Tỉnh ta đang nỗ lực triển khai xây dựng chính quyền điện tử và các dịch vụ đô thị thông minh góp phần hiện đại hóa nền hành chính Nhà nước, nâng cao hiệu quả công tác quản lý, đáp ứng yêu cầu phục vụ người dân được tốt hơn. Tuy nhiên, việc ứng dụng công nghệ thông tin trong quản lý, điều hành công việc của các cơ quan quản lý Nhà nước đang phải đối mặt với nhiều thách thức như việc bị rò rỉ lộ lọt thông tin, xuyên tạc và phát tán thông tin xấu độc, sai sự thật... Do đó, đảm bảo an ninh mạng là yêu cầu đặc biệt quan trọng không chỉ góp phần giữ thành quả đạt được mà còn đảm bảo sự liên thông, liên tục cho quá trình vận hành hệ thống. Đây là nhiệm vụ trọng yếu thường xuyên, vừa cấp bách vừa lâu dài của các cấp, ngành trong tỉnh, đảm bảo cho việc chuyển đổi số thành công.
Kiểm tra, đảm bảo an toàn thông tin mạng nội bộ tại UBND huyện Trực Ninh. |
Đến nay, 100% cơ quan, đơn vị hành chính Nhà nước từ tỉnh đến cấp huyện, xã đều có hệ thống mạng nội bộ (LAN) và được kết nối với mạng internet cáp quang băng rộng để gửi, nhận văn bản điện tử có chữ ký số, cung cấp dịch vụ hành chính công tích hợp một cửa điện tử và sử dụng hệ thống hội nghị truyền hình trực tuyến của tỉnh. Việc đầu tư cơ sở hạ tầng số đã góp phần quan trọng trong việc hiện đại hóa nền hành chính, nâng cao hiệu quả quản lý, điều hành công việc và là tiền đề quan trọng trong việc xây dựng chính quyền điện tử. Song song với việc đầu tư cơ sở hạ tầng thông tin và triển khai các ứng dụng vào công tác quản lý điều hành công việc trên môi trường mạng, tỉnh ta đã đặc biệt chú ý xây dựng, vận hành hệ thống giám sát an toàn thông tin mạng của tỉnh (SOC) với 14 giải pháp. Hệ thống được kết nối với Trung tâm giám sát an toàn thông tin mạng của các bộ, ngành Trung ương và Trung tâm giám sát an toàn thông tin mạng quốc gia; các đơn vị thuộc Bộ TT và TT (Cục An toàn thông tin, Trung tâm ứng cứu khẩn cấp sự cố máy tính Việt Nam, Trung tâm Internet Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia); các doanh nghiệp viễn thông có nhiều kinh nghiệm trong công tác giám sát, ứng cứu sự cố an toàn thông tin như: VNPT, Viettel, Bkav, CMC… Sở TT và TT cung cấp 36 IP tĩnh, 240 tên miền của các cơ quan, đơn vị trong tỉnh đến Trung tâm Giám sát an toàn không gian mạng quốc gia (VNCERT/CC) đảm bảo thực hiện tốt công tác giám sát từ xa; cảnh báo sự cố kịp thời đến các cơ quan, đơn vị trong tỉnh để khắc phục. Đồng thời triển khai hệ thống phòng, chống mã độc cho 100% máy chủ và nhiều máy trạm trên địa bàn. Công tác phòng, chống mã độc được đảm bảo theo hình thức tập trung và kết nối với Trung tâm giám sát an toàn không gian mạng quốc gia. Sở TT và TT thường xuyên tổ chức đánh giá, nâng cấp cấp độ an toàn thông tin để tránh những nguy cơ mất an ninh mạng ảnh hưởng đến lợi ích của xã hội trên diện rộng, đặc biệt là ảnh hưởng đến sản xuất, lợi ích công cộng, an ninh quốc gia như các hệ thống thanh toán điện tử, cung cấp dịch vụ công mức độ 3, 4. Thành lập Đội ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh với nòng cốt là cán bộ kỹ thuật của Sở và các cán bộ chuyên trách về công nghệ thông tin tại một số sở, ngành, địa phương. Khi có thông tin về lỗ hổng bảo mật, tấn công mã độc, Sở TT và TT chủ trì, phối hợp với Đội ứng cứu sự cố an toàn thông tin tỉnh và các cơ quan, đơn vị liên quan triển khai các giải pháp ngăn chặn, phòng ngừa bảo đảm an toàn cho các hệ thống thông tin và cơ sở dữ liệu. Duy trì giám sát và đảm bảo an toàn thông tin cho Trung tâm Tích hợp dữ liệu và các hệ thống thông tin dùng chung của tỉnh, hoạt động ổn định.
