Tình hình mất an toàn thông tin mạng trong thời gian qua tiếp tục có những diễn biến phức tạp. Các cuộc tấn công mạng ở trong và ngoài nước đang gia tăng cả về quy mô, cường độ và mức độ tinh vi thì công tác bảo đảm an toàn, an ninh thông tin mạng của chúng ta lại đang bộc lộ một số bất cập về hạ tầng, nhân lực và nhận thức an toàn, an ninh thông tin. Đặc biệt là trong các hệ thống thông tin, cổng/trang thông tin điện tử của các cơ quan nhà nước còn tồn tại nhiều điểm yếu và nguy cơ về mất an toàn thông tin, cùng với đó là nhận thức của một bộ phận không nhỏ cán bộ công chức, viên chức về an toàn thông tin còn chưa cao. Do đó, để phòng ngừa, giảm thiểu rủi ro về mất an toàn thông tin, đòi hỏi các cấp, các ngành cần có quan tâm đúng mực đến công tác cảnh báo sớm, xử lý ứng cứu sự cố đảm bảo an toàn thông tin cho các hệ thống thông tin. Trong đó hoạt động giám sát an toàn thông tin có một vai trò quan trọng, góp phần nâng cao năng lực đảm bảo an toàn thông tin, kịp thời phát hiện các cuộc tấn công mạng, phản ứng và đưa ra những cảnh báo kịp thời để qua đó có biện pháp khắc phục, ứng phó với những cuộc tấn công tiềm tàng và gây ra những hậu quả khó lường.
Nhận thức rõ vấn đề này, từ nhiều năm qua, Sở Thông tin và Truyền thông đã tham mưu cho UBND tỉnh triển khai nhiều giải pháp để đối phó với các nguy cơ gây mất an toàn, an ninh thông tin nói chung và công tác cảnh báo nói riêng. Với chức năng, nhiệm vụ được Chủ tịch UBND tỉnh, Giám đốc Sở Thông tin và Truyền thông giao trong vai trò là đầu mối tiếp nhận và xử lý ứng cứu sự cố máy tính nói chung và an toàn thông tin nói riêng; Trung tâm CNTT&TT (Trung tâm) luôn đề cao và triển khai tốt công tác phối hợp điều phối và cảnh báo sớm sự cố mất an toàn thông tin tới các cơ quan, tổ chức trên địa bàn tỉnh. Cụ thể như sau:
- Ngay từ đầu năm 2017, Trung tâm đã tham mưu cho Giám đốc Sở ban hành các văn bản nhằm tăng cường hoạt động hỗ trợ ứng cứu sự cố máy tính, đảm bảo an toàn thông tin cũng như xây dựng kế hoạch triển khai hoạt động phối hợp kiểm tra, rà soát, đánh giá đảm bảo an toàn thông tin cho các hệ thống thông tin và hỗ trợ ứng cứu sự cố trực tiếp tại các đơn vị như Công văn số 137/STTTT-CNTT, ngày 10/02/2017; Kế hoạch số 10/KH-TTCNTT&TT, ngày 16/01/2017 của Giám đốc Trung tâm…Qua công tác rà soát, đánh giá các điểm yếu, lỗ hổng có nguy cơ gây mất an toàn thông tin tại các hệ thống thông tin của các cơ quan, đơn vị trên địa bàn tỉnh. Trung tâm chủ động thực hiện các biện pháp và phương án khác nhau để qua đó triển khai công tác cảnh báo sớm tới các đơn vị để hạn chế tối đa các rủi ro do mất an toàn thông tin trên địa bàn tỉnh.
Đ/c Phan Tâm, Thứ trưởng Bộ Thông tin và Truyền thông thăm quan hệ thống giám sát an toàn thông tin tại Trung tâm An ninh mạng và An toàn dữ liệu của tỉnh
- Trung tâm đã kiện toàn về mặt tổ chức và ban hành quyết định về thành lập Tổ ứng cứu xử lý sự cố của Trung tâm với 08 thành viên là các cán bộ được đào tạo chuyên sâu về lĩnh vực an toàn thông tin trực tiếp thực hiện việc triển khai nhiệm vụ giám sát, cảnh báo và ứng cứu sự cố an toàn thông tin mạng cho các cơ quan, đơn vị trên địa bàn tỉnh. Việc thành lập Tổ ứng cứu sự cố máy tính là cần thiết nhằm nâng cao hiệu quả công tác an toàn thông tin mạng, nâng cao năng lực, đảm bảo chủ động sẵn sàng ứng phó, xử lý sự cố, giảm thiểu nguy cơ gây mất an toàn thông tin mạng trong cơ quan nhà nước trên địa bàn tỉnh, đúng theo tinh thần Thông tư số 27/2011/TT-BTTTT, ngày 03/10/2011 của Bộ Thông tin và Truyền thông quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam.
