Từng bước siết chặt quản lý an toàn thông tin mạng

09:01, 21/01/2018
.

(Báo Quảng Ngãi)- Trước những rủi ro, sự cố mất an toàn thông tin mạng (ATTTM) đang có chiều hướng gia tăng, Quảng Ngãi đang thực hiện đồng bộ nhiều giải pháp, nhằm tăng cường bảo đảm an toàn thông tin trong hoạt động của các cơ quan nhà nước.

Sự bùng nổ của internet và thương mại điện tử đã tạo ra những cơ hội to lớn trong công tác quản lý, điều hành của các cơ quan hành chính, doanh nghiệp và tổ chức. Nhưng bên cạnh đó cũng là những nguy cơ rủi ro mất an toàn thông tin, ảnh hưởng trực tiếp đến nền kinh tế và xã hội hiện đại. ATTTM giờ đây không còn là câu chuyện về mất an toàn đối với thông tin riêng tư của các tổ chức, đơn vị hay cá nhân mà nó còn tác động đến chủ quyền, an ninh quốc gia.

Năm 2017, theo đánh giá của hãng bảo mật Kaspersky, đến quý III/2017, Việt Nam đứng thứ hai thế giới về mã độc tấn công các hệ thống máy tính với tỷ lệ trên 71%.

Giữa tháng 9.2017, Cục An toàn thông tin đã cảnh báo về một loại mã độc ngân hàng mới có tên gọi là Red Alert 2.0 có khả năng “ăn trộm” thông tin đăng nhập, tin nhắn SMS, thu thập danh sách liên lạc, giả mạo và hiển thị phủ lên các ứng dụng hợp pháp đã cài đặt trên điện thoại của người dùng.

Tháng 12.2017, mã độc có đuôi “.zip” cũng “tấn công” người dùng qua ứng dụng nhắn tin của Facebook. Mục đích của đợt phát tán mã độc này nhằm chiếm quyền điều khiển máy tính. Từ đó, hacker  lợi dụng máy của nạn nhân để đào tiền ảo, khiến cho máy tính có hiện tượng bị chậm, giật...

Từ những số liệu thống kê trên có thể thấy, việc mất an toàn và ATTTM đối với các tổ chức nhà nước không còn là nguy cơ, rủi ro nữa mà đã và đang hiện hữu với mức độ nghiêm trọng. Song, theo đánh giá của Sở TT&TT, hiện trạng an toàn, an ninh thông tin ở Quảng Ngãi vẫn còn yếu. Trong đó nhận thức về tầm quan trọng của an toàn thông tin của các tổ chức, doanh nghiệp vẫn chưa cao và đa số không chú trọng đến lĩnh vực này. Hầu hết tổ chức, doanh nghiệp chưa có quy chế về an toàn, an ninh thông tin nội bộ và quy trình phản ứng khi có sự cố...

Hạ tầng CNTT còn rời rạc, chưa tập trung, chưa có hệ thống quản lý cơ sở dữ liệu và cơ chế giám sát chung cho toàn tỉnh, nên khó khăn trong việc xác định và ngăn ngừa nguy cơ mất an toàn thông tin từ đầu; đồng thời việc triển khai các ứng dụng cũng khó khăn. Việc liên thông văn bản từ Văn phòng Chính phủ xuống huyện, xã chưa được đảm bảo an toàn vì chưa có mạng diện rộng đúng nghĩa, đảm bảo ATTTM của tỉnh...

Trước tình hình đó, mới đây UBND tỉnh đã ban hành Quyết định 2459 thành lập Đội ứng cứu sự cố ATTTM. Theo đó, Đội ứng cứu có trách nhiệm đảm nhận nhiệm vụ xử lý khi có sự cố ATTTM trên địa bàn tỉnh, hỗ trợ các cơ quan nhà nước đảm bảo an toàn thông tin trong hoạt động ứng dụng CNTT và tổ chức ứng cứu các sự cố mạng, máy tính trên địa bàn tỉnh.

Đội ứng cứu còn là đầu mối của tỉnh trong mạng lưới ứng cứu sự cố ATTTM quốc gia; liên kết, phối hợp với các đội ứng cứu sự cố các tỉnh, thành phố khác nhằm ứng phó kịp thời khi xảy ra sự cố ATTTM dưới sự điều phối của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam.

Bên cạnh giải pháp trước mắt là đưa đội ứng cứu vào hoạt động để kịp thời khắc phục sự cố; tỉnh cũng đang từng bước hoàn thiện hạ tầng CNTT tại các cơ quan nhà nước nhằm tăng khả năng bảo mật, chủ động phòng chống rủi ro, sự cố ATTTM.  

“Hiện Sở TT&TT đã xây dựng, hoàn thiện và trình UBND tỉnh Đề án Tăng cường đảm bảo an toàn thông tin trong hoạt động các cơ quan nhà nước tỉnh Quảng Ngai, giai đoạn 2018- 2020 và định hướng đến 2025 với mục tiêu hướng đến đầu tư thay thế, bổ sung thiết bị và triển khai mô hình bảo mật cho 34 cơ quan cấp tỉnh; 184 cơ quan cấp xã, tiến tới hình thành hạ tầng CNTT đồng bộ, thống nhất với khả năng bảo mật mạnh”,  Giám đốc Sở TT&TT Nguyễn Thanh Sơn cho biết.

Ý THU
 


.