Bảo vệ an toàn, an ninh thông tin, dữ liệu số

Tăng cường các hoạt động giám sát an toàn thông tin tại Trung tâm Giám sát điều hành an toàn, an ninh mạng (SOC) của tỉnh.

Nguy cơ tấn công mạng

Theo số liệu của Trung tâm Giám sát an toàn không gian mạng (KGM) quốc gia, quý I-2024, ghi nhận 32.265 nguy cơ tấn công mạng. Trong đó, nguy cơ tấn công truy cập trái phép chiếm 51,4%. Loại hình tấn công này chủ yếu là các hình thức dò quét mật khẩu hệ thống cổng thông tin, hệ thống thư điện tử. Từ đó, đánh cắp tài khoản và mật khẩu người dùng để thực hiện các hình thức tấn công khác. Nguy cơ tấn công khai thác lỗ hổng bảo mật chiếm 12,05%. Đây là các loại hình tấn công khai thác lỗ hổng bảo mật nghiêm trọng vào các hệ thống cổng thông tin điện tử, hệ thống điều hành của các cơ quan Đảng, Nhà nước được công khai trên Internet. Đặc biệt, nhiều đợt tấn công khai thác lỗ hổng bảo mật vào các hệ thống thư điện tử xảy ra thường xuyên, cho phép tin tặc có thể chiếm quyền điều khiển, kiểm soát các máy chủ, dịch vụ. Nguy cơ tấn công mã độc chiếm 1,3%, trong đó, có nhiều loại hình tấn công mã độc nguy hiểm có chủ đích nhắm vào các hệ thống máy chủ, máy tính người dùng, nhằm đánh cắp thông tin dữ liệu nhạy cảm.

Từ đầu năm 2024 đến nay, ghi nhận các cuộc tấn công mạng, phát tán mã độc nhằm vào một số cơ quan Đảng, Nhà nước, doanh nghiệp, tập đoàn kinh tế mũi nhọn. Ngoài ra, cơ quan chức năng cũng đã phát hiện nhiều hoạt động rà quét lỗ hổng bảo mật, tấn công mạng hệ thống cơ sở dữ liệu Quốc gia về dân cư, hệ thống định danh và xác thực điện tử, tiềm ẩn nguy cơ mất an toàn, an ninh thông tin, làm ảnh hưởng đến hoạt động của hệ thống thông tin phục vụ Đề án số 06 của Chính phủ.

Theo Giám đốc Sở Thông tin và Truyền thông Trịnh Minh Châu, trên địa bàn tỉnh, trong quý I-2024, đã phát hiện 11 trang thông tin điện tử của cơ quan nhà nước bị đối tượng xấu chèn link quảng cáo, đánh bạc trực tuyến, xảy ra tình trạng lộ lọt thông tin trên 10 Gigabyte dữ liệu với hơn 10 ngàn tập tin bị mã hóa, một số tài khoản dịch vụ công bị rao bán trên KGM.

Theo Thiếu tá Trương Thanh Hải - Phó trưởng phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an tỉnh, nguyên nhân tình trạng này là do một số hệ thống thông tin còn sử dụng phần mềm lỗi thời, có nhiều lỗ hổng, điểm yếu bảo mật, tiềm ẩn nguy cơ bị lợi dụng để tấn công mạng. Hệ thống máy tính các cơ quan, đơn vị bị nhiễm mã độc nguy hiểm, bị mã hóa số lượng lớn dữ liệu, một số tài khoản đăng nhập vào hệ thống thông tin tỉnh bị lộ, lọt trên KGM. Vừa qua, Bộ Công an cũng cảnh báo, Bến Tre có 295 tài khoản bị lộ lọt trên KGM, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an tỉnh cũng đã phối hợp rà soát, có kiến nghị, giải pháp để khắc phục.

Bên cạnh đó, tình trạng thu thập, mua bán thông tin, dữ liệu cá nhân trên  KGM đang diễn ra rất phức tạp. Các cơ quan chức năng của Bộ Công an đã phát hiện, đấu tranh, xử lý nhiều đường dây chiếm đoạt mua bán dữ liệu cá nhân, với quy mô lớn. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép được phát hiện lên tới hàng ngàn Gigabyte như: dữ liệu khách hàng, thông tin phụ huynh học sinh tại các trường, thông tin khách hàng của một số ngân hàng, dữ liệu viễn thông, thuê bao các nhà mạng, thông tin khách hàng tại một số dự án bất động sản, thông tin đăng ký kinh doanh, nhân sự các cơ quan nhà nước, bảo hiểm, hộ khẩu, thông tin khách hàng đầu tư tài chính, chứng khoán, khách hàng nha khoa, thẩm mỹ…

Tình trạng lộ lọt dữ liệu cá nhân diễn ra phổ biến do người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải thông tin công khai về cá nhân trên mạng xã hội, chưa bảo mật các tài khoản, thiết bị số chứa các thông tin cá nhân. Một số cơ quan, tổ chức, doanh nghiệp thu thập, lưu trữ dữ liệu khách hàng nhưng chưa có biện pháp bảo vệ chặt chẽ, bị các đối tượng xấu thu thập dữ liệu trái phép, chiếm đoạt dữ liệu cá nhân.

