Diễn tập thực chiến ứng cứu sự cố an toàn thông tin mạng năm 2023 |
Ngăn chặn, xử lý kịp thời
Trong những năm qua, công tác đảm bảo ATTT đã được triển khai đồng bộ, thường xuyên từ cấp tỉnh đến cơ sở.
Theo Giám đốc Sở TT&TT Nguyễn Xuân Sơn, về lực lượng, tỉnh đã thành lập ban chỉ đạo bảo đảm ATTT mạng, tiểu ban an toàn an ninh mạng và đội ứng cứu sự cố ATTT mạng. Ngoài ra, Thừa Thiên Huế là thành viên của mạng lưới ứng cứu sự cố ATTT mạng quốc gia. Tỉnh cũng đã triển khai xây dựng Trung tâm Điều hành giám sát an toàn an ninh mạng SOC.
“Qua công tác giám sát, chỉ tính riêng mười tháng đầu năm 2023, Trung tâm đã phát hiện, ngăn chặn, xử lý trên 5,7 triệu lượt tấn công mạng; gần 90.000 lượt virus phát tán; 73.000 lượt phát tán email rác; 2.713 email chứa mã độc; 355 email có nội dung lừa đảo; 25 email có nội dung chống phá, xuyên tạc chủ trương, đường lối của đảng, chính sách, pháp luật của nhà nước. Kịp thời xử lý ngăn chặn 14 tài khoản bị lộ mật khẩu phát tán thư rác, tài khoản vi phạm quy định; gửi thông báo tình hình nhiễm mã độc trong mạng WAN cho 139 đơn vị, cảnh báo lỗ hổng bảo mật trên máy tính sử dụng hệ điều hành windows cho 60 đơn vị”, ông Sơn cho hay.
Giám đốc Trung tâm Giám sát, điều hành đô thị thông minh IOC Bùi Hoàng Minh chia sẻ: Hiện, Trung tâm IOC đã được cấp chứng nhận hệ thống quản lý an ninh thông tin phù hợp với các yêu cầu của tiêu chuẩn ISO 27001: 2013.
“Đến nay, hệ thống thông tin (HTTT) của tỉnh vẫn duy trì kết nối ổn định, chia sẻ đầy đủ dữ liệu giám sát theo thời gian thực về hệ thống giám sát quốc gia, qua đó hỗ trợ giám sát, phân tích cảnh báo sớm các nguy cơ về ATTT mạng và tấn công mạng”, ông Minh nói.
Nhiều giải pháp đảm bảo an toàn thông tin
Theo người đứng đầu Trung tâm IOC, đơn vị đã triển khai giải pháp phòng, chống mã độc tập trung BKAV theo kế hoạch hàng năm của UBND tỉnh. Cài đặt giải pháp phòng, chống mã độc và chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho 100 máy chủ, 5.658 máy tính. Ngoài ra, có 616 địa chỉ IP botnet được phát hiện, cảnh báo và xử lý loại bỏ mã độc.
Để các đảm bảo các HTTT hoạt động liên tục, Trung tâm đã thực hiện trực hệ thống 24/7, giám sát, quản trị và vận hành hệ thống mạng Wan, hệ thống dịch vụ công, thư điện tử công vụ, cơ sở dữ liệu dùng chung; vận hành 322 trang Thông tin điện tử, website, phần mềm, ứng dụng phục vụ các ngành, lĩnh vực và dịch vụ ĐTTM.
Thừa Thiên Huế cũng thường xuyên cử cán bộ tham gia các cuộc diễn tập ATTT ở quy mô quốc gia và quốc tế. Tính đến 6 tháng đầu năm 2023, đội ứng cứu sự cố ATTT của tỉnh đã phối hợp ứng cứu, xử lý 29 sự cố an ninh mạng. Thực hiện báo cáo về trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam, Cục ATTT theo quy định. Đến nay, đã có 464 điểm kết nối trong hệ thống mạng truyền số liệu chuyên dùng của tỉnh.
Hàng năm, Sở TT&TT triển khai đánh giá ATTT cho các cơ quan, đơn vị trên toàn tỉnh. Riêng năm 2023 đã tổ chức kiểm tra, đánh giá tại 134 đơn vị với tổng số 2.395 máy tính kết nối; phối hợp với công an tỉnh kiểm tra các máy tính bị nhiễm virus tại huyện Phú Vang, Quảng Điền và các đơn vị thuộc Trung tâm Dịch vụ đấu giá tỉnh nhằm phòng ngừa, xử lý các nguy cơ tấn công mạng, gián điệp mạng tại các HTTT của các cơ quan đảng, nhà nước, đảm bảo ATTT, an toàn mạng đối với các HTTT, các trang thiết bị phục vụ công tác.
Tận dụng nền tảng số Hue-S cùng các trang mạng xã hội Zalo, Facebook, chuyên trang ATTT đang vận hành, Sở thường xuyên phối hợp với các đơn vị liên quan tuyên truyền, phát cảnh báo về các phương thức, thủ đoạn lừa đảo trên không gian mạng, các nguy cơ gây mất ATTT để người dân chủ động phòng tránh.
Giám đốc Sở TT&TT Nguyễn Xuân Sơn khẳng định công tác đảm bảo ATTT tiếp tục được triển khai đồng bộ, như tổ chức đào tạo chuyên sâu các kỹ năng ATTT cho cán bộ chuyên trách; tích cực tham gia các khóa đào tạo, vận hành hệ thống kỹ năng bảo mật và xử lý các sự số về an toàn, an ninh mạng; nâng cao kỹ năng cho đội ứng cứu sự cố ATTT mạng tỉnh. Đồng thời rà soát, hoàn thiện các yêu cầu tiêu chí về ATTT theo mục tiêu tỉnh đề ra…