SOC Cao Bằng liên tục theo dõi, giám sát và tiếp nhận các cảnh báo hàng ngày
Hệ thống giám sát an toàn thông tin (SOC) tỉnh Cao Bằng đã đẩy mạnh giám sát và ứng phó an toàn thông tin, xử lý hơn 2.000 cảnh báo và tổ chức tập huấn, nâng cao năng lực ứng cứu sự cố cho các cơ quan, đơn vị.
Phòng chống mã độc, đào tạo, tập huấn về an toàn thông tin và ứng cứu sự cố
Đối với công tác phòng chống mã độc, ứng cứu xử lý sự cố trên địa bàn tỉnh, Sở Thông tin và Truyền thông tỉnh đã phối hợp với các sở, ban, ngành và UBND các huyện, thành phố triển khai cài đặt phần mềm phòng chống mã độc cho 31 đơn vị với tổng cộng 1.292 máy tính của cán bộ công chức và một số máy chủ. Việc này nhằm đáp ứng mục tiêu theo Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về nâng cao năng lực phòng chống phần mềm độc hại.
Trong 9 tháng đầu năm 2024, hệ thống giám sát an toàn thông tin (SOC) đã ghi nhận 2.045 cảnh báo liên quan đến các hệ thống máy chủ tại Trung tâm dữ liệu, bao gồm 84 cảnh báo mức độ nghiêm trọng, 464 cảnh báo mức độ cao và 1.497 cảnh báo mức độ trung bình. Ngoài ra, 460 máy tính tại các cơ quan, đơn vị bị lây nhiễm mã độc cũng đã được xử lý kịp thời.
Hiện nay, hệ thống giám sát đang dần mở rộng phạm vi kiểm soát đối tượng, đồng thời đội ngũ phụ trách an toàn thông tin liên tục theo dõi, giám sát và tiếp nhận các cảnh báo hàng ngày. Thông tin về mã độc được kết nối và chia sẻ trực tiếp đến Trung tâm Giám sát an toàn không gian mạng quốc gia và Cục An toàn thông tin, góp phần nâng cao hiệu quả trong công tác phòng chống mã độc và xử lý sự cố an toàn thông tin trên địa bàn tỉnh.
Sở Thông tin và Truyền thông tỉnh cũng đã triển khai nhiều hoạt động tập huấn, huấn luyện, đào tạo về an toàn thông tin và ứng cứu sự cố cho Đội ứng cứu của tỉnh cũng như các cơ quan, đơn vị trên địa bàn. Hiện tại, ở các cơ quan nhà nước của tỉnh, có 20 cán bộ chuyên trách về an toàn thông tin thuộc các sở, ban, ngành và địa phương, cùng 51 cán bộ là thành viên trong Mạng lưới ứng cứu sự cố an toàn thông tin mạng. Thực hiện Kế hoạch Ứng phó sự cố và đảm bảo an toàn thông tin mạng năm 2024, Sở đã ban hành kế hoạch 1156/KH-STTTT, tổ chức diễn tập thực chiến với lực lượng nòng cốt là Đội ứng cứu sự cố cùng các cơ quan, đơn vị, doanh nghiệp trong tỉnh.
Ngoài ra, theo kế hoạch đào tạo hàng năm, Sở đã tổ chức 20 lớp đào tạo về nhận thức và kỹ năng an toàn thông tin với tổng cộng 700 học viên, bao gồm cán bộ công chức cấp xã, cán bộ chuyên môn các huyện, và cán bộ phụ trách CNTT thuộc các sở, ban, ngành, UBND các huyện, hội, đoàn thể. Bên cạnh đó, Sở còn cử cán bộ, công chức tham gia các cuộc diễn tập trực tuyến như diễn tập quốc tế APCERT với kết quả 904 điểm, xếp hạng 25/69, và diễn tập quốc tế ACID đạt 2087 điểm, xếp hạng 49/104. Sở cũng đã cử ba cán bộ tham gia hai lớp bồi dưỡng, tập huấn về an toàn thông tin do Cục An toàn thông tin tổ chức. Những nỗ lực này đã góp phần nâng cao năng lực và nhận thức về an toàn thông tin trong hệ thống các cơ quan nhà nước trên địa bàn tỉnh.
