Thời gian qua, tình hình an toàn thông tin (ATTT) trên môi trường mạng diễn ra hết sức phức tạp. Đặc biệt, trong bối cảnh cả tỉnh đang đẩy mạnh thực hiện Đề án 06 của Chính phủ, các sở, ngành, địa phương đang tập trung xây dựng nhiều hệ thống thông tin quan trọng, phức tạp, mang tính kết nối sâu rộng với trữ lượng dữ liệu khổng lồ… Để kịp thời đảm bảo an toàn hệ thống thông tin, UBND tỉnh đã chỉ đạo triển khai nhiều giải pháp về ATTT, nỗ lực kiểm soát, phòng, chống phần mềm độc hại, thực hiện giám sát thông tin trên không gian mạng và dán nhãn tín hiệu mạng, hạn chế thấp nhất sự cố bất ngờ xảy ra.
 |
| Cán bộ xã Liên Minh (Vụ Bản) cập nhật thông tin và theo dõi hoạt động trên Trang thông tin điện tử của xã. |
Trên địa bàn tỉnh hiện có 1 hệ thống thông tin tập trung là Trung tâm Tích hợp dữ liệu tỉnh do Trung tâm Chuyển đổi số và Truyền thông thuộc Sở Thông tin và Truyền thông (TT và TT) quản lý. Hiện nay các phần mềm dùng chung của tỉnh phục vụ xây dựng chính quyền điện tử, đô thị thông minh và một số phần mềm, cơ sở dữ liệu (CSDL) chuyên ngành khác đều được quản lý, cài đặt và vận hành tại Trung tâm Tích hợp dữ liệu của tỉnh. Các đơn vị trực thuộc khác của UBND tỉnh đều không có cơ sở hạ tầng để vận hành các hệ thống thông tin riêng. Một số đơn vị trong tỉnh có sử dụng hệ thống thông tin, CSDL chuyên ngành như các Sở: Tài nguyên và Môi trường, Khoa học và Công nghệ, Giáo dục và Đào tạo, Y tế, Tài chính… đều thuê hoặc do đơn vị trực thuộc cấp bộ, ngành quản lý, vận hành. Trung tâm Tích hợp dữ liệu tỉnh đã được UBND tỉnh phê duyệt cấp độ an toàn hệ thống thông tin (cấp độ 3) và triển khai đầy đủ các phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được phê duyệt.
Để tăng cường ATTT, từ năm 2020, tỉnh đã xây dựng hệ thống giám sát ATTT mạng (SOC) thường xuyên chia sẻ thông tin giám sát theo thời gian thực với Trung tâm Giám sát an toàn không gian mạng quốc gia, bảo đảm an toàn cho các hệ thống thông tin phát triển chính quyền điện tử, chuyển đổi số của tỉnh. Các giải pháp ATTT được đầu tư và nâng cấp thường xuyên như: Tường lửa mạng (Network Firewall); bảo mật Cổng truy cập SSL/VPN (SSL/VPN Gateway); Phát hiện và chống tấn công (IPS/IDS); Chống tấn công từ chối dịch vụ (DDoS Protection); Tường lửa ứng dụng (Web Application Firewall); Phòng, chống mã độc hại và bảo vệ thiết bị đầu cuối (Endpoit Security); Hệ thống thu thập sự kiện ATTT. Năm 2022, Sở TT và TT đã thuê thêm dịch vụ giám sát, điều hành an toàn, an ninh mạng của Công ty An ninh mạng Viettel và sử dụng song song 2 hệ thống này. Do đó, đến nay tất cả các hệ thống thông tin tại Trung tâm Tích hợp dữ liệu tỉnh được giám sát trực tiếp và kết nối chia sẻ dữ liệu với Trung tâm Giám sát an toàn không gian mạng quốc gia, đảm bảo hoạt động kết nối, chia sẻ dữ liệu theo thời gian thực ổn định và liên tục.
