Mỗi năm có hàng nghìn trang mạng của Việt Nam bị tin tặc tấn công nhằm đánh cắp thông tin, chiếm quyền điều khiển, thay đổi, chèn thêm nội dung, cài cắm mã độc... Trong 6 tháng đầu năm 2019, đã phát hiện trên 2.500 trang tin, cổng thông tin điện tử tên miền quốc gia Việt Nam bị tấn công; hàng trăm ngàn máy tính bị nhiễm mã độc. Việt Nam xếp thứ 4 trong top 10 quốc gia bị kiểm soát bởi mạng máy tính ma botnet, bị tin tặc sử dụng làm bàn đạp để tấn công nước khác.
Theo báo cáo Xếp hạng an ninh thông tin mạng của các cơ quan, tổ chức nhà nước vừa được Cục An toàn thông tin, Bộ Thông tin và Truyền thông ngày 17/4/2019, chỉ số An toàn thông tin của Việt Nam trong những năm gần đây đang có xu hướng đi xuống nghiêm trọng. Một số dấu hiệu đáng cảnh báo là chỉ có 25,3% các cơ quan trong xếp hạng có khả năng ghi nhận tấn công mạng. Mức chi cho ATTT trong tổng chi CNTT còn thấp và thậm chí 56,2% cơ quan không chi kinh phí cho ATTT. Không có cơ quan, tổ chức nhà nước nào trong tổng số 90 cơ quan được đánh giá đạt mức A (đã quan tâm triển khai ATTT ở mức tốt). Các cơ quan có điểm số tốt nhất cũng chỉ nằm trong nhóm đã quan tâm triển khai ATTT ở nhóm B (mức khá). Tỉnh Nghệ An thuộc danh sách 44 địa phương được xếp hạng C (quan tâm triển khai ATTT ở mức trung bình).
Hệ thống thông tin quan trọng của các cơ quan nhà nước và các doanh nghiệp lớn tại Nghệ An tiếp tục là mục tiêu tấn công thường xuyên của tin tặc, trong đó phát hiện nhiều cuộc tấn công mạng nhằm vào Cổng Thông tin điện tử tỉnh Nghệ An vào đầu năm 2019. Hoạt động sử dụng mạng xã hội để đăng tải thông tin giả, thông tin thất thiệt diễn ra tràn lan, xâm phạm trực tiếp đến quyền và lợi ích hợp pháp của các tổ chức, cá nhân. Theo kết quả tổng hợp, hầu hết các cuộc tấn công không gây tổn thất tài chính. Về lo ngại đe dọa An toàn thông tin, có 85% đơn vị lo ngại tấn công mạng máy tính từ các hacker, 40% đơn vị lo ngại các cuộc tấn công từ các thế lực từ nước ngoài.
Năm 2019, cùng với nỗ lực của tập thể cán bộ chuyên trách CNTT trong các cơ quan Nhà nước của tỉnh, Sở Thông tin và Truyền thông Nghệ An đã đạt được một số kết quả về công tác đảm bảo an toàn thông tin tỉnh Nghệ An đáng ghi nhận.
Cơ sở hạ tầng kỹ thuật CNTT từng bước được đầu tư đáp ứng nhu cầu
Nhìn chung hạ tầng máy tính tại các cơ quan cấp tỉnh, huyện đã được đầu tư tương đối đầy đủ, cơ bản đáp ứng nhu cầu hoạt động, công tác chuyên môn của các CBCC. Tuy nhiên, nhiều máy tính đã được trang bị từ lâu, tốc độ xử lý chậm. Đối với các cơ quan cấp xã, hạ tầng máy tính được đầu tư vẫn còn thiếu và ít, chưa đáp ứng cho việc ứng dụng CNTT. Hiện tại tỉnh chưa xây dựng trung tâm tích hợp dữ liệu của tỉnh.
Hạ tầng mạng LAN, WAN và Internet trong các cơ quan nhà nước của tỉnh hiện đã được đầu tư tương đối đầy đủ với 26/26 sở, ban, ngành, 21/21 huyện có kết nối mạng LAN, WAN. 47/47 cơ quan nhà nước cấp tỉnh có kết nối Internet, đáp ứng được nhu cầu trao đổi dữ liệu, kết nối với các đơn vị trong và ngoài tỉnh.
Đạt 100% các cơ quan, đơn vị nhà nước từ cấp tỉnh đến cấp xã đã trang bị máy tính. Trong đó Cấp Sở, ban, ngành: đạt tỉ lệ trung bình 100% (1.906/1.906) cán bộ có máy tính sử dụng trong công việc; Cấp huyện: đạt tỉ lệ trung bình 100% (1.692/1.692) cán bộ có máy tính sử dụng trong công việc.
Tổng số máy chủ trên toàn tỉnh là: 240 máy chủ trong đó có 148 máy chủ ở các cơ quan chuyên môn và 92 máy chủ ở 21 huyện. Trong đó, có nhiều hệ thống máy chủ đã được đầu tư hệ thống lưu điện dự phòng UPS. Nhiều đơn vị đã biết tự động thiết lập tường lửa mềm cho các hệ thống thông tin của mình. Tuy nhiên, việc đầu tư cho các thiết bị tường lửa cứng chưa được coi trọng, chỉ có khoảng 10 đơn vị đầu tư mua thiết bị tường lửa - FireWall.