Trước đó, nhằm tăng cường bảo đảm an toàn thông tin mạng đối với hệ thống thông tin, Sở TT&TT đã đề nghị các cơ quan, đơn vị tổ chức rà soát, tăng cường các giải pháp bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý, ưu tiên các giải pháp giám sát, cảnh báo sớm; rà soát, triển khai thực hiện các nhiệm vụ theo nội dung Công văn số 573/UBND-VX ngày 14/3/2024 của UBND tỉnh Cao Bằng về việc triển khai Chỉ thị 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về việc tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ.
Các đơn vị xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý theo Kế hoạch số 2961/KH-UBND, ngày 31/10/2023 về Ứng phó sự cố, bảo đảm an toàn thông tin mạng trong các cơ quan nhà nước trên địa bàn tỉnh Cao Bằng năm 2024. Theo Phó Giám đốc Trung tâm Công nghệ số và truyền thông (Sở TT&TT), ông Nông Văn Thịnh, công tác đảm bảo an toàn an ninh mạng đã được lãnh đạo các cấp quan tâm chú trọng. Nội dung bảo đảm an toàn, an ninh mạng luôn hiện diện và được đưa vào là một trong các giải pháp, nhiệm vụ để thực hiện các Nghị quyết, Chương trình, Đề án, Kế hoạch về chuyển đổi số của tỉnh.
Khắc phục những khó khăn trong công tác đảm bảo an toàn thông tin
Một số Hệ thống thông tin quan trọng của tỉnh hiện nay lựa chọn hình thức thuê đơn vị có uy tín, đơn vị cung cấp dịch vụ cho thuê có trách nhiệm đảm bảo an toàn thông tin theo hợp đồng đã ký kết. Các Hệ thống khác được đặt tại Trung tâm Dữ liệu của tỉnh, được đảm bảo an toàn thông tin từ các giải pháp giám sát an toàn thông tin (SOC) và các thiết bị bảo vệ hiện có.
Công tác tuyên truyền, nâng cao nhận thức về an toàn thông tin mạng được thực hiện hằng năm, giúp cán bộ, công chức, viên chức toàn tỉnh nâng cao ý thức, nhận thức về đảm bảo an toàn thông tin trên môi trường mạng, đồng thời thực hiện nghiêm túc Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Cao Bằng.
Tuy nhiên, công tác đảm bảo an toàn thông tin trên địa bàn tỉnh vẫn còn những khó khăn cần sự hỗ trợ. Nguồn nhân lực về an toàn thông tin trong cơ quan nhà nước còn khá hạn chế do trình độ không đồng đều, thiếu nhân lực được đào tạo bài bản, chuyên sâu về lĩnh vực an toàn thông tin, một số cán bộ phụ trách CNTT, thành viên đầu mối ứng cứu sự cố an toàn thông tin tại các sở, ban, ngành chủ yếu là kiêm nhiệm. Bên cạnh đó, một số bộ phận cán bộ trong cơ quan, tổ chức nhà nước còn chủ quan, chưa nhận thức đúng, đủ về những rủi ro, nguy cơ về việc mất an toàn thông tin, tầm quan trọng của việc đảm bảo an toàn thông tin.
Kinh phí dành cho đầu tư trang thiết bị, phần mềm bản quyền, các công cụ điều tra, đảm bảo an toàn thông tin còn thấp, chưa có kinh phí để động viên, khuyến khích kịp thời những người trực tiếp làm công tác về an toàn an ninh thông tin.
Để khắc phục tình trạng này, Trung tâm Công nghệ số và truyền thông đã đưa ra một số kiến nghị, đề xuất như tổ chức các hội thảo trao đổi về các giải pháp phần mềm, chia sẻ kinh nghiệm điều phối, ứng cứu sự cố và các biện pháp đảm bảo an toàn thông tin mạng cần được tăng cường.
Ngoài ra, các buổi diễn tập, tập huấn chuyên sâu cũng cần được chú trọng nhằm nâng cao năng lực cho thành viên đội ứng cứu sự cố của tỉnh và các cán bộ phụ trách công nghệ thông tin tại các sở, ban, ngành. Việc trang bị các phần mềm có bản quyền phục vụ cho công tác phân tích, giám sát và điều tra an toàn thông tin cũng cần được hỗ trợ cho các đơn vị chuyên trách về an toàn thông tin và đội ứng cứu sự cố an toàn thông tin của tỉnh.