Với sự chủ động tích cực của ngành chức năng, thời gian qua, trên địa bàn tỉnh không để xảy ra sự cố về mất an toàn thông tin. Trung tâm Giám sát an toàn thông tin mạng của tỉnh (SOC) đã theo dõi, phát hiện, ngăn chặn hàng triệu phiên truy cập có nguy cơ gây mất an toàn đối với hệ thống thông tin, cơ sở dữ liệu lớn của tỉnh, hỗ trợ các cơ quan, đơn vị xử lý, khắc phục các sự cố mất an toàn trước khi gây ra thiệt hại. Tuy nhiên trên địa bàn tỉnh vẫn còn tồn tại rất nhiều nguy cơ gây mất an toàn thông tin do người sử dụng thiếu kỹ năng phát hiện mã độc và thói quen tùy tiện trong việc bảo mật thông tin. Trong đó, vẫn còn một lượng lớn máy tính, thiết bị kết nối mạng internet, thiết bị thông minh chưa có các biện pháp đảm bảo an toàn thông tin và sử dụng phần mềm không có bản quyền. Bên cạnh đó, ngoài việc tấn công vào các hệ thống cơ sở hạ tầng trọng yếu thông qua các thiết bị kết nối internet truyền thống, thì hiện nay các thiết bị dân dụng như tivi thông minh, máy in, hệ thống phần mềm điều khiển trên xe ô tô… đều có thể trở thành mục tiêu để lợi dụng tấn công. Đây là nguyên nhân dẫn đến nguy cơ mất dữ liệu, thông tin cá nhân và doanh nghiệp… Trong khi đó, nguồn nhân lực có khả năng xử lý các sự cố về an toàn thông tin trên địa bàn tỉnh vẫn còn mỏng, chưa có nhiều chuyên gia về lĩnh vực này.
Theo dự báo của Cục An ninh mạng (Bộ TT và TT), do diễn biến phức tạp của đại dịch COVID-19 nên yêu cầu làm việc trực tuyến tăng cao là cơ hội để các cuộc tấn công, lừa đảo trực tuyến gia tăng về số lượng và phương thức. Thêm vào đó thời gian tới là cao điểm cho việc chuyển đổi số trong các ngành chức năng, cơ quan quản lý Nhà nước, các doanh nghiệp ở tất cả các lĩnh vực, từ Chính phủ, y tế, giáo dục cho tới du lịch, thương mại… cũng đang đặt ra hàng loạt thách thức mới cho vấn đề đảm bảo an toàn thông tin. Thời gian tới, Sở TT và TT tiếp tục triển khai thực hiện công tác đảm bảo an toàn thông tin trên địa bàn tỉnh theo quy định của pháp luật, hướng dẫn của Bộ TT và TT. Tăng cường đầu tư trang thiết bị để đảm bảo an toàn thông tin, phòng chống mã độc, có biện pháp sao lưu dữ liệu dự phòng để đảm bảo hoạt động liên tục của cơ quan, đơn vị. Nâng cao hiệu lực, hiệu quả quản lý Nhà nước đối với các loại hình thông tin trên mạng, đặc biệt là các mạng xã hội, trang thông tin điện tử; khắc phục kịp thời những sơ hở, thiếu sót trong công tác quản lý các trang thông tin điện tử và có giải pháp hữu hiệu ngăn chặn; quản lý chặt chẽ điện thoại di động trả trước. Phối hợp với các đơn vị có liên quan thường xuyên kiểm tra, đánh giá mức độ an toàn thông tin và đưa ra các biện pháp khắc phục để đảm bảo hệ thống thông tin được thông suốt. Đồng thời khuyến cáo các sở, ngành chức năng cần xây dựng phương án đảm bảo an toàn thông tin riêng, phù hợp với đặc thù công việc, cấp độ bảo mật của đơn vị mình./.
Bài và ảnh: Nguyễn Hương