Trung tâm Công nghệ thông tin và Truyền thông Nghệ AnTrung tâm Công nghệ thông tin và Truyền thông Nghệ An
Trang thông tin điện tử
Trung tâm Công nghệ thông tin và Truyền thông Nghệ An
Vai trò của hoạt động tổ chức diễn tập đảm bảo an toàn thông tin
Thứ sáu - 12/07/2019 09:497350
Trong xu hướng của cuộc cách mạng công nghiệp lần thứ tư, sự phát triển và thay đổi nhanh chóng của khoa học, công nghệ bên cạnh cơ hội phát triển cũng mang đến cho chúng ta những thách thức trong hiện tại và tương lai trước xu thế tội phạm mạng, tấn công mạng đang ngày càng gia tăng cả về quy mô và mức độ tinh vi, phức tạp vào các hạ tầng thông tin quan trọng quốc gia.
Nguy cơ mất an toàn thông tin do nhiều nguyên nhân, đối tượng tấn công đa dạng… Thiệt hại từ những vụ tấn công mạng là rất lớn, đặc biệt là những thông tin thuộc lĩnh vực kinh tế, an ninh, quốc phòng… Do đó, việc xây dựng hàng rào kỹ thuật để ngăn chặn những truy cập trái phép trở thành nhu cầu cấp bách trong các hoạt động truyền thông.
Theo số liệu thống kê về hiện trạng bảo mật mới nhất công bố của Symantec, Việt Nam đứng thứ 11 trên toàn cầu về các hoạt động đe dọa tấn công mạng. Những xu hướng đe dọa bảo mật ngày càng gia tăng nổi bật hiện nay mà các tổ chức tại Việt Nam cần quan tâm là: tấn công có chủ đích cao cấp, các mối đe dọa trên thiết bị di động, những vụ tấn công độc hại và mất cắp dữ liệu. Thực tế, nguy cơ mất an ninh anh toàn mạng máy tính còn có thể phát sinh ngay từ bên trong. Nguy cơ mất an ninh từ bên trong xảy ra thường lớn hơn nhiều, nguyên nhân chính là do người sử dụng có quyền truy nhập hệ thống nắm được điểm yếu của hệ thống hay vô tình tạo cơ hội cho những đối tượng khác xâm nhập hệ thống.
Có 4 loại mối đe dọa an toàn thông tin:
Chặn bắt (Interception): chỉ thành phần không được phép cũng có thể truy cập đến các dịch vụ hay các dữ liệu, “nghe trộm” thông tin đang được truyền đi.
Đứt đoạn (Interruption): là mối đe dọa mà làm cho dịch vụ hay dữ liệu bị mất mát, bị hỏng, không thể dùng được nữa…
Thay đổi (Modification): là hiện tượng thay đổi dữ liệu hay can thiệp vào các dịch vụ làm cho chúng không còn giữ được các đặc tính ban đầu.
Giả mạo (Fabrication): là hiện tượng thêm vào dữ liệu ban đầu các dữ liệu hay hoạt động đặc biệt mà không thể nhận biết được để ăn cắp dữ liệu của hệ thống.
Hoạt động ứng dụng công nghệ thông tin (CNTT) trong các cơ quan Nhà nước trên địa bàn tỉnh Nghệ An trong thời gian qua đã đạt được một số kết quả nhất định, các thông tin, văn bản điện tử đã được trao đổi gửi nhận qua môi trường mạng giữa các cơ quan nhà nước với nhau, giữa các cơ quan nhà nước với người dân và doanh nghiệp ngày càng nhiều.