Tất cả các Sở, ban, ngành, UBND các huyện, thành phố, thị xã đều có triển khai hệ thống mạng không dây wifi. Tuy nhiên, hơn 50% các đơn vị chưa ban hành chính sách bảo mật khi sử dụng mạng không dây. Hệ thống wifi trong các đơn vị tiềm ẩn nhiều lỗ hổng, nguy cơ bị tấn công rất cao. Nhiều đơn vị không thiết lập mật khẩu cho wifi, không thay đổi mật khẩu mặc định cho bộ phát (modem) wifi, chưa có giải pháp quản lý các thiết bị cá nhân như Smartphone, máy tính bảng. Theo thống kê, điện thoại thông minh được sử dụng phổ biến là các sản phẩm của công ty Sam Sung và Apple (iphone); ngoài ra, khá nhiều đơn vị có cán bộ sử dụng các sản phẩm điện thoại của Oppo, Xiaomi và Huawei.
ATTT trong ứng dụng công nghệ thông tin đã được quan tâm, đầu tư
Các hệ thống thông tin lớn của tỉnh như: Hệ thống Quản lý văn bản và điều hành VNPT Ioffice; Cổng thông tin điện tử tỉnh tỉnh Nghệ An; Hệ thống Một cửa điện tử liên thông và Cổng dịch vụ công trực tuyến (I-Gate); Hệ thống thư điện tử công vụ đều được quan tâm, bố trí nhân lực theo dõi, quản lý giám sát hoạt động và đảm bảo an toàn thông tin.
Năm 2019, Sở Thông tin và Truyền thông đã tham mưu UBND tỉnh hoàn thành cấp phát Chứng thư số cho tất cả cơ quan trong hệ thống Chính quyền 3 cấp (tỉnh, huyện, xã). Hiện toàn tỉnh có 20 sở, ban, ngành, 21 huyện, thành, thị và 100% các đơn vị sự nghiệp thuộc các sở, ngành trong tỉnh, bệnh viện Đa khoa TP Vinh, Bệnh viện Sản Nhi, đã được cấp chứng thư số của Ban Cơ yếu Chính phủ. Việc tích hợp chữ ký số chuyên dùng do Ban Cơ yếu Chính phủ cấp đã được VNPT hoàn thiện để có thể ký số trực tiếp trên phần mềm VNPT-Ioffice. Toàn tỉnh có trên 4.000 chứng thư số tập thể, cá nhân được cấp đưa vào sử dụng.
Một số đơn vị đã triển khai hệ thống mạng riêng ảo VPN, các bộ lọc thư rác, hệ thống quản lý LogFile và các hệ thống theo dõi hoạt động của trang/cổng thông tin điện tử. Tất cả 100% đơn vị có sử dụng các phần mềm diệt virut để đảm bảo an toàn hoạt động cho các máy tính.
Triển khai hệ thống phòng, chống mã độc, bảo vệ tập trung cho 3.213 (đạt 100%) máy trạm, thiết bị đầu cuối tại các sở, ban, ngành, và tại cơ quan cấp huyện theo Chỉ thị số 14/ CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ. Tổng số mạng LAN được bảo vệ bởi hệ thống tường lửa, hệ thống phát hiện và phòng, chống truy cập trái phép là 41/41 (20 sở, ban, ngành và 21 UBND huyện, thành phố, thị xã).
Thống kê top 10 các mã độc nguy hiểm bị nhiễm tại máy tính các cơ quan nhà nước tỉnh Nghệ An năm 2019 đã được xử lý.
Nguồn nhân lực ATTT/CNTT
Việc phát triển nguồn nhân lực CNTT được tỉnh Nghệ An đặc biệt chú trọng, cán bộ công chức cấp tỉnh, cấp huyện thường xuyên được đào tạo bồi dưỡng, việc dạy và học Tin học trong trường Đại học, Cao đẳng, cơ sở giáo dục và đào tạo có bước phát triển tích cực. Đối với đội ngũ nhân lực trong các cơ quan nhà nước hiện nay, đạt 97% cán bộ công chức, viên chức trong các cơ quan Nhà nước của tỉnh sử dụng tốt máy tính trong công việc; 100% cơ quan nhà nước cấp Sở ngành, huyện có cán bộ công chức sử dụng tốt CNTT.
Hiện toàn tỉnh có 57 cán bộ chuyên trách CNTT, trong đó cấp huyện có 15 người, các cơ quan cấp tỉnh có 42 người. Các cán bộ này đồng thời phụ trách lĩnh vực an toàn thông tin của đơn vị. Tuy nhiên, hiện nay vẫn còn có 6 huyện và 8 sở chưa có cán bộ chuyên trách CNTT; Theo thống kê, có 67% đơn vị Sở ngành và 90% đơn vị cấp huyện có cán bộ lãnh đạo công nghệ thông tin.