- Tại Trung tâm An ninh mạng và An toàn dữ liệu của tỉnh do Trung tâm quản lý và vận hành, đã triển khai nhiều giải pháp kỹ thuật, xây dựng các hệ thống phần mềm để chủ động trong việc giám sát và cảnh báo các dấu hiệu, nguy cơ gây mất an toàn thông tin trên các hệ thống thông tin trên địa bàn tỉnh cũng như với các ứng dụng dùng chung trên địa bàn như phần mềm Quản lý văn bản và hồ sơ công việc; các phần mềm chuyên ngành, các trang/cổng thông tin điện tử của các cơ quan, đơn vị…Đồng thời phân công cán bộ trực 24/24 trong ngày để sẵn sàng ứng cứu các sự cố máy tính, an toàn thông tin và an ninh mạng.
- Tại Trung tâm An ninh mạng và An toàn dữ liệu của tỉnh do Trung tâm quản lý và vận hành, đã triển khai nhiều giải pháp kỹ thuật, các phương án khắc phục và quy trình xử lý sự cố. Bên cạnh đó bổ sung các trang thiết bị, phần mềm an ninh một cách đồng bộ về giải pháp để chủ động trong việc giám sát và cảnh báo các dấu hiệu, nguy cơ gây mất an toàn thông tin trên các hệ thống thông tin trên địa bàn tỉnh cũng như với các ứng dụng dùng chung trên địa bàn như phần mềm Quản lý văn bản và hồ sơ công việc; các phần mềm chuyên ngành, các trang/cổng thông tin điện tử của các cơ quan, đơn vị…Đồng thời phân công cán bộ trực 24/24 trong ngày để sẵn sàng ứng cứu các sự cố máy tính, an toàn thông tin và an ninh mạng.
- Phối hợp và thiết lập kênh thông tin liên lạc thường xuyên với các đầu mối của Cục An toàn thông tin, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và các đơn vị liên quan để tiếp nhận cảnh bảo, điều phối và xử lý sự cố an toàn thông tin kịp thời trên địa bàn tỉnh. Đồng thời kết nối thường xuyên, liên tục với các đầu mối ứng cứu sự cố của các cơ quan, đơn vị trên địa bàn tỉnh. Để qua đó hình thành mạng lưới đảm bảo sự phối hợp ngăn chặn, xử lý kịp thời và khắc phục nhanh chóng các sự cố mất an toàn thông tin.
Lãnh đạo Trung tâm trực tiếp chỉ đạo Tổ Ứng cứu sự cố trong việc hỗ trợ, xử lý sự cố mã độc WannaCry cho các cơ quan, đơn vị trên địa bàn tỉnh
Với những hoạt động trên, bình quân hàng năm Trung tâm thực hiện ứng cứu khoảng 600 lượt sự cố, ban hành 20 lượt văn bản cảnh báo sớm các sự cố gây mất an toàn thông tin. Trong năm 2016, đã thực hiện ứng cứu gần 400 lượt sự cố liên quan đến phần mềm ứng dụng, các trang thông tin điện tử và sự cố thông tin khác; thực hiện hỗ trợ ứng cứu sự cố máy tính, đảm bảo an toàn thông tin trực tiếp cho gần 20 đơn vị; cảnh báo và phối hợp xử lý kịp thời trang Website của một số cơ quan nhà nước; ghi nhận và hỗ trợ xử lý sự cố cho gần 10 đơn vị trên địa bàn tỉnh đã bị lây nhiễm mã độc trong hệ thống thông tin của đơn vị. Đặc biệt, trong những ngày trước, trong và sau các sự kiện lớn như Đại hội tỉnh Đảng bộ lần thứ XVIII, Đại hội Đảng toàn quốc lần thứ XII; dịp tết Nguyên đán; Bầu cử Đại biểu Quốc hội khóa XIV và bầu cử Đại biểu Hội đồng nhân dân các cấp, nhiệm kỳ 2016-2021, Trung tâm đã tăng cường cán bộ trực, theo dõi giám sát hệ thống để kịp thời phát hiện các dấu hiệu mất an toàn thông tin mạng nhằm giảm thiểu, không xảy ra các vụ phá hoại, sự cố gây lỗi, sai lệch thông