Bắc Ninh quan tâm về công tác bảo mật và ATTT

15:30 | 28/08/2018

Sự phát triển mạnh mẽ của công nghệ thông tin (CNTT) và truyền thông đã và đang đem lại nhiều lợi ích to lớn cho người dùng, các tổ chức và doanh nghiệp, tuy nhiên cũng tiềm ẩn nhiều nguy cơ mất an toàn thông tin (ATTT) bởi các cuộc tấn công mạng ngày càng gia tăng. Tại Bắc Ninh cũng đã xảy ra một số cuộc tấn công mạng nguy hiểm, với thủ đoạn tinh vi, phức tạp nhằm vào hệ thống mạng CNTT của các cơ quan nhà nước. Điều này đang đặt ra vấn đề cấp bách, đòi hỏi cần tăng cường công tác đảm bảo bảo mật và ATTT trên địa bàn tỉnh Bắc Ninh.

Tình hình ATTT mạng tại Bắc Ninh

Thời gian qua, tỉnh Bắc Ninh đã ghi nhận nhiều cảnh báo về mất ATTT của hệ thống mạng CNTT. Các hình thức tấn công mạng thường xuyên thay đổi với thủ đoạn tinh vi, phức tạp như: trinh sát hệ thống, do thám mật khẩu, khai thác lỗ hổng nhằm chiếm quyền điều khiển của các máy chủ trong hệ thống, bí mật mở kết nối tới máy chủ điều khiển ở nước ngoài để chuyển dữ liệu đã đánh cắp.

Trong năm 2017, hệ thống giám sát ATTT của Ban Cơ yếu Chính phủ đã phát hiện gần 122.000 sự kiện liên quan đến dò quét, truy cập từ xa vào hệ thống mạng CNTT của tỉnh Bắc Ninh. Nguồn gốc các cuộc tấn công xuất phát từ nhiều quốc gia, trong đó có các địa chỉ IP tại Mỹ, Hà Lan, Trung Quốc… đăng nhập thành công vào hệ thống thư điện tử của tỉnh; cảnh báo tấn công khai thác lỗ hổng web, giao thức SNMP, giao thức sử dụng cho các máy chủ gửi email…; phát hiện các máy tính người dùng có các kết nối ra ngoài tới các địa chỉ IP không đáng tin cậy.

Nguy cơ các máy tính kết nối Internet bị nhiễm mã độc là rất cao, người dùng rất dễ bị đánh cắp thông tin hoặc mã hóa các dữ liệu trên máy tính. Một số vụ tấn công, lây nhiễm mã độc xảy ra đã được ghi nhận trên địa bàn tỉnh như vụ tấn công của mã độc WannaCry tới Sở Khoa học và Công nghệ (tháng 5/2017), vụ tấn công mã độc đào tiền ảo lây lan thông qua ứng dụng Facebook Messenger (tháng 12/2017),…

Lãnh đạo Sở TT&TT Bắc Ninh làm việc với Trung tâm CNTT và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) các biện pháp bảo đảm ATTT mạng

Đảm bảo ATTT cho các đơn vị, tổ chức

Nhận thức được mối nguy hiểm từ các cuộc tấn công mạng, các cấp, ngành và địa phương trong tỉnh đã triển khai các biện pháp tích cực nhằm bảo đảm an toàn cho hệ thống mạng CNTT, các ứng dụng đang được khai thác trên địa bàn tỉnh và càng quan trọng hơn khi tỉnh Bắc Ninh đang đồng thời xây dựng triển khai kiến trúc chính quyền điện tử và mô hình thành phố thông minh.

Với vai trò là cơ quan quản lý nhà nước về ATTT, Sở Thông tin và Truyền thông (TT&TT) đã tham mưu với UBND tỉnh ban hành nhiều quy chế, quy định thiết thực về ATTT như: quy chế trách nhiệm người đứng đầu; quy chế đảm bảo ATTT trên địa bàn tỉnh. Sở đã tham mưu để UBND Tỉnh ký kết thỏa thuận hợp tác với Ban Cơ yếu Chính phủ về phối hợp thực hiện nhiệm vụ bảo mật, xác thực và giám sát ATTT đối với hệ thống CNTT tỉnh Bắc Ninh giai đoạn 2016 - 2020. Với thỏa thuận này, Ban Cơ yếu Chính phủ đã triển khai nhiều giải pháp đồng bộ nhằm đảm bảo ATTT cho hệ thống CNTT của Bắc Ninh. Hàng năm, hai bên đều có tổng kết, đánh giá những kết quả đạt được và những mặt còn hạn chế, đồng thời đề ra biện pháp khắc phục.

Trong công tác phối hợp đảm bảo ATTT, Sở TT&TT tích cực phối hợp với các cơ quan, đơn vị, doanh nghiệp có uy tín trong và ngoài nước liên quan đến bảo mật và ATTT. Khi nhận được thông báo, cảnh báo từ các đơn vị, doanh nghiệp về khả năng có tấn công gây mất ATTT đối với hệ thống CNTT, Sở TT&TT đã kịp thời tham mưu cho Tỉnh chỉ đạo các cơ quan, đơn vị chủ động phòng ngừa và có các giải pháp hỗ trợ xử lý, ứng cứu sự cố.

