ liệu. Nghiên cứu của ISACA chia sẻ, chỉ 21,6% phản hồi là đã gặp tấn công APT - Điều này chỉ ra một nguy cơ là người dùng chưa nhận thức được hiểm họa APT để có phòng vệ đầy đủ. Theo báo cáo, tới 81,8% chưa được nhà cung cấp cập nhật về điều khoản bảo vệ chống lại APT, trong khi 67,3% phản hồi không có bất kì một kiến thức nào về APT cho nhân sự của họ.

Theo sách trắng, các hướng dẫn thực hành chi tiết cho việc mua bán, bảo trì, kèm cập nhật về dịch vụ và hạ tầng CNTT có thể giúp xử lí nhiều lỗ hổng bảo mật. Việc xử lí bao gồm cả lộ trình về an ninh mạng nhằm định nghĩa các lĩnh vực có nguy cơ đòi hỏi sự quan tâm và cần nhiều nguồn lực hơn nữa.