tin phục vụ quản lý, điều hành của các cơ quan trên địa bàn. Qua đó, bước đầu đã có những chuyển biến tích cực trong việc giảm thiểu các rủi ro, nguy cơ gây mất an toàn thông tin tại các cơ quan, đơn vị trên địa bàn tỉnh. Tuy nhiên, với tình hình diễn biến phức tạp về mất an toàn thông tin hiện nay để hoạt động giám sát và cảnh báo nguy cơ gây mất an toàn thông tin được triển khai hiệu quả hơn nữa trong thời gian tới. Trung tâm đề xuất một số giải pháp như sau:
Một là, tiếp tục đẩy mạnh công tác quản lý nhà nước về an toàn thông tin trên địa bàn tỉnh. Tăng cường tuyên truyền, phổ biến, quán triệt các chủ trương, đường lối của Đảng, các chính sách, quy định của Chính phủ và của tỉnh trong hoạt động ứng dụng và phát triển CNTT. Đặc biệt là việc triển khai Quy chế đảm bảo an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan quản lý nhà nước tỉnh Thanh Hóa theo quyết định số 1293/2017/QĐ-UBND ngày 25/4/2017 của UBND tỉnh Thanh Hóa. Để qua đó tạo được sự chuyển biến sâu sắc trong nhận thức của các cơ quan, đơn vị về tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng.
Hai là, sớm triển khai các nội dung trong Quyết định 05/2017/QĐ-TTg của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia như kiện toàn và bổ sung chức năng nhiệm vụ cho Ban chỉ đạo ứng dụng công nghệ thông tin của tỉnh đảm nhiệm chức năng Ban chỉ đạo ứng cứu khẩn cấp sự cố an toàn thông tin mạng trên địa bàn tỉnh; Kiện toàn tổ chức hoặc thành lập Đội ứng cứu sự cố;…Để qua đó xây dựng một hệ thống phương án ứng cứu khẩn cấp đồng bộ và toàn diện để có thể phối hợp ngăn chặn và phòng ngừa các nguy cơ tấn công mạng có thể xảy ra bất cứ lúc nào.
Ba là, cần quan tâm đầu tư trang thiết bị, giải pháp đồng bộ phục vụ công tác giám sát và cảnh báo sự cố mất an toàn thông tin trên địa bàn tỉnh. Đặc biệt, cần đầu tư hệ thống giám sát an toàn thông tin cho phép thu thập, chuẩn hóa, lưu trữ và phân tích tương quan toàn bộ thông tin về các sự kiện an toàn phát sinh trong hệ thống thông tin của các cơ quan, đơn vị trên địa bàn tỉnh. Thông qua hệ thống giám sát sẽ phát hiện kịp thời các tấn công mạng, xác định được các điểm yếu, lỗ hổng bảo mật của các thiết bị, ứng dụng và dịch vụ trong hệ thống. Đồng thời là giải pháp hữu hiệu hỗ trợ cho các chuyên gia phân tích, xử lý các sự kiện, cảnh báo tấn công đang xảy ra đối với hệ thống, thông qua những phân tích và xử lý để kịp thời đưa ra biện pháp ứng phó, giảm thiểu các tấn công vào hệ thống.
Bốn là, cần xây dựng đội ngũ cán bộ chuyên trách công nghệ thông tin phụ trách về công tác đảm bảo về an toàn, an ninh thông tin đủ trình độ chuyên môn và kỹ thuật, nghiệp vụ; đặc biệt là nâng cao đạo đức công vụ trong việc quản lý thông tin nội bộ, bí mật nhà nước…Khi có sự cố hoặc nguy cơ gây mất an toàn thông tin, thủ trưởng đơn vị có trách nhiệm chỉ đạo kịp thời, áp dụng mọi biện pháp để khắc phục và hạn chế thấp nhất mức thiệt hại có thể xảy ra trong đơn vị mình, góp phần giữ vững ổn định chính trị, phát triển kinh tế-xã hội của tỉnh trong thời gian tới./.
ThS. Lê Xuân Lâm
Giám đốc Trung tâm CNTT& TT Thanh Hóa