Khó khăn lớn nhất vẫn là thu hút đội ngũ chuyên trách về ATTT

Ghi nhận trên 700.000 lượt rà quét tấn công mạng mỗi tháng

Trong năm 2021, Cục ATTT - Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý hơn 9.700 cuộc tấn công mạng dẫn đến sự cố đối với các hệ thống thông tin tại Việt Nam, tăng 42,42% so với năm 2020. Trong những tháng đầu năm 2022, Cục cũng đã ghi nhận, cảnh báo và xử lý 4.616 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, trong đó, số lượng các cuộc tấn công giả mạo, cài mã độc đánh cắp dữ liệu gia tăng nhanh chóng.

Trước tình hình các mối đe dọa về an ninh thông tin ngày càng gia tăng, theo thông tin từ Sở TT&TT Kiên Giang, tỉnh đã xác định việc đảm bảo ATTT mạng trong hoạt động cơ quan Nhà nước (CQNN) là một nhiệm vụ quan trọng, yếu tố then chốt, tạo nền tảng bảo vệ vững chắc trong tiến trình xây dựng, phát triển chính quyền số, chuyển đổi số của tỉnh.

Theo đó, để đảm bảo ATTT các hệ thống thông tin (HTTT) trên địa bàn tỉnh, UBND tỉnh Kiên Giang đã ban hành Quyết định số 1350/QĐ-UBND ngày 10/6/2020 về quy chế quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Kiên Giang nhằm đảm bảo các HTTT được vận hành thông suốt, ổn định và ATTT, cụ thể một số hệ thống sau: Cổng thông tin điện tử (TTĐT) và các Cổng TTĐT thành phần; Hệ thống Quản lý văn bản và Hồ sơ công việc; Hệ thống thư điện tử công vụ; Hệ thống Một cửa điện tử; Hệ thống Hội nghị truyền hình trực tuyến; Hệ thống Cổng dịch vụ công trực tuyến tỉnh; HTTT báo cáo tỉnh. Các hệ thống phần mềm quản lý chuyên ngành: Kế hoạch và Đầu tư, Nông nghiệp, Nội vụ, Tư pháp, Dân tộc...

Bên cạnh đó, ngay từ năm 2019, tỉnh đã tiến hành triển khai hệ thống phần mềm phòng, chống mã độc tập trung theo tinh thần Chỉ thị số 14/CT-TTg ngày 07/6/2019 Thủ tướng Chính phủ. Đồng thời, hoàn thành việc kết nối, chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục ATTT, Bộ TT&TT.

Đến nay, 100% các sở, ban, ngành, huyện, thành phố được cài đặt phần mềm phòng, chống mã độc theo mô hình quản lý tập trung. Đây là nền tảng đảm bảo kết nối, chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia, kịp thời thông tin và xử lý mã độc khi phát hiện.

Năm 2020, tỉnh Kiên Giang đã đưa vào vận hành Trung tâm Giám sát an toàn, an ninh thông tin mạng (SOC) được đầu tư tương đối đồng bộ về công nghệ, quản lý tập trung, trang bị hệ thống bảo mật bảo đảm an toàn, an ninh thông tin trong hoạt động của các CQNN, bảo đảm điều kiện vận hành các ứng dụng và cơ sở dữ liệu (CSDL) của tỉnh. 

Hiện Kiên Giang đã hoàn thành việc triển khai bảo đảm an toàn, an ninh mạng theo mô hình 4 lớp theo chỉ đạo của Chính phủ, hướng dẫn của Bộ TT&TT điều hành xử lý sự cố, giám sát mã độc tập trung có trên 2.000 máy tính của các CQNN kết nối, đồng bộ dữ liệu về Trung tâm Giám sát An toàn không gian mạng quốc gia. 

"Theo thống kê, trung bình hàng tuần, tỉnh ghi nhận trên 5.900 lượt nhiễm, ảnh hưởng đến trên 30 đơn vị, trên 110 thiết bị thuộc 120 loại mã độc khác nhau", thông tin từ Sở TT&TT Kiên Giang chia sẻ.

Tại Trung tâm dữ liệu tỉnh, hiện có khoảng 20 hệ thống thông tin, dữ liệu chuyên ngành được cài đặt, vận hành, qua đó, hàng tháng ghi nhận có trên 700.000 lượt rà quét tấn công mạng vào các hệ thống thông tin, trong đó Cổng thông tin điện tử tỉnh và các cổng thành phần chiếm trên 80%, còn lại là các hệ thống khác. Tuy nhiên, các cuộc rà quét tấn công này đã bị các thiết bị chuyên dụng chặn đứng kịp thời.

Ngoài ra, để đảm bảo an toàn cho các HTTT trên địa bàn tỉnh, Sở TT&TT tỉnh Kiên Giang phối hợp với các đơn vị có liên quan triển khai việc lập hồ sơ đề xuất cấp độ ATTT nhằm kịp thời nâng cấp, khắc phục các điểm yếu, lỗ hổng bảo mật, đề xuất phương hướng ứng phó các sự cố về ATTT tại các cơ quan, đơn vị vận hành hệ thống thông tin.