Đối với các dự án về CNTT (như dịch vụ công trực tuyến, thư điện tử, phần mềm quản lý văn bản điều hành, dự án của các cấp, các ngành, địa phương trên địa bàn tỉnh) đều xác định tiêu chí ATTT lên hàng đầu. Việc triển khai xây dựng hạ tầng CNTT, nhất là xây dựng trung tâm dữ liệu thành phố thông minh đảm bảo theo tiêu chuẩn quốc tế Tier 2. Trong đó, các giải pháp bảo mật và ATTT được xác định là yêu cầu bắt buộc kể cả ở mạng lưới, thiết bị mạng, máy chủ, thiết bị lưu trữ, các cơ sở dữ liệu. Trên cơ sở đánh giá an ninh mạng nhằm sớm tìm ra các điểm yếu, lỗ hổng, lỗi vi phạm chính sách bảo mật, mã độc và đề xuất giải pháp khắc phục.

Đối với các phần mềm ứng dụng, Sở TT&TT triển khai các biện pháp giám sát, tập trung vào phân vùng mạng của Cổng thông tin điện tử, hệ thống thư điện tử, hệ thống quản lý văn bản điều hành Bắc Ninh và bổ sung các thiết bị phát hiện tấn công có chủ đích APT. Sở đã phối hợp với Ban Cơ yếu Chính phủ triển khai ứng dụng chữ ký số chuyên dùng cho hệ thống máy chủ (tại trung tâm tích hợp dữ liệu) và cho tổ chức, cá nhân của các cơ quan, đơn vị, trên địa bàn tỉnh.

Việc tuyển chọn, đào tạo bồi dưỡng con người được Bắc Ninh đặc biệt quan tâm. Với mỗi ngành, lĩnh vực, công việc cụ thể đều tuyển chọn người có trình độ chuyên môn và kinh nghiệm đáp ứng yêu cầu cụ thể. Đặc biệt, để phục vụ vận hành Trung tâm dữ liệu, Trung tâm điều hành thành phố thông minh tỉnh Bắc Ninh (sẽ đưa vào vận hành trong thời gian tới), Sở TT&TT đã tập trung đào tạo và cử đi đào tạo chuyên sâu và thực tế cho cán bộ chuyên trách về CNTT, ATTT. Đây là đội ngũ quan trọng trong việc triển khai đảm bảo ATTT ở chính các cơ quan, đơn vị. Sở cũng thường xuyên phối hợp với các đơn vị của Bộ TT&TT, Ban Cơ yếu Chính phủ, các doanh nghiệp chuyên về ATTT để tổ chức các buổi hội thảo, diễn tập về ATTT nhằm giao lưu, học hỏi kinh nghiệm thực tiễn trong việc đảm bảo ATTT từ các địa phương, tổ chức khác trong cả nước.

Một số giải pháp đảm bảo ATTT trong thời gian tới

Để chủ động phát hiện, triển khai kịp thời, hiệu quả các phương án ứng cứu sự cố, bảo đảm ATTT cho hệ thống mạng CNTT tỉnh, thời gian tới, Sở TT&TT phối hợp chặt chẽ với các đơn vị chức năng của Ban Cơ yếu Chính phủ, Bộ TT&TT, một số doanh nghiệp lớn trong lĩnh vực an toàn, an ninh thông tin triển khai các giải pháp tổng thể.

Trước mắt, nhằm triển khai thực hiện Quyết định 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ, Sở sẽ thành lập Đội ứng cứu sự cố ATTT tỉnh Bắc Ninh, với nòng cốt là Trung tâm CNTT và Truyền thông (Sở TT&TT) và cán bộ chuyên trách CNTT tại các sở, ban, ngành, UBND các huyện, thị xã, thành phố.

Triển khai phần mềm bản quyền trên địa bàn tỉnh nhằm đáp ứng yêu cầu về ATTT và bảo mật dữ liệu. Bên cạnh đó, thực hiện giám sát, kiểm tra, rà quét và đánh giá các hệ thống thông tin trong các cơ quan nhà nước trên địa bàn tỉnh đáp ứng yêu cầu về bảo mật, ATTT trên môi trường mạng như: hệ thống mạng WAN nội tỉnh, các hệ thống thông tin tại Trung tâm tích hợp dữ liệu tỉnh, hệ thống thông tin của ngành Tài chính, Y tế, Tư pháp, Giao thông vận tải.

Tổ chức đào tạo chuyên sâu nâng cao nhận thức, kỹ năng về ATTT mạng cho đội ngũ cán bộ chuyên trách, coi đây là một trong những nhiệm vụ trọng tâm trong công tác bảo đảm ATTT.

Đánh giá các phương án bảo mật, xác thực, bảo đảm ATTT cho hệ thống CNTT thành phố thông minh….

Nhờ có những giải pháp đồng bộ, kịp thời, nên vấn đề bảo mật và ATTT của tỉnh Bắc Ninh trong những năm gần đây luôn được đảm bảo. Điều này giúp cho các hệ thống CNTT của Bắc Ninh luôn hoạt động thống nhất, ổn định, hiệu quả, đáp ứng sự chỉ đạo điều hành của các cấp ủy Đảng, Chính quyền, cũng như phục vụ tốt người dân và doanh nghiệp. Các giải pháp và kết quả này là yếu tố quan trọng đảm bảo để Bắc Ninh triển khai tốt kiến trúc Chính quyền điện tử, cũng như triển khai mô hình thành phố thông minh trong những năm tiếp theo.