Quảng Ngãi 'xây tường lửa'' chống mã độc, bảo vệ an toàn thông tin mạng
Trước sự tấn công của kẻ xấu dùng mã độc lây nhiễm virus để chiếm quyền điều khiển thiết bị, nguy cơ mất an toàn thông tin mạng, Sở TT&TT Quảng Ngãi triển khai nhiều giải pháp bảo vệ hệ thống mạng trong cơ quan Nhà nước.
Ngăn chặn nhiều tệp tin chứa mã độc hại
Nhiều giải pháp ngăn chặn, phòng ngừa và kịp thời khắc phục sự cố an ninh mạng trước sự tấn công của kẻ xấu để đảm bảo an toàn và bảo vệ hệ thống dữ liệu của các cơ quan, đơn vị trên địa bàn tỉnh được Sở Thông tin và truyền thông Quảng Ngãi quan tâm thực hiện thời gian qua.
Theo Sở TT&TT Quảng Ngãi, hệ thống giám sát tường lửa tập trung tại Trung tâm Dữ liệu tỉnh đang kết nối, chia sẻ dữ liệu từ 39 hệ thống thông tin của các đơn vị trong tỉnh và chia sẻ dữ liệu với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
Để đảm bảo an toàn môi trường mạng tại các cơ quan Nhà nước, Sở Thông tin và Truyền thông đề nghị phối hợp kết nối, chia sẻ theo quy định. Hệ thống giám sát tập trung của tỉnh hiện có thể kết nối với các hệ thống thông tin có thiết bị tường lửa như: sophos, fortigate, pfsense...và các dòng thiết bị tường lửa khác.
Đến nay, trên địa bàn tỉnh có khoảng hơn 4.500 máy trạm của 43 cơ quan, đơn vị trong tỉnh được cài đặt phần mềm phòng, chống mã độc tập trung và được tự động cập nhật lên phiên bản mới nhất. Thời gian qua, hệ thống đã phát hiện và xử lý 162.720 tệp tin chứa mã độc tại 3.306 máy trạm, tỷ lệ nghi nhiễm khoảng 80,95%.
Riêng trong tháng 10, Trung tâm đã phát hiện và xử lý kịp thời một thiết bị máy trạm kết nối với IP có mã độc. Cụ thể, kẻ xấu sau tấn công đã có hành vi kết nối đến các IP, máy chủ độc hại, chiếm quyền điều khiển. Ngay sau khi phát hiện, Trung tâm Chuyển đổi số tỉnh đã phối hợp với đơn vị khoanh vùng, cô lập và xử lý mã độc nằm trên các máy tính bị tấn công.
Tạo "sân chơi" để cán bộ nâng cao kỹ năng phòng chống mã độc
Để tiếp tục duy trì công tác đảm bảo an toàn thông tin đối với với các hệ thống thông tin các cơ quan Nhà nước trên địa bàn tỉnh, Sở TT&TT Quảng Ngãi tiếp tục triển khai cài đặt giải pháp phòng, chống mã độc năm 2024 tại các cơ quan, đơn vị, địa phương trên địa bàn tỉnh.
Nền tảng phòng, chống mã độc tập trung toàn tỉnh được triển khai từ tháng 11/2023. Sau một năm triển khai mang hiệu quả cao trong công tác đảm bảo an toàn thông tin các cơ quan Nhà nước tỉnh. Góp phần nâng cao chỉ số đánh giá xếp hạng DTI hạng mục an toàn thông tin của tỉnh.
Được biết, để nâng cao khả năng "phòng thủ" nhằm bảo vệ các máy trạm, máy chủ trước sự tấn công của kẻ xấu, Sở TT&TT triển khai cài đặt giải pháp phòng, chống mã độc năm 2024 tại 42 sở, ngành, đơn vị, địa phương của tỉnh.
Theo đó, 100% các máy trạm có tham gia khai thác, sử dụng Hệ thống Thông tin giải quyết thủ tục hành chính tỉnh tại đơn vị, địa phương; Duy trì kết nối xuyên suốt số lượng máy trạm đã được cài đặt về Hệ thống giám sát tập trung tại Trung tâm dữ liệu tỉnh để kết nối đến Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).
Bên cạnh đó, để nâng cao năng lực phòng, chống phần mềm độc hại Sở TT&TT còn tổ chức nhiều sân chơi cho cán bộ, nhân viên diễn tập thực chiến An toàn thông tin mạng. Trong đó, sẽ có đội tấn công mạng và phòng thủ ứng cứu sự cố an toàn thông tin mạng diễn tập trên 3 hệ thống thông tin của tỉnh: Hệ thống quản lý cán bộ, công chức, viên chức; Hệ thống quản lý, xử lý vi phạm hành chính; Hệ thống CSDL chăn nuôi và thú y.
Thông qua các tình huống diễn tập, đội ngũ chuyên trách về ATTT của các cơ quan, đơn vị được tập dượt trước với các tình huống tấn công mạng có thể xảy ra nhằm kiểm soát các nguy cơ, ứng phó với các sự cố để bảo đảm hệ thống thông tin được hoạt động ổn định, khôi phục nhanh nhất có thể khi có sự cố; qua đó rút ra những kinh nghiệm, bài học, hoàn thiện kiến thức, kỹ năng nhằm phục vụ tốt hơn cho công tác bảo đảm an toàn các hệ thống thông tin của cơ quan, đơn vị.
Phó giám đốc Sở TT&TT Nguyễn Quốc Huy Hoàng cho biết, hiện nay, tình hình an toàn thông tin mạng ngày càng diễn biến phức tạp, khó kiểm soát, với số lượng các cuộc tấn công ngày một tăng, hình thức ngày một tinh vi, khó lường hơn, trong khi nguồn nhân lực tại chỗ để ứng cứu khi có sự cố xảy ra có hạn.
"Với vai trò là cơ quan quản lý Nhà nước trong lĩnh vực này, tôi đề nghị các cơ quan, đơn vị quan tâm bồi dưỡng, nâng cao nghiệp vụ cho các cán bộ được giao phụ trách an toàn thông tin của đơn vị, đặc biệt là thành viên Đội ứng cứu sự cố của đơn vị để tăng cường năng lực của lực lượng tại chỗ", ông Hoàng nói.
Cũng theo ông Hoàng, để đảm bảo an toàn trên không gian mạng, các đơn vị, địa phương cần tiếp tục triển khai cài đặt phần mềm phòng, chống mã độc dùng chung của tỉnh là Bkav Endpoint AI hoặc một số phần mềm phòng, chống mã độc khác (ưu tiên phần mềm có bản quyền) nhằm loại bỏ các mã độc tìm ẩn trong hệ thống và kết nối về hệ thống giám sát tập trung tại Trung tâm dữ liệu tỉnh để kết nối đến Trung tâm giám sát an toàn không gian mạng quốc gia.
Rà soát lại số máy không kết nối để kết nối và cập nhật lại phần mềm. Nâng cấp hệ điều hành Windows 10 trở lên để nhận các cập nhật hệ điều hành, cập nhật các phần mềm bảo mật mới nhất của Microsoft.