Trước những diễn biến phức tạp về an toàn thông tin mạng trong giai đoạn hiện nay, Chủ tịch UBND tỉnh Yên Bái đã ban hành Chỉ thị số 05/CT-UBND ngày 28/02/2022 về việc tăng cường công tác bảo đảm an toàn, an ninh mạng trên địa bàn tỉnh, cụ thể hóa bằng 7 yêu cầu, nhiệm vụ trong công tác bảo đảm an toàn thông tin mạng trong cơ quan nhà nước tỉnh Yên Bái.
Đến nay, toàn tỉnh Yên Bái đã có 41 thành viên đội ứng cứu sự cố an toàn thông tin mạng của các sở, ban, ngành, địa phương; cử 20 cán bộ, công chức, viên chức (CBCCVC) chuyên trách về công nghệ thông tin (CNTT), an toàn thông tin mạng tham gia 3 khóa đào tạo, thi chứng chỉ quốc tế về quản trị mạng, an toàn thông tin mạng (20 người đào tạo chứng chỉ CCNA, 5 người đào tạo CND, 5 người đào tạo ECIH, 1 người đào tạo OSCP); tổ chức diễn tập thực chiến và bồi dưỡng cho 98 cán bộ kỹ thuật, chuyên trách, bán chuyên trách CNTT, an toàn thông tin tại các cơ quan, đơn vị có liên quan.
Hệ thống SOC của tỉnh gồm hệ thống máy chủ, phần mềm phần tích, màn hình giám sát, và các thiết bị phụ trợ được kết nối tới các máy chủ Sensor tại các sở, ban, ngành, địa phương có nhiệm vụ thu thập các thông tin về sự cố an toàn thông tin của các máy tính trong mạng nội bộ của cơ quan, mỗi máy tính được cài đặt các phần mềm giám sát như: tường lửa, phòng chống mã độc, kiểm soát chống sao chép dữ liệu, phát hiện và ứng phó điểm cuối.
Khi có sự cố về mất an toàn thông tin trong hệ thống, tín hiệu cảnh báo được truyền về hệ thống màn hình giám sát của SOC, tại đây, kỹ thuật viên sẽ thực hiện kiểm tra, rà soát địa chỉ IP máy phát sinh sự cố, đánh giá mức độ nguy hiểm và đưa ra phương án xử lý. Hiện nay, hệ thống SOC tỉnh Yên Bái đã kết nối, chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia.
Đặc biệt, Trung tâm Giám sát an toàn an ninh mạng tỉnh Yên Bái (SOC) đã được cài đặt vận hành theo mô hình hướng dẫn của Bộ Thông tin và Truyền thông, đảm bảo an toàn thông tin cấp tỉnh và hoạt động với 11 module triển khai theo mô hình bảo vệ 4 lớp giám sát (gồm lớp mạng, lớp máy chủ, lớp ứng dụng, lớp thiết bị đầu - cuối); giám sát và bảo vệ 3.113 máy tính của các cơ quan, đơn vị; giám sát an toàn lớp mạng cho 38 cơ quan, đơn vị cấp tỉnh và các huyện, thị xã, thành phố; giám sát, bảo vệ 42 ứng dụng, trang thông tin của các cơ quan, đơn vị; giám sát toàn bộ hệ thống máy chủ đặt tại Trung tâm Tích hợp dữ liệu tỉnh Yên Bái.
Năm 2022, hệ thống quản lý mã độc lập phát hiện và xử lý 1.662 mã độc; tiếp nhận và xử lý 3 IP BOTNET trong năm. Bước đầu đã kiểm soát được mã độc cho các hệ thống và bóc gỡ kịp thời, góp phần củng cố, đảm bảo an toàn cho các hệ thống thông tin và nâng cao kiến thức về an toàn thông tin mạng cho lực lượng làm công tác ứng cứu sự cố an toàn thông tin mạng tỉnh Yên Bái và các cơ quan, đơn vị, địa phương.
Được biết, trong giai đoạn 2021-2022, tỉnh Yên Bái đã huy động lồng ghép các nguồn lực, bố trí tổng kinh phí cho nhiệm vụ chuyển đổi số là 341 tỉ 394 triệu đồng; trong đó, vốn vốn ngân sách Nhà nước 161 tỉ 394 triệu đồng, vốn ngoài ngân sách 180 tỉ đồng.
Nguy cơ mất an toàn an ninh thông tin ở nước ta tiếp tục được cảnh báo sẽ gia tăng trong thời gian tới. Teo thống kê của hãng bảo mật Symantec, số lượng các cuộc tấn công có chủ đích tăng từ 77 cuộc/ngày lên 82 cuộc/ngày.
Các cuộc tấn công có chủ đích này thường sử dụng trojan, spyware, phần mềm miễn phí có gắn mã độc hại, virus máy tính siêu đa hình,... và lợi dụng các trang mạng xã hội để phát tán, tấn công vào các mục tiêu, sau đó chiếm quyền điều khiển, tấn công, phá hoại, truy cập bất hợp pháp các thông tin nhạy cảm.
Trong tình hình hiện nay, các cuộc tấn công vào các cổng thông tin điện tử không chỉ đơn thuần với mục đích phi chính trị (như đánh cắp thông tin cá nhân, tài khoản ngân hàng, bản quyền sở hữu trí tuệ, thử nghiệm công nghệ...), mà việc chính trị hóa các cuộc tấn công mạng đang được một số chính phủ trên thế giới coi là một loại vũ khí lợi hại, điển hình là các cuộc tấn công có quy mô lớn giữa các nước: Nga với Ukraine, Estonia, Georgia; Israel với Syria, Palestine; Mỹ - NATO với Iraq; Mỹ - Hàn với Bắc Triều Tiên; Mỹ với Trung Quốc.
Theo Cục An toàn thông tin, việc triển khai Trung tâm giám sát, điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối, chia sẻ thông tin góp phần đảm bảo an toàn thông tin mạng cho quá trình chuyển đổi số quốc gia: giúp các bộ, ngành, địa phương rút ngắn thời gian 90% khối lượng, thời gian triển khai mô hình "4 lớp” về bảo đảm an toàn thông tin mạng; đồng thời nâng cao năng lực đảm bảo an toàn thông tin mạng cho các chủ quản hệ thống thông tin.
|
Thủy Thanh