Tăng cường an toàn thông tin mạng
Trong thời gian qua, thông tin về việc một số máy tính của hãng Lenovo (Trung Quốc) có cài phần mềm gián điệp, đã gây không ít hoang mang và lo lắng cho người sử dụng. Báo Đắk Lắk đã có cuộc phỏng vấn với Giám đốc Sở Thông tin – Truyền thông (TT-TT) TRẦN TRUNG HIỂN về vấn đề này.
°Thưa ông, ông có thể cho biết cơ chế hoạt động của phần mềm được cài ẩn trong một số máy tính của hãng Lenovo?
- Theo như thông báo của các cơ quan chuyên sâu về bảo mật thì một số máy tính của hãng Lenovo sản xuất trong khoảng thời gian từ tháng 10-2014 đến tháng 6-2015 có cài đặt sẵn tiện ích có tên “Lenovo Service Engine” (LSE) vào BIOS trên bo mạch chính của máy tính trước khi xuất xưởng. Theo đó, LSE là một dạng mã độc, có đầy đủ tính năng của một phần mềm gián điệp như: khi khởi động LSE sẽ tự động cài đặt thêm một số phần mềm do hãng Lenovo thiết lập sẵn trong các mã lệnh trên hệ điều hành Microsoft Windows và các phần mềm này sẽ thu thập thông tin trên máy tính của người dùng rồi gửi về máy chủ của hãng Lenovo. LSE này có tính bảo mật thấp, do đó cũng dễ dàng bị các tin tặc lợi dụng để đánh cắp dữ liệu người dùng.
°Biện pháp nào để phòng ngừa, phát hiện máy tính Lenovo cài đặt phần mềm và ngăn chặn nguy cơ lây nhiễm mã độc vào mạng máy tính cơ quan, đơn vị, thưa ông?
- LSE được cài đặt trên BIOS của bo mạch chủ máy tính, nếu người dùng có xóa tất cả các dữ liệu trên ổ cứng kể cả hệ điều hành để cài lại các hệ điều hành khác thì LSE vẫn sẽ được kích hoạt lại. Do đó, biện pháp duy nhất để xử lý LSE là can thiệp vào BIOS trên bo mạch chủ của máy tính... Về cách xử lý thì Sở TT-TT sẽ có một văn bản hướng dẫn cụ thể gửi các cơ quan, đơn vị nhà nước của tỉnh trong thời gian tới.
°Với việc phát hiện phần mềm gián điệp trên, Sở TT-TT có khuyến cáo cũng như các biện pháp để bảo đảm an ninh mạng cho trang thông tin của các sở, ban ngành trong tỉnh thưa ông?
Với việc phát hiện một số máy tính của hãng Lenovo có đầy đủ các tính năng của một phần mềm gián điệp, Sở TT-TT đã có văn bản gửi các cơ quan, đơn vị Nhà nước về rà soát việc sử dụng máy tính của hãng này. Tuy nhiên, đây chỉ là một trong số rất nhiều các vấn đề liên quan đến an toàn an ninh thông tin trên mạng. Ngoài ra, hằng năm, Sở TT-TT đã phối hợp với các tổ chức chuyên sâu về bảo mật thường xuyên kiểm tra, rà soát để kịp thời phát hiện những lỗ hổng bảo mật, ngăn chặn kịp thời các sự cố có thể xảy ra, hạn chế thấp nhất các thiệt hại. Vừa qua, Luật An toàn thông tin mạng cũng đã được Quốc hội thông qua và sẽ có hiệu lực vào ngày 1-7-2016. Sở TT-TT cũng đã có dự thảo quy chế về an toàn an ninh thông tin, áp dụng cho các tổ chức, cá nhân trên địa bàn tỉnh và dự kiến trình UBND tỉnh ban hành trong thời gian tới.
°Xin cảm ơn ông!
Hoàng Gia (Thực hiện)
Ý kiến bạn đọc