Đảm bảo an toàn an ninh thông tin
Chuyển đổi số diễn ra rất mạnh mẽ, hệ thống dữ liệu, thông tin trên môi trường mạng có thể coi như những 'tế bào' của toàn bộ bộ máy vận hành trong tất cả các ngành, lĩnh vực. Chính vì vậy, vấn đề an toàn, an ninh thông tin (ATANTT) luôn được tỉnh đặc biệt quan tâm, nhằm bảo đảm thành công cho hành trình chuyển đổi số toàn diện của tỉnh.
Báo cáo của Bộ Thông tin và Truyền thông, trên không gian mạng lại xảy ra khoảng 500 cuộc tấn công, hơn 300 loại mã độc mới được tạo ra chỉ trong vòng có 1 phút. Tấn công mạng đang diễn ra ngày càng tinh vi, khốc liệt và vô cùng nguy hiểm. Các hình thức tấn công mạng chủ yếu được tin tặc sử dụng là tấn công khai thác vào các lỗ hổng bảo mật của hệ thống để cài đặt phần mềm gián điệp, chiếm quyền điều khiển hoặc phá hủy hệ thống và tấn công bằng mã độc tống tiền.
Bà Hồ Thị Phương Lan, Trưởng phòng Công nghệ thông tin, Bưu chính viễn thông, Sở Thông tin và Truyền thông cho biết, trong tháng 4 vừa qua, 10 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft được phát hiện. Bao gồm các lỗ hổng bảo mật CVE-2023-28252 trong Windows Common Log File System Driver, CVE-2023-21554 trong Microsoft Message Queuing, CVE-2023-23384, CVE-2023-23375, CVE-202328304 trong Microsoft SQL Server, CVE-2013-390, CVE-2023-28287, CVE-2023-28295... Các lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa và thực hiện tấn công nâng cao đặc quyền.
Với quá trình chuyển đổi số mạnh mẽ như hiện nay, rủi ro lộ, lọt trực tuyến sẽ tiếp tục gia tăng, tập trung vào các tổ chức tài chính ngân hàng và các cơ quan nhà nước, cùng với đó là những thách thức trong bảo mật điện toán đám mây và diễn biến phức tạp của các hình thức tấn công lừa đảo trực tuyến... Do đó, nhiệm vụ bảo đảm ATANTT, an ninh mạng, an ninh quốc gia, thông tin cá nhân, tổ chức, không để lộ, lọt thông tin thuộc phạm vi bí mật Nhà nước là một trong những yếu tố then chốt để chuyển đổi số thành công.
Đảm bảo ATANTT bên cạnh việc đầu tư cho công nghệ, tỉnh đã hoàn thành việc liên thông quản lý, luân chuyển văn bản điện tử 4 cấp và kết nối, chia sẻ dữ liệu giải quyết thủ tục hành chính giữa các đơn vị cơ quan đảng, cơ quan hành chính, đơn vị sự nghiệp thông qua việc sử dụng chứng thư số, chữ ký số đến 100% các cơ quan, đơn vị. Toàn bộ cơ sở dữ liệu số hóa từ cấp tỉnh tới các địa phương, sở, ngành và các trung tâm hành chính công trên địa bàn tỉnh đang được liên thông, lưu trữ và quản lý tại Trung tâm tích hợp dữ liệu tỉnh. Bộ phận “đầu não” của toàn bộ hệ thống dữ liệu, thông tin này hiện được bảo vệ bởi Hệ thống giám sát và cảnh báo sớm tấn công, gây mất an toàn mạng.
Hệ thống này có khả năng thu thập log, cảnh báo giám sát về an toàn thông tin mạng, giúp nhân viên quản trị hệ thống có căn cứ để kịp thời đưa ra những phương án ứng phó kịp thời theo phương châm “từ xa, từ sớm, từ cơ sở”, đảm bảo hoạt động thông suốt và an toàn tuyệt đối cho hệ thống chính quyền điện tử của tỉnh.
Theo bà Hồ Thị Phương Lan, Trưởng phòng Công nghệ thông tin, Bưu chính viễn thông, Sở Thông tin và Truyền thông, tỉnh cũng đã nhanh chóng triển khai xây dựng và vận hành thử nghiệm Trung tâm kiểm soát an toàn thông tin mạng của tỉnh (Security Operation Center - SOC) và kết nối với Hệ thống hỗ trợ giám sát, điều hành an toàn mạng quốc gia. Đây là một hợp phần nằm trong Đề án thành phố thông minh của tỉnh. Với công nghệ tiên tiến được hoạt động theo cơ chế tự động hóa, tự phát hiện, cảnh báo và hỗ trợ xử lý sớm các sự cố ATANTT cho toàn bộ hệ thống mạng nội bộ của chính quyền tỉnh. SOC hiện đã kết nối toàn bộ các Logs (lịch sử hoạt động hệ thống) từ máy chủ, thiết bị mạng/bảo mật thuộc hệ thống chính quyền điện tử để phục vụ cho việc giám sát, phát hiện và cảnh báo sự cố ATANTT.
Hiện hệ thống này đang từng bước được hoàn thiện về trang thiết bị, phấn đấu đưa vào hoạt động 100% công suất. Cùng với việc triển khai hệ thống mã độc quản trị tập trung từ cấp tỉnh tới cấp xã cho 100% máy chủ, máy trạm và hệ thống người dùng là cán bộ, công chức và các đơn vị sự nghiệp thuộc tỉnh, trong thời gian tới, SOC sẽ là hệ thống quan trọng nhất để đảm bảo an toàn, an ninh thông tin trên địa bàn tỉnh.
Đảm bảo ATANTT, ngày 5-5, UBND tỉnh đã ban hành Kế hoạch thực hiện Đề án “Đào tạo nguồn nhân lực an ninh mạng đến năm 2025, tầm nhìn đến năm 2030”. Theo đó, tỉnh tập trung phát triển, hình thành đội ngũ nhân lực, chuyên gia an ninh mạng đủ năng lực, trình độ, đáp ứng yêu cầu của các cơ quan, ban, ngành, địa phương, đặc biệt là trong các ngành, lĩnh vực trọng yếu. Đồng thời nâng cao khả năng phòng, chống, phản ứng trước các mối đe dọa đến từ không gian mạng cho các tổ chức, cá nhân thông qua hoạt động đào tạo, bồi dưỡng, trang bị kỹ năng về an ninh mạng.
Trên cơ sở đó, tỉnh xây dựng cơ chế, chính sách thu hút, tuyển dụng, đãi ngộ, trọng dụng đội ngũ nhân lực, chuyên gia về an ninh mạng; tăng cường năng lực phòng, chống các nguy cơ tấn công, xâm nhập hệ thống thông tin quan trọng tại địa phương và ngăn chặn, khắc phục kịp thời sự cố về an ninh mạng, chủ động bảo vệ vững chắc chủ quyền quốc gia trên không gian mạng; mở rộng liên kết, hợp tác trong nước và quốc tế, hợp tác công tư về đào tạo nguồn nhân lực an ninh mạng và tham gia tích cực vào Mạng lưới Tài năng an ninh mạng Việt Nam, để liên kết, huy động nguồn nhân lực an ninh mạng chất lượng cao.
Những giải pháp tỉnh đã và đang thực hiện sẽ đảm bảo ATANTT trong công cuộc chuyển đổi số trên mọi lĩnh vực.