Bên cạnh trang bị các giải pháp phần cứng, phần mềm bảo vệ nhiều lớp, tỉnh còn xây dựng và kiện toàn lực lượng ATTT tại chỗ, thành lập "Đội ứng cứu sự cố ATTT mạng" với 19 thành viên là kỹ sư CNTT tại các sở, ngành, huyện, thành phố trong tỉnh, có nhiệm vụ liên kết, phối hợp với các đơn vị trong mạng lưới ứng cứu sự cố quốc gia thu thập thông tin, kịp thời cảnh báo sự cố và các điểm yếu, lỗ hổng bảo mật, các nguồn tấn công mạng để các cơ quan, đơn vị chủ động phòng chống, giảm thiểu rủi ro, mất ATTT mạng. Đồng thời xây dựng một kênh trao đổi thông tin hiệu quả giữa các bộ phận, hỗ trợ nhau trong việc chia sẻ thông tin về xử lý sự cố.

Theo Sở TT&TT Kiên Giang, bên cạnh những thuận lợi và kết quả đã đạt được, công tác đảm bảo ATTT trong các cơ quan nhà nước trên địa bàn tỉnh Kiên Giang trong thời gian qua cũng gặp không ít khó khăn, nhất là việc thu hút đội ngũ chuyên trách về ATTT do thu nhập và chính sách đãi ngộ chưa thật sự hấp dẫn.

Kinh phí đào tạo hàng năm không nhiều nên thành viên "Đội ứng cứu sự cố ATTT mạng" chưa được tham gia các lớp đào tạo chuyên ngành về ATTT; Kinh phí đầu tư các thiết bị đảm bảo ATTT chưa đáp ứng được yêu cầu ngày càng cao; Công tác quản lý đảm bảo ATTT từ tỉnh đến các địa phương còn thiếu cơ chế phối hợp và tính đồng bộ.

Nâng cao năng lực giám sát, tăng cường khả năng phát hiện sớm các cuộc tấn công

Về một số giải pháp đảm bảo ATTT trong thời gian tới, Sở TT&TT Kiên Giang cho biết, nhằm đảm bảo ATTT mạng trong hoạt động CQNN, hướng tới xây dựng, phát triển các hệ thống nền tảng Chính quyền điện tử tỉnh Kiên Giang gắn với xây dựng đô thị thông minh, hoàn thành việc tích hợp, chia sẻ dữ liệu với các HTTT, CSDL quốc gia. Trong thời gian tới, tỉnh Kiên Giang sẽ tiếp tục triển khai các hoạt động bảo đảm ATTT theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn HTTT theo cấp độ.

Sở cũng xác định con người là yếu tố then chốt, quyết định tất cả các vấn đề liên quan đến đảm bảo ATTT mạng trong hoạt động CQNN. Do đó, trong thời gian tới, tỉnh sẽ tập trung rà soát, đào tạo nâng cao trình độ chuyên môn, cập nhật kiến thức về quản trị hệ thống, ATTT... cho đội ngũ cán bộ chuyên trách CNTT làm việc tại các đơn vị, địa phương. Từ đó, tiếp tục kiện toàn, bố trí cán bộ chuyên trách, phụ trách quản lý về ATTT cho các cơ quan, đơn vị.

Tỉnh cũng sẽ tăng cường triển khai thực hiện các biện pháp đảm bảo ATTT cho hạ tầng, các hệ thống, phần mềm, ứng dụng CNTT; Tiến hành hoạt động kiểm tra, rà soát, đánh giá và chủ động xây dựng phương án, giải pháp kỹ thuật đảm bảo an toàn cho các hệ thống thông tin trong các CQNN theo quy định của Chính phủ tại Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 và hướng dẫn của Bộ TT&TT tại Thông tư số 21/2017/TT-BTTTT ngày 15/11/2017 và Công văn số 3024/BTTTT-VNCERT ngày 01/9/2016.

Cũng theo thông tin từ Sở TT&TT Kiên Giang, tỉnh sẽ tiếp tục triển khai giám sát an toàn, an ninh mạng theo mô hình 4 lớp cho các HTTT, CSDL dùng chung đặt tại Trung tâm Giám sát an toàn, an ninh mạng và Điều hành thông tin tỉnh. Thường xuyên thực hiện kiểm tra, đánh giá an toàn an ninh mạng theo định kỳ; duy trì triển khai mô hình 4 lớp kết nối chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của NCSC theo tinh thần Chỉ thị số 14/CT-TTg ngày 07/6/2019 Thủ tướng Chính phủ về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.

Cuối cùng, Kiên Giang sẽ nâng cao năng lực giám sát ATTT mạng trên địa bàn tỉnh để tăng cường khả năng phát hiện sớm, cảnh báo kịp thời, chính xác về các sự kiện, sự cố, dấu hiệu, hành vi, mã độc xâm hại, nguy cơ, điểm yếu, lỗ hổng có khả năng gây mất ATTT mạng đối với các hệ thống dịch vụ CNTT phục vụ chính quyền điện tử của tỉnh.

Đội ứng cứu sự cố máy tính tỉnh Kiên Giang sẽ phát huy vai trò để hỗ trợ ứng cứu, xử lý sự cố, tấn công mạng tại các cơ quan, đơn vị và huyện, thành phố trên địa bàn tỉnh Hay tuyên truyền, tổ chức hỗ trợ ứng cứu, xử lý sự cố, tấn công mạng tại các cơ quan, đơn vị và huyện, thành phố trên địa bàn tỉnh./.