Đảm bảo an toàn, an ninh thông tin mạng trong môi trường số

Lực lượng tham gia đội phòng thủ đợt diễn tập thực chiến ứng phó sự cố hệ thống thông tin tỉnh Bến Tre.  Ảnh: Thanh Đồng

Diễn tập và tham gia thực chiến

Để đảm bảo an toàn, an ninh (ATAN) thông tin mạng (TTM), phục vụ nhiệm vụ chính trị, phát triển kinh tế - xã hội, quốc phòng - an ninh, nhất là công tác CĐS theo 3 trụ cột chính (chính phủ số, kinh tế số, xã hội số), Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông (TT&TT) đã phối hợp với các tỉnh, thành phố trực thuộc Trung ương và các tổ chức, doanh nghiệp công nghệ thông tin (CNTT) triển khai diễn tập thực chiến (DTTC) đảm bảo ATAN TTM. Cuộc diễn tập nhằm nâng cao kiến thức, kỹ năng cho đội ngũ ứng cứu sự cố mạng, máy tính và chuyên viên phụ trách CNTT trong hệ thống chính trị về việc phát hiện, xử lý các lỗ hổng bảo mật thông tin từ các sự cố tấn công mạng.

Dưới sự giám sát, hỗ trợ và đánh giá của các chuyên gia hàng đầu về CNTT, lực lượng tham gia DTTC được chia thành 2 đội đối kháng (tấn công và phòng thủ), liên tiếp tạo ra các tình huống nguy hiểm, xung đột, bất ngờ để tìm phương án xử lý theo kịch bản giả định hoặc theo diễn biến thực địa. Đội tấn công (tin tặc) thường sử dụng các công cụ SQL Injection, CSS, Scan port… kết hợp các biện pháp nghiệp vụ xâm nhập vào hệ thống website, máy chủ, làm thay đổi các cấu trúc, định dạng để đánh cắp thông tin; vô hiệu hóa, bẻ gãy các mối liên kết dữ liệu, thậm chí “đánh sập” các trang website có độ bảo mật thấp. Đội phòng thủ (quản trị viên) dùng các công cụ, phần mềm Nmap, Nessus, Acunetix… rà quét để truy tìm, phát hiện các mã độc thâm nhập vào máy tính (ransomware), hoặc mã độc chiếm quyền sử dụng website (remote code execution). Từ đó, khẩn cấp “vá” các lỗ hổng, các điểm yếu, khắc phục kịp thời, đảm bảo ATAN TTM.

Năm 2022, Tổ ứng cứu sự cố an toàn TTM tỉnh Bến Tre (Tổ ứng cứu) được thành lập và từng bước kiện toàn, với lực lượng khá đông do Phó giám đốc Sở TT&TT làm tổ trưởng. Nhiệm vụ chính của Tổ ứng cứu là tham mưu, theo dõi, cảnh báo, ứng cứu, xử lý kịp thời các vấn đề liên quan đến ATAN TTM trên phạm vi toàn tỉnh.

Trong 2 năm qua (2022 - 2023), Trung tâm công nghệ TT&TT, Phòng CNTT và Bưu chính viễn thông thuộc Sở TT&TT (cơ quan thường trực của Tổ ứng cứu) đã cử thành viên tham gia nhiều cuộc DTTC đảm bảo ATAN TTM tại các tỉnh đồng bằng sông Cửu Long (ĐBSCL) và đạt giải cao. Năm 2022, tỉnh xuất sắc đạt giải nhất DTTC do Sở TT&TT tỉnh Kiên Giang phối hợp với Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam tổ chức. Năm 2023, liên tiếp đạt 2 giải ba (tại Cần Thơ và Sóc Trăng). Mới đây đạt giải nhì tại Tiền Giang. Thành tích này cho thấy các IT, “quản trị viên”, cán bộ, chuyên viên CNTT của tỉnh đã khẳng định năng lực, trình độ, kỹ năng trong việc bảo vệ ATAN TTM trong bối cảnh tội phạm công nghệ cao ra sức chống phá ngày càng tinh vi.

Là một trong những thành viên tham gia DTTC tại các tỉnh ĐBSCL, Phó giám đốc Trung tâm Công nghệ TT&TT (Sở TT&TT tỉnh Bến Tre) Huỳnh Thanh Tân, cho biết: “Mỗi đợt DTTC là cơ hội để đánh giá, hoàn thiện kỹ năng, quy trình và công nghệ. Sự cạnh tranh trong các giải đấu giúp Tổ ứng cứu của tỉnh nâng cao nhận thức, trách nhiệm, học hỏi kinh nghiệm thực tế và chia sẻ kiến thức cho cộng đồng, nhằm đảm bảo ATAN TTM, phục vụ quá trình CĐS của tỉnh”. 

Giám đốc Sở TT&TT Trịnh Minh Châu đánh giá: Sự nỗ lực của đoàn Bến Tre tham gia DTTC tại các tỉnh ĐBSCL đáng được trân trọng. Thành tích này đã góp phần nâng cao bản lĩnh, trình độ, năng lực cho Tổ ứng cứu của tỉnh trong thời gian tới.

Tập trung đảm bảo an toàn, an ninh thông tin mạng

Hiện nay, Trung tâm Giám sát và điều hành