Nâng cao ý thức về an ninh mạng

“Chúng ta muốn an toàn thì phải ý thức về sự không an toàn. Điều này hoàn toàn đúng khi áp dụng vào lĩnh vực an ninh, an toàn thông tin mạng. Khi nhận biết và hiểu rõ về các mối đe dọa, nguy cơ và lỗ hổng trong hệ thống, chúng ta có khả năng áp dụng các biện pháp bảo vệ và phòng ngừa một cách hiệu quả hơn”, Giám đốc Sở Thông tin và Truyền thông Trịnh Minh Châu cho biết.

Theo Thiếu tá Trương Thanh Hải, các cơ quan được giao quản lý, vận hành hệ thống thông tin cần nâng cao trách nhiệm trong thực hiện các công tác bảo đảm an toàn, an ninh thông tin. Tăng cường thực hiện các giải pháp đảm bảo an ninh mạng, cũng như đầu tư cơ sở hạ tầng an ninh mạng. Rà soát, kiểm tra, đánh giá ATTT ở cơ quan, đơn vị mình, khắc phục điểm yếu, bảo mật. Nhất là không mua sắm các thiết bị bảo mật không rõ nguồn gốc hoặc các sản phẩm đã bị cảnh báo về lỗ hổng bảo mật, gây mất ATTT. Chủ động sao lưu dữ liệu dự phòng đảm bảo tính sẵn sàng của thông tin và hệ thống thông tin khi xảy ra sự cố về ATTT. Thường xuyên bổ sung giải pháp đảm bảo ATTT trong hệ thống thông tin đang quản lý.

Vừa qua, UBND tỉnh đã có văn bản chỉ đạo về việc triển khai một số nhiệm vụ trọng tâm về ATTT mạng năm 2024, thống nhất chọn chủ đề năm 2024 trong lĩnh vực ATTT trên địa bàn tỉnh là “Năm phòng chống lừa đảo trực tuyến”.

Theo đó, UBND tỉnh yêu cầu các sở, ban, ngành tỉnh, các địa phương bảo đảm 100% hệ thống thông tin thuộc phạm vi quản lý của các cơ quan, đơn vị, địa phương trên địa bàn tỉnh được phê duyệt hồ sơ đề xuất cấp độ; được triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đã phê duyệt; được tổ chức bảo đảm ATTT thực chất, toàn diện.

Duy trì và nâng cao hiệu quả công tác bảo đảm ATTT theo mô hình “4 lớp”. Tăng cường kết nối, duy trì kết nối ổn định, chia sẻ đầy đủ dữ liệu giám sát theo thời gian thực về Trung tâm Giám sát điều hành an toàn, an ninh mạng (SOC) tỉnh và Hệ thống giám sát quốc gia để được hỗ trợ giám sát, phân tích, cảnh báo sớm các nguy cơ về ATTT mạng và tấn công mạng.

Đối với các hệ thống thông tin cấp độ 3 phải được tổ chức giám sát, bảo vệ đầy đủ các lớp: lớp mạng, lớp ứng dụng, lớp cơ sở dữ liệu, lớp thiết bị đầu cuối. Thay đổi tư duy từ phát triển các hệ thống thông tin, phần mềm riêng lẻ sang đầu tư các nền tảng số hoặc thuê mua các dịch vụ do các doanh nghiệp cung cấp hạ tầng đã triển khai đầy đủ giải pháp bảo đảm an toàn hệ thống thông tin theo cấp độ và mô hình “4 lớp”.

Tổ chức kiểm tra, đánh giá ATTT định kỳ cho hệ thống thông tin thuộc phạm vi quản lý. Rà soát danh sách các website, cổng/trang thông tin điện tử (gov.vn) bao gồm cả các sub domain để đánh giá ATTT và triển khai gắn nhãn tín nhiệm mạng.

Bên cạnh đó, tăng cường công tác tuyên truyền, nâng cao nhận thức và kỹ năng bảo đảm ATTT trên KGM cho công chức, viên chức, người lao động tại đơn vị. Đẩy mạnh tuyên truyền cho người dân, nhất là người dân nông thôn, vùng xa để tránh bị lừa đảo trên KGM; giúp người sử dụng Internet được trang bị đầy đủ nhận thức và các kỹ năng cơ bản về bảo đảm ATTT, có thể an tâm sử dụng mạng Internet, mạng xã hội, thực hiện các thủ tục hành chính hay giao dịch điện tử trên KGM.

Bài, ảnh: Thanh Đồng