Sở Thông tin và Truyền thông đã tham mưu kiện toàn Ban chỉ đạo xây dựng Chính quyền điện tử tỉnh Nghệ An (Quyết định số 2377/QĐ-UBND ngày 26/6/2019) nhiệm chức năng, nhiệm vụ của Ban chỉ đạo ứng cứu khẩn cấp sự cố ATTT mạng của tỉnh.
Từ năm 2016 cho đến nay, hàng năm Sở TT&TT đều tổ chức 02 lớp đào tạo kiến thức chuyên sâu về ATTT cho cán bộ chuyên trách CNTT của các sở, ngành, địa phương. Xen kẽ 02 lớp đào tạo này là 02 đợt diễn tập ứng cứu sự cố CNTT và ATTT. Cùng với đó, mỗi năm Sở đều tổ chức 01 lớp cho cán bộ lãnh đạo và 01 lớp cho cán bộ công chức các kiến thức cơ bản về ATTT.
Công tác tham mưu văn bản chỉ đạo, điều hành
Tham mưu UBND tỉnh Nghệ An ban hành các văn bản sau:
Công văn số 4936/UBND-CN ngày 20/7/2015 về việc triển khai ứng dụng thí điểm chứng thư số chuyên dùng trong các cơ quan nhà nước tỉnh Nghệ An. Trong đó yêu cầu các đơn vị được triển khai thí điểm triển khai ứng dụng chứng thư số chuyên dùng đối với 9 loại văn bản.
Quyết định số 5817/QĐ-UBND.TrT ngày 11/12/2015 của UBND tỉnh về việc thành lập Đội ứng cứu sự cố mạng, máy tính tỉnh Nghệ An;
Kế hoạch số 639/KH-UBND ngày 21/11/2016 về bảo đảm ATTT mạng tỉnh Nghệ An giai đoạn 2016-2020;
Quyết định số 87/2016/QĐ-UBND ngày 28/12/2016 của UBND tỉnh ban hành Quy chế đảm bảo an toàn thông tin mạng trong hoạt động các cơ quan nhà nước tỉnh Nghệ An;
Kế hoạch ứng phó sự cố, đảm bảo An toàn an ninh thông tin mạng trong các cơ quan Nhà nước tỉnh Nghệ An đến năm 2020; Ban hành các văn bản triển khai Chỉ thị 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về nâng cao năng lực phòng, chống phần mềm độc hại.
Công tác chỉ đạo Ứng cứu sự cố
Phối hợp với Trung tâm Ứng cứu sự cố mạng máy tỉnh Việt Nam triển khai công tác đảm bảo an toàn, an ninh thông tin mạng trong các cơ quan nhà nước trên địa bàn tỉnh, ban hành các văn bản như: Cảnh báo đảm bảo ATTT cho Cổng/ Trang TTĐT của các cơ quan nhà nước tỉnh Nghệ An; Khảo sát tình hình bảo đảm an toàn thông tin hàng năm tại các cơ quan nhà nước tỉnh Nghệ An; Khuyến nghị Cổng Thông tin điện tử tỉnh Nghệ An một số biện pháp kỹ thuật để ngăn chặn tấn công; Cảnh báo đảm bảo ATTT cho Cổng/Trang TTĐT của các cơ quan nhà nước tỉnh Nghệ An; Chỉ đạo Trung tâm CNTT&TT tỉnh Nghệ An tổ chức diễn tập ứng cứu sự cố máy tính hàng năm; Cảnh báo nguy cơ mất an toàn thông tin từ lỗi của thiết bị lưu trữ USB, các thiết bị di động có xuất xứ từ Trung Quốc; Đề nghị VNCERT và hướng dẫn Cổng TTĐT tỉnh Nghệ An xử lý sự cố liên quan đến Cổng TTĐT bị tấn công; Cảnh báo nguy cơ mất an toàn thông tin từ lỗ hổng trên phần mềm phân giải tên miền, mã độc Ransomeware mã hoá dữ liệu để tống tiền. Sở Thông tin và Truyền thông cũng đã ban hành các Quyết định thành lập tổ đảm bảo ATTT, ứng cứu sự cố máy tính trong các cơ quan Nhà nước trên địa bàn tỉnh Nghệ An trong dịp nghỉ lễ: Tết Nguyên đán, Tết Dương lịch, 30/4, 01/5, 19/5 và 2/9 ...
Sở Thông tin và Truyền thông đã chỉ đạo Trung tâm CNTT&TT tỉnh Nghệ An tiến hành tổ chức diễn tập sẵn sàng xử lý các sự cố về hệ thống mạng máy tính, các phần mềm ứng dụng, các sự cố thường gặp trong sử dụng máy tính, các sự cố trên Cổng TTĐT, Thư điện tử, hệ thống Giao ban điện tử cho cán bộ chuyên trách các sở ban ngành, ubnd các huyện, thành phố, thị xã.
Với những thành quả đạt được nêu trên, hi vọng năm 2020 sẽ có nhiều chuyển biến về ứng dụng và phát triển CNTT nói chung và an toàn thông tin nói riêng trên địa bàn tỉnh Nghệ An.