Bên cạnh việc đầu tư hệ thống dịch vụ giám sát, Sở TT và TT quan tâm phát triển nguồn nhân lực, tổ chức tập huấn nâng cao kỹ năng ứng phó, diễn tập ứng cứu sự cố được bảo đảm ATTT cho các hệ thống thông tin quan trọng trên địa bàn tỉnh. Nhờ đó, từ năm 2022 đến nay, Sở TT và TT đã phát hiện 28 sự cố ATTT xảy ra trên địa bàn tỉnh. Trong đó có 21 địa chỉ IP nằm trong mạng mã độc (botnet); 4 cổng thông tin điện tử bị chèn hình ảnh, liên kết không đúng quy định; 1 vụ tấn công mã độc qua lỗ hổng bảo mật Cổng thông tin điện tử; 2 vụ tấn công mã độc chiếm đoạt tài khoản người dùng. Nhờ được giám sát, ứng phó kịp thời nên tất cả các sự cố đã được xử lý, không để xảy ra thiệt hại đối với hệ thống thông tin trên toàn tỉnh. Mặc dù vậy, những sự cố thông tin đã thể hiện rõ nguyên nhân của tình trạng trên xuất phát từ nhận thức về vai trò, tầm quan trọng của công tác bảo đảm ATTT còn hạn chế; khả năng ứng cứu, xử lý, khắc phục sự cố trước các cuộc tấn công mạng còn thấp, nhiều hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, không được giám sát, kiểm tra, đánh giá định kỳ, thường xuyên, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật; việc chấp hành quy trình, quy định về bảo đảm ATTT, bảo vệ dữ liệu cá nhân chưa nghiêm, không đầy đủ; việc quan tâm đầu tư về nguồn lực phục vụ công tác bảo đảm ATTT của các đơn vị còn hạn chế, chưa đáp ứng yêu cầu…
Để đảm bảo ATTT trong điều kiện tốc độ CSDL gia tăng với cấp số nhân như hiện nay, UBND tỉnh đã ban hành Văn bản số 139/UBND-VP7 ngày 28-3-2024 về việc tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ. Trên cơ sở đó, UBND tỉnh yêu cầu thủ trưởng các sở, ban, ngành; Chủ tịch UBND các huyện, thành phố trực tiếp chỉ đạo và phụ trách công tác bảo đảm ATTT trong hoạt động của cơ quan, đơn vị, địa phương mình, bảo đảm an toàn hệ thống thông tin theo cấp độ, không để xảy ra mất ATTT, lộ lọt thông tin, dữ liệu cá nhân, bí mật Nhà nước. Các đơn vị vận hành hệ thống thông tin cần thay đổi căn bản về nhận thức, bố trí nguồn lực triển khai cũng như đánh giá mức độ tuân thủ pháp luật về ATTT mạng. Tổ chức rà soát danh mục hệ thống thông tin, bảo đảm 100% hệ thống thông tin đang trong quá trình thiết kế xây dựng mới, nâng cấp, mở rộng trước khi đưa vào vận hành, khai thác phải được phê duyệt cấp độ an toàn. Sở TT và TT tập trung tuyên truyền, đào tạo, đánh giá việc triển khai đồng bộ công tác bảo đảm ATTT mạng với trọng tâm là bảo đảm an toàn hệ thống thông tin theo mô hình “4 lớp”. Thường xuyên tổ chức diễn tập thực chiến công tác bảo đảm ATTT cho đội ngũ nòng cốt về ATTT của các cơ quan Nhà nước trên địa bàn tỉnh. Thực hiện kiểm tra, đánh giá việc tuân thủ các quy định của pháp luật về ATTT theo cấp độ đối với Trung tâm Tích hợp dữ liệu và các hệ thống thông tin thuộc phạm vi quản lý của UBND tỉnh. Đồng thời, định kỳ tổ chức thanh tra, kiểm tra, đánh giá việc tuân thủ các quy định của pháp luật về ATTT của các cơ quan, đơn vị; các doanh nghiệp cung cấp dịch vụ viễn thông, internet và các doanh nghiệp khác có liên quan. Các doanh nghiệp viễn thông xác định việc triển khai các biện pháp bảo đảm ATTT mạng ở mức cơ bản để bảo vệ cho người sử dụng dịch vụ viễn thông, internet. Triển khai các giải pháp đảm bảo ATTT trên thiết bị truy cập internet do doanh nghiệp cung cấp cho người sử dụng để bảo vệ người sử dụng.
Bảo đảm an toàn hệ thống thông tin đang là giải pháp cốt lõi nhằm khởi tạo và duy trì môi trường mạng an toàn, lành mạnh, tin cậy cho các tổ chức, cá nhân khi tương tác trên môi trường mạng. Đây cũng là điều kiện cần để tỉnh tiếp tục thực hiện thành công lộ trình chuyển đổi số trong thời gian tiếp theo./.
Bài và ảnh: Nguyễn Hương