Hiện tại tỉnh Nghệ An đã có các hệ thống thông tin đang được các cơ quan khai thác sử dụng gồm: Hệ thống Cổng thông tin điện tử, Hệ thống thư điện tử công vụ tỉnh, Cổng dịch vụ công trực tuyến I-Gate, ...theo mô hình khung Chính quyền điện tử. Toàn tỉnh có 100% cán bộ, công chức cấp tỉnh được cung cấp hộp thư điện tử công vụ với tên miền @nghean.gov.vn; Đặc biệt là Hệ thống phần mềm quản lý văn bản và điều hành VNPT-Ioffice được triển khai ở tất cả các cơ quan chuyên môn của tỉnh và UBND, UBND cấp huyện/thành phố/thị xã và 480 xã trong toàn tỉnh để trao đổi văn bản điện tử giữa các cơ quan, đơn vị với nhau; các văn bản quy phạm pháp luật và văn bản chỉ đạo, điều hành của tỉnh được cập nhật trên Cổng thông tin điện tử; Hơn 50% văn bản đã được các cơ quan Nhà nước trao đổi qua hệ thống phần mềm quản lý văn bản và điều hành, thư điện tử công vụ này.
Để các giao dịch trên môi trường mạng được bảo đảm an toàn, ngoài việc sử dụng chữ ký số, xây dựng hệ thống tường lửa, phần mềm cảnh báo, phát hiện phòng chống xâm nhập thì việc xây dựng đội ngũ cán bộ chuyên trách công nghệ thông tin của các sở ban ngành cấp tỉnh và UBND cấp huyện có chuyên môn cao và khả năng xử lý các sự cố máy tính, mạng máy tính là rất cần thiết và quan trọng. Với việc thành lập đội ứng cứu sự cố máy tính của tỉnh và thường xuyên tổ chức diễn tập đã giúp đội ngũ cán bộ này hoạt động hiệu quả là lực lượng nòng cốt trong việc đảm an toàn thông tin cho các cơ quan của tỉnh, góp phần thúc đẩy ứng dụng CNTT trong cải cách hành chính, điện tử hóa quy trình làm việc, tiến tới xây dựng Chính quyền điện tử, Chính phủ điện tử tỉnh Nghệ An.
Kết quả hoạt động diễn tập xử lý sự cố mạng máy tính, đảm bảo an toàn thông tin tại tỉnh Nghệ An
Từ năm 2014 đến nay, sau khi các đơn vị đều có cán bộ chuyên trách về CNTT và UBND tỉnh thành lập Đội ứng cứu sự cố máy tính, mạng máy tính cấp tỉnh, hàng năm Sở TT&TT đã chỉ đạo Trung tâm Công nghệ thông tin và Truyền thông tổ chức 1 đến 2 cuộc diễn tập với nội dung: Xử lý sự cố máy tính với 7 tình huống giả định (2014); Quy trình xử lý sự cố và phương án xử lý sự cố về mạng nội bộ, Sự cố tấn công vào máy chủ và cách phòng ngừa, Sự cố tấn công qua các thiết bị mạng ( Modem, Wifi, Fiwall…) và cách nhận biết, phòng ngừa, Sự cố tấn công vào các trang thông tin điện tử và cách phòng ngừa, Sự cố về thư điện tử (Nhận biết thư điện tử giả mạo) (2015); Sự cố về thiết lập các thông số trong máy chủ, Modem …., Phát hiện xác định khoanh vùng và xử lý máy tính bị nhiễm mã độc Malware, Cách phát hiện và xử lý Virus Bootnet? Sự cố tấn công vào hệ thống thông tin đánh cắp dữ liệu, Nhận biết Phishing? (2016); Mô phỏng lây nhiễm Rasomware, xác minh tình trạng lây nhiễm, Cô lập hiện trường và phân tích lấy mẫu, Kỹ thuật phân tích xử lý mã độc (2017); Phát hiện xử lý phần mềm gián điệp theo dõi bàn phím và màn hình (2018); Phát hiện xử lý cuộc tấn công có chủ đích sử dụng phần mềm gián điệp để tấn công chiếm quyền điều khiển từ xa (2019) nhằm nâng cao nhận thức về an toàn thông tin mạng cho đội ngũ cán bộ, công chức chuyên trách CNTT, đội ứng cứu sự cố máy tính và nâng cao năng lực, kỹ năng xử lý tình huống ứng cứu các sự cố an toàn thông tin mạng cho đội ngũ chuyên trách công nghệ thông tin tại các cơ quan, đơn vị của tỉnh và đội ứng cứu sự cố máy tính; đồng thời, giúp nâng cao khả năng phối hợp trong hoạt động ứng cứu sự cố nhằm bảo đảm an toàn thông tin mạng cho hệ thống công nghệ thông tin của tỉnh Nghệ An.
Tất cả các cán bộ chuyên trách công nghệ thông tin và các thành viên của đội ứng cứu sự cố máy tính của tỉnh đều tham gia diễn tập đầy đủ, nghiêm túc, thông qua các tình huống diễn tập và các cuộc diễn tập hàng năm đã củng cố nâng cao chất lượng hoạt động ứng cứu sự cố máy tính cho cán bộ chuyên trách công nghệ thông tin của các cơ quan Nhà nước trong tỉnh, đồng thời nâng cao khả năng phát hiện và xử lý các sự cố máy tính từ đơn giản đến phúc tạp xẩy ra ở mỗi cơ quan và công tác phối hợp giữa các bộ phận tham gia xử lý tình huống trong mỗi cơ quan và giữa các cơ quan đơn vị với nhau.
Một số khó khăn vướng mắc:
Lãnh đạo một số cơ quan, đơn vị chưa thực sự quyết tâm trong việc ứng dụng công nghệ thông tin, một số cán bộ chuyên trách công nghệ thông tin của các cơ quan, đơn vị vẫn đang phải kiêm nhiệm nhiều công việc khác ngoài công nghệ thông tin, hạ tầng kỹ thuật công nghệ thông tin của một số cơ quan còn hạn chế, nhận thức về an toàn thông tin của đại đa số người dùng chưa cao nên phần nào ảnh hưởng đến việc đảm bảo an toàn thông tin trong quá trình ứng dụng công nghệ thông tin trong các cơ quan nhà nước.
Định hướng trong thời gian tới
Với mục đích hướng tới xây dựng thành công Chính quyền điện tử Nghệ An, trong thời gian tới cần phải:
Đẩy mạnh tuyên truyền, nâng cao nhận thức về vai trò, tầm quan trọng của an toàn thông tin; phổ biến các văn bản hướng dẫn, quy định, quy trình đảm bảo an toàn thông tin cho các cơ quan nhà nước.
Tổ chức triển khai bồi dưỡng kiến thức về an toàn thông tin cho đội ngũ cán bộ công chức của cơ quan nhà nước các cấp.
Tăng cường công tác thanh tra kiểm tra đôn đốc các cơ quan đơn vị trong việc đảm bảo an toàn an ninh thông tin trong các cơ quan nhà nước.
Đề xuất với UBND tỉnh để công tác đảm bảo an toàn thông tin trong các cơ quan nhà nước được đảm bảo, cần thiết phải quan tâm đầu tư nâng cao chất lượng hạ tầng công nghệ thông tin đảm bảo có thao trường diễn tập với đầy đủ thiết bị máy chủ, máy trạm đủ mạnh để thực hiện cuộc diễn tập đạt hiệu quả cao hơn. Tăng cường đào tạo, bồi dưỡng nâng cao nhận thức, trình độ tay nghề của đội ngũ cán bộ chuyên trách công nghệ thông tin và đội ứng cứu sự cố máy tính của tỉnh, bố trí đủ kinh phí để mời các chuyên gia an toàn thông tin hàng đầu của Việt Nam tổ chức hoạt động diễn tập định kỳ nhằm chia sẻ kinh nghiệm, thông tin và rèn luyện sự phối hợp giữa các đơn vị chuyên trách về an toàn thông tin mạng với Cơ quan điều phối quốc gia (VNCERT) và giữa các đơn vị với nhau để nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng; nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về an toàn thông tin mạng”.
Việc đảm bảo an toàn thông tin trong các cơ quan nhà nước trên địa bàn tỉnh là xu thế tất yếu để xây dựng thành công chính quyền điện tử tại tỉnh Nghệ An.
Tác giả: Võ Trọng Phú - Giám đốc Trung tâm CNTT&TT Nghệ An