Nâng cao cơ chế an toàn thông tin mạng ở Huế
Quyết định phê duyệt phương án đảm bảo an toàn thông tin của tỉnh Thừa Thiên Huế và hướng dẫn vận hành an toàn thông tin trên mạng truyền số liệu chuyên dùng của tỉnh sẽ góp phần giúp Thừa Thiên Huế tự bảo vệ hệ thống mạng của địa phương.
Vừa qua ngày 12/9/2018 UBND tỉnh Thừa Thiên Huế đã ban hành Quyết định số 1998/QĐ-UBND về việc phê duyệt cấp độ hệ thống thông tin tập trung tỉnh Thừa Thiên Huế. Theo Sở Thông tin & Truyền thông (TT&TT) tỉnh Thừa Thiên Huế đăng tải, Hệ thống cơ sở hạ tầng thông tin tập trung tỉnh Thừa Thiên Huế đạt cấp độ 3.
Theo đó phương án bảo đảm an toàn thông tin trong thiết kế hệ thống thông tin và trong quá trình vận hành hệ thống tương ứng phù hợp với Tiêu chuẩn quốc gia TCVN 11930:2017 về an toàn hệ thống thông tin theo cấp độ.
Quyết định cũng nêu rõ các phương án bảo đảm an toàn hệ thống thông tin tỉnh Thừa Thiên Huế đáp ứng yêu cầu quản lý và và yêu cầu kỹ thuật đã được hướng dẫn tại Nghị định 85/2016/NĐ-CP ngày 1/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Trước đó Sở TT&TT tỉnh Thừa Thiên Huế cũng vừa có báo cáo trên Cổng thông tin điện tử stttt.thuathienhue.gov.vn về việc thực hiện theo nội dung hướng dẫn tại Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ TT&TT về việc Quy định quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu chuyên dùng của các cơ quan Đảng và Nhà nước.
Đây cũng là việc thực hiện theo Quyết định số 2713/QĐUBND ngày 18/11/2017 của UBND tỉnh về việc phê duyệt Đề án Kết nối mạng diện rộng của tỉnh bằng mạng truyền số liệu chuyên dùng CPNET và triển khai Internet tập trung cho hạ tầng CNTT tỉnh Thừa Thiên Huế. Theo đó Sở TT&TT tỉnh Thừa Thiên Huế tổ chức triển khai chuyển đổi Kết nối mạng diện rộng của tỉnh bằng mạng truyền số liệu chuyên dùng CPNet và triển khai Internet tập trung cho các đơn vị kết nối mạng diện rộng.
Về việc truy nhập mạng xã hội, khi triển khai thiết lập mạng, Sở TT&TT tỉnh Thừa Thiên Huế đã lập chính sách riêng và mặc định truy nhập được trang mạng chính thống và các website có tên miền .vn. Bên cạnh đó, nhằm đảm bảo cho công việc của các đơn vị có nhu cầu truy nhập vào các trang mạng xã hội cũng như các website nước ngoài, Sở TT&TT tỉnh Thừa Thiên Huế đã gửi liên tục 3 văn bản cho các cơ quan đơn vị trên địa bàn tỉnh đề nghị đăng ký làm cơ sở để Sở thiết lập chính sách riêng theo quy định của vận hành mạng số liệu chuyên dùng.
Nhìn chung mặt tích cực của việc làm này là bên cạnh triển khai đảm bảo an toàn thông tin cho mạng diện rộng tỉnh theo Thông tư 27/2017/TT-BTTTT thì cũng giúp hạn chế việc cán bộ, công chức, viên chức sử dụng việc mạng xã hội và các trang mạng khác không liên quan đến công việc trong giờ làm việc.
Khoản 2 Điều 10 Thông tư 27/2017/TT-BTTTT quy định: "Thông tin được sử dụng, chia sẻ và lưu trữ trên mạng truyền số liệu chuyên dùng phải là những thông tin phục vụ cho hoạt động quản lý điều hành chuyên môn nghiệp vụ của đơn vị sử dụng mạng số liệu chuyên dùng".
Trong khi đó Khoản 3, Điều 11 Thông tư này cũng quy định: "Phải có biện pháp quản lý truy nhập từ bên trong mạng ra các mạng bên ngoài và mạng Internet, nhằm bảo đảm chỉ những kết nối mạng hợp lệ theo chính sách của cơ quan, tổ chức mới được cho phép kết nối ra bên ngoài".
Những cơ chế như trên sẽ giúp Thừa Thiên Huế tự bảo vệ hệ thống mạng của địa phương trước nguy cơ mất an toàn an ninh thông tin hiện hữu hiện nay. Trong chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng khu vực ASEAN - ACID 2018 có chủ đề "Xử lý sự cố khai thác điểm yếu hệ thống để chiếm dụng đào tiền ảo" hôm 5/9/2018, ông Nguyễn Trọng Đường, Giám đốc Trung tâm VNCERT đã chia sẻ nhiều số liệu đáng lo ngại.
Quyết định phê duyệt phương án đảm bảo an toàn thông tin của tỉnh Thừa Thiên Huế và hướng dẫn vận hành an toàn thông tin trên mạng truyền số liệu chuyên dùng của tỉnh sẽ góp phần giúp Thừa Thiên Huế tự bảo vệ hệ thống mạng của địa phương.
Theo đại diện Trung tâm VNCERT, chúng ta luôn đứng đầu về nguy cơ an toàn thông tin mạng; cụ thể Việt Nam đứng thứ 5 trong Top 10 quốc gia bị tấn công DDoS nhiều nhất trong quý IV/2017. Và với 637.395 máy tính bị kiểm soát nằm trong mạng máy tính ma (botnet), Việt Nam xếp ở vị trí thứ 4 trong Top 10 quốc gia bị kiểm soát bởi mạng botnet.
Đáng chú ý thời gian gần đây, các trang/cổng thông tin điện tử của Việt Nam bị tấn công với tần suất rất lớn. Thống kê của VNCERT cho thấy, trong năm ngoái hệ thống giám sát của Trung tâm ghi nhận có 13.382 sự cố tấn công mạng vào các website của Việt Nam, trong đó có 5.215 sự cố cài mã độc (malware); 4.155 sự cố tấn công thay đổi giao diện trang web (deface) và số sự cố tấn công lừa đảo (phishing) là 2.101 sự cố.
Riêng trong 8 tháng đầu năm 2018, VNCERT ghi nhận có tổng cộng 6.567 sự cố tấn công vào các trang web của Việt Nam với cả 3 loại hình malware, deface và phishing. Trong đó, số sự cố deface nhiều hơn cả, lên tới 3.818 sự cố; tiếp đó phishing với 1.800 sự cố; số sự cố tấn công malware là 949 sự cố.
Số liệu thống kê của Trung tâm VNCERT cũng cho hay, các trang web có kiểu tên miền ".vn" bị tấn công nhiều nhất, chiếm tới 44,07%; tiếp đó là các website có kiểu tên miền ".com.vn" với 36,58%; "edu.vn" chiếm 9,45% và đặc biệt tỷ lệ trang web có kiểu tên miền ".gov.vn" bị tấn công mạng chiếm 4,72% tổng số các sự cố tấn công vào các website của Việt Nam.
Nhận định tần suất sự cố mất an toàn thông tin mạng ở Việt Nam khá lớn, cũng từ số liệu thống kê từ hệ thống giám sát của VNCERT, đại diện lãnh đạo Trung tâm này cho hay, loại hình tấn công được tin tặc sử dụng nhiều nhất là tấn công thu thập thông tin, chiếm tới 70%. Bên cạnh đó, còn phải kể đến các loại hình tấn công khác cũng được tin tặc sử dụng nhiều như: tấn công chiếm quyền điều khiển, tấn công mã độc và tấn công ứng dụng web.
Ngoài ra, theo Trung tâm VNCERT, hiện nay hàng ngày có khoảng gần 100.000 địa chỉ IP của Việt Nam truy vấn hoặc kết nối đến các mạng máy tính ma.
Để ứng phó, ở Thừa Thiên Huế không chỉ có các cơ chế mà còn thường xuyên diễn ra các hoạt động đào tạo. Hồi đầu năm, Trung tâm CNTT&TT thuộc Sở TT&TT tỉnh Thừa Thiên Huế đã tổ chức khóa đào tạo "Chuyên viên bảo mật mạng cấp cao SCNA - Phần 1" cho cán bộ chuyên trách CNTT năm 2018; khóa học diễn ra từ ngày 2/4/2018 đến hết ngày 21/4/2018 cho 27 học viên.
Phát biểu tại buổi lễ bế giảng, ông Nguyễn Xuân Sơn - Phó Giám đốc Sở TT&TT tỉnh Thừa Thiên Huế chúc mừng 27 học viên hoàn thành khóa học; đồng thời cũng đã nêu rõ mục đích, yêu cầu và ý nghĩa của chương trình học và bày tỏ mong muốn các học viên cần chủ động hơn trong đợt tập huấn đào tạo, đặc biệt là sự chia sẻ, kết nối với các đồng chí, đồng nghiệp chưa được tham gia tập huấn.
Ông Nguyễn Xuân Sơn cũng yêu cầu cán bộ chuyên trách CNTT cần phát huy hơn nữa vai trò đầu mối tham mưu, phối hợp triển khai các dịch vụ đô thị thông minh tại các ngành, địa phương trong thời gian tới.
Đại diện cho các học viên của lớp học - đồng chí Nguyễn Đào đánh giá cao về chất lượng đào tạo của khóa học này, giảng viên có chuyên môn cao, có nhiều kinh nghiệm thực tế, điều kiện học tập của Trung tâm khá tốt, tài liệu cung cấp đầy đủ, công tác tổ chức chuyên nghiệp. Đặc biệt, trong chuyến đi trao đổi, học tập kinh nghiệm tại Trung tâm dữ liệu Data Center Đà Nẵng, đoàn đã thu nhận nhiều kiến thức, bài học kinh nghiệm thực tế.
