Chuyển đổi số phải an toàn

Sở Thông tin và Truyền thông phối hợp tổ chức diễn tập bảo đảm an toàn, an ninh thông tin mạng cuối tháng 11.2021

Khi công nghệ thông tin ngày càng phát triển, các vụ tấn công trên không gian mạng ngày càng tinh vi.

Gia tăng thách thức

Trong năm 2021, Bộ Công an ghi nhận 8 triệu cảnh báo tấn công mạng với gần 2.800 cuộc tấn công nhằm vào trang, cổng thông tin điện tử trong nước, tăng 26% so với năm 2020.

Tại Hải Dương, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (PA 05, Công an tỉnh) đã phối hợp cơ quan liên quan phát hiện, nhắc nhở và yêu cầu bóc gỡ hơn 330 lượt trường hợp đăng tải bài viết có nội dung vi phạm trên không gian mạng, hàng chục trường hợp đã bị xử phạt hành chính. Đặc biệt, PA 05 đã phối hợp xác định, xử lý 3 vụ tin tặc nước ngoài lợi dụng lỗ hổng bảo mật để tấn công chèn dữ liệu vào hệ thống trang/cổng thông tin điện tử của một số cơ quan, đơn vị trong tỉnh.

Một chuyên gia về an ninh mạng tại Công ty CP Bkav nhận định, thời gian gần đây những vụ tấn công mạng của tin tặc vào những trang/cổng thông tin điện tử của đơn vị nhà nước và chính phủ đều có mức ảnh hưởng nghiêm trọng đến hệ thống và hình ảnh của đơn vị chủ quản.

Các hình thức tấn công điển hình là khai thác vào các lỗ hổng phổ biến của website. Khai thác các lỗ hổng đã được công bố của các nền tảng xây dựng trang và cổng dịch vụ nhưng chưa kịp thời cài đặt bản vá cho hệ thống hoặc lộ các thông tin như tài khoản quản trị, đường dẫn tài nguyên nhạy cảm. “Nguyên nhân cốt lõi của những vụ tấn công này là các đơn vị chưa sử dụng giải pháp an ninh mạng cho tổng thể hệ thống, các lỗ hổng mới chưa được cập nhật kịp thời và đúng cách. Người quản trị chưa nhận thức đúng đắn về các mối đe dọa cũng như rủi ro trong quá trình triển khai, quản trị”, chuyên gia này cho biết.

Tính riêng năm 2021, Sở Thông tin và Truyền thông (TTTT) đã nhận được gần 300 cảnh báo lỗ hổng bảo mật của hệ điều hành Windows từ Cục An toàn thông tin và Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TTTT). Phó Giám đốc Sở TTTT Nguyễn Minh Kha cho biết: “Dù thành công hay thất bại, các vụ tin tặc tấn công đều có chủ đích nhằm lây nhiễm mã độc, từ đó chiếm quyền điều khiển hệ thống, đánh cắp thông tin, dữ liệu nhạy cảm, mã hóa dữ liệu tống tiền. Nguy hiểm hơn, những đe dọa về an toàn, an ninh mạng có thể còn nhằm mục đích bôi nhọ lãnh đạo Đảng, Nhà nước”.

Vững chắc “tường lửa”

Bảo đảm an toàn, an ninh mạng là tiêu chí cơ bản nhất, cũng là yếu tố then chốt nếu muốn chuyển đổi số thành công. Để tăng cường khả năng bảo mật, năm 2018 Sở TTTT cùng Công an tỉnh đã ký quy chế phối hợp về bảo đảm an toàn, an ninh TTTT. 2 đơn vị đã triển khai các kế hoạch bảo đảm an ninh về chính trị nội bộ, kinh tế, TTTT, tuyên truyền, giáo dục ý thức phòng ngừa, đấu tranh chống âm mưu phá hoại nội bộ, phá hoại kinh tế. Cũng từ năm 2018, hệ thống phòng chống mã độc quản lý tập trung (Bkav Enpoint AI) ứng dụng trí tuệ nhân tạo đã được triển khai. Hàng nghìn nguy cơ về virus, phần mềm gián điệp… đã được ngăn chặn kịp thời. Hệ thống này được kết nối với Trung tâm Giám sát an toàn không gian mạng quốc gia nhằm tổng hợp báo cáo tình trạng mã độc trên địa bàn tỉnh.

Công nghệ càng phát triển, nguy cơ tin tặc tấn công càng gia tăng. Ông Nguyễn Cao Thắng, Giám đốc Sở TTTT cho biết: “Xu hướng tấn công mạng trong năm 2022 và các năm tiếp theo sẽ tiếp tục tập trung vào mã độc sử dụng trí tuệ nhân tạo. Một nguy cơ khác đến từ các cuộc tấn công có chủ đích (APT) nhằm vào hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia cũng như các địa phương”.

Mô hình 4 lớp (lực lượng tại chỗ; có đơn vị giám sát, bảo vệ an toàn thông tin mạng; định kỳ đánh giá; kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia) về bảo đảm an ninh mạng được tỉnh triển khai nghiêm túc. Ngoài ra, nằm trong đề án xây dựng Chính quyền điện tử và đô thị thông minh tỉnh Hải Dương giai đoạn 2020-2025, định hướng đến năm 2030, Trung tâm Giám sát an ninh không gian mạng (SOC) tỉnh đang gấp rút thực hiện.

Theo ông Thắng, “tường lửa” là thuật ngữ ám chỉ những công cụ phòng vệ trước các cuộc tấn công mạng, trong bối cảnh mới cần hiểu theo nghĩa mới. Đó là cả yếu tố công nghệ lẫn con người. Các buổi diễn tập bảo đảm an toàn, an ninh mạng nhiều năm qua đã giúp cán bộ, chuyên viên kỹ thuật nâng cao nhận thức, kỹ năng nhận diện, phát hiện nguy cơ. Song trong kỷ nguyên số, bảo đảm an ninh mạng không chỉ từ cán bộ chuyên trách công nghệ. “Nguy cơ rò rỉ dữ liệu, thông tin nhạy cảm có thể đến từ bất kỳ chiếc điện thoại thông minh nào. Nâng cao ý thức cảnh giác từ những điều nhỏ nhất như email, đường link lạ… sẽ giúp mọi người an toàn trên không gian mạng”, ông Thắng nói thêm.

Hệ thống Trung tâm dữ liệu của tỉnh đặt tại Sở Thông tin và Truyền thông được thiết kế và đầu tư theo chuẩn kỹ thuật của Bộ Thông tin và Truyền thông, do Microsoft Việt Nam tư vấn từ năm 2009 với quy mô gồm 27 máy chủ và các thiết bị tin học khác. Đến nay được đầu tư nâng cấp thêm 10 máy chủ hiệu năng cao, các thiết bị lưu trữ, thiết bị mạng và bảo mật, hệ thống phân phối điện năng, phần mềm phòng chống virus… Hải Dương thuê Bkav là đơn vị cung cấp dịch vụ giám sát, ứng cứu sự cố, bảo vệ an toàn thông tin mạng. Cơ bản 100% máy tính của cán bộ, công chức trong các cơ quan nhà nước trên địa bàn tỉnh được cài đặt hệ thống phòng chống mã độc quản lý tập trung.

HÀ KIÊN