Nỗ lực đảm bảo an toàn cho 'mạch máu' thông tin, truyền thông
Cùng với nỗ lực đẩy mạnh ứng dụng công nghệ thông tin (CNTT) trong hoạt động quản lý, điều hành, các cơ quan, đơn vị trên địa bàn tỉnh luôn quan tâm đến vấn đề an ninh mạng và an toàn thông tin (ANM&ATTT) nhằm bảo toàn những thành quả đã đạt được và triển khai các mục tiêu đề ra trong tiến trình phát triển theo hướng chuyển đổi số (CĐS) bền vững, xây dựng chính quyền điện tử.
Thực hiện các mục tiêu CĐS, BHXH tỉnh triển khai 20 phần mềm nghiệp vụ, phần mềm quản trị hệ thống của ngành... Để đảm bảo ANM&ATTT, duy trì hoạt động ổn định, BHXH tỉnh đã và đang sử dụng nhiều phần mềm bảo vệ thông tin, ANM như: Quản trị hệ thống điều hành mạng, an ninh bảo mật, quản lý định danh và chia sẻ dữ liệu; hệ thống giám sát mạng; phần mềm phát hiện và phản ứng với các cuộc tấn công chưa biết; phần mềm quản lý truy cập mạng; phần mềm diệt virus; phần mềm quản lý bản vá...
Đồng chí Nguyễn Hải Triều, Trưởng phòng CNTT, BHXH tỉnh cho biết: Hiện nay, hệ thống CNTT của BHXH tỉnh đã được chuẩn hóa theo tiêu chuẩn quy định. Các thiết bị mạng, máy tính được mua sắm đầu tư đồng bộ, thống nhất cách vận hành, quản lý. Các thiết bị mạng được quy hoạch theo đúng tiêu chuẩn. Ví như hệ thống cô lập ứng dụng web bảo vệ người dùng khỏi các cuộc tấn công mạng bằng cách cách ly trình duyệt, cô lập phần mềm độc hại và ngăn không cho tiếp cận đến trình duyệt của người dùng. Hệ thống cập nhật vá lỗi các phần mềm; Monitor giám sát hệ thống mạng; giải pháp truy cập từ xa an toàn, xác nhận tài khoản người dùng truy cập vào hệ thống cơ sở dữ liệu ngành. Qua đó đã nâng cao hiệu quả, hiệu suất công việc và đảm bảo an toàn thông tin, hạn chế tối đa các lỗi khi sử dụng; kịp thời phát hiện xử lý, ngăn chặn các sự cố, các truy cập bất thường vào hệ thống cơ sở dữ liệu ngành...
Cũng như BHXH tỉnh, để đảm bảo ANM&ATTT khi xử lý dữ liệu trên môi trường mạng, Sở Tài chính đã triển khai nhiều biện pháp, như trang bị phòng máy chủ hiện đại, có khả năng lưu trữ, bảo mật cao; cài đặt hệ thống quản trị phòng chống mã độc tập trung tới các phòng chuyên môn. Bên cạnh đó, Sở Tài chính thường xuyên tập huấn nâng cao nhận thức về đảm bảo ANM&ATTT cho cán bộ, công chức; ban hành quy chế sử dụng dữ liệu trên môi trường mạng, yêu cầu thay đổi mật khẩu có tính bảo mật cao, thường xuyên rà soát hoạt động hệ thống máy chủ, sao lưu dữ liệu... để kịp thời phát hiện, xử lý khi có sự cố.
Trên thực tế, xác định rõ vai trò và tầm quan trọng của CĐS gắn với đảm bảo ANM&ATTT, UBND tỉnh đã ban hành các văn bản về việc tăng cường bảo đảm ATTT mạng và triển khai các hoạt động ứng cứu sự cố ATTT mạng trên địa bàn. Theo đồng chí Bùi Đức Nam, Giám đốc Sở TT&TT, hiện nay, 100% hệ thống thông tin của các sở, ban, ngành, địa phương trên địa bàn tỉnh đã triển khai các phương án bảo vệ theo cấp độ ATTT. Công tác đảm bảo ATTT của tỉnh được triển khai bảo đảm theo mô hình 4 lớp được kết nối với hệ thống giám sát quốc gia. Thông qua hệ thống phòng, chống mã độc tập trung toàn tỉnh (hệ thống SOC), toàn bộ máy chủ và máy trạm được cài đặt nền tảng phòng chống mã độc tập trung toàn tỉnh, được kiểm soát và thông báo hàng tuần để các cơ quan, đơn vị có phương án xử lý kịp thời.
Tính đến hết tháng 6/2023, toàn tỉnh có 62/83 hệ thống thông tin được phân loại, xây dựng, phê duyệt hồ sơ đề xuất cấp độ. Tuy nhiên, việc triển khai đầy đủ phương án đảm bảo ATTT theo cấp độ vẫn chưa được các cơ quan, đơn vị quan tâm thực hiện. Do vậy, còn có những vấn đề, lỗ hổng bảo mật cần tập trung khắc phục. Theo đó, trong 6 tháng đầu năm, qua rà quét, cơ quan chức năng đã phát hiện 53 trang, cổng thông tin điện tử (TTĐT), hệ thống thông tin các cơ quan, ban, ngành, địa phương trong toàn tỉnh tồn tại trên 2.500 lỗi, lỗ hổng bảo mật ở mức độ nguy hiểm cao, có nguy cơ bị tấn công, khai thác, tiềm ẩn nguy cơ lộ, mất dữ liệu và bị các đối tượng lợi dụng để tấn công, chiếm quyền quản trị, chèn quảng cáo, thay đổi thông tin, xuyên tạc, gây ảnh hưởng đến uy tín của các cơ quan Nhà nước. Điều này đã xảy ra trong thực tế khi có 1 vụ tấn công mạng từ địa chỉ IP máy chủ đặt ở nước ngoài vào hệ thống TTĐT của tỉnh gây tình trạng quá tải, không truy cập được. Ngoài ra, một số trang TTĐT của các cơ quan Nhà nước trên địa bàn tỉnh bị tấn công, chiếm quyền điều khiển...
Theo Thượng tá Nguyễn Cao Cường, Trưởng phòng ANM và phòng chống tội phạm sử dụng công nghệ cao, Công an tỉnh, qua rà quét trên không gian mạng, các cơ quan chức năng đã phát hiện một số tài khoản hệ thống TTĐT các cơ quan, ban, ngành, địa phương trên địa bàn tỉnh mà các quản trị viên tham gia vào quản trị hệ thống để mật khẩu yếu và để lộ lọt thông tin tài khoản rất dễ bị chiếm quyền điều khiển. Điều này đặc biệt nguy hiểm, để đảm bảo ANM&ATTT, các cơ quan, đơn vị cần quán triệt đến toàn thể cán bộ, công chức tuân thủ đúng quy định và khuyến cáo của cơ quan chức năng về việc quản lý tài khoản tránh việc bị các đối tượng xấu lợi dụng thâm nhập vào hệ thống để thực hiện hành vi vi phạm pháp luật. Đó cũng là cách để mỗi người dân góp phần, góp sức xây dựng thế trận an toàn, an ninh trên không gian mạng; thực hiện thành công CĐS và xây dựng chính quyền điện tử trên địa bàn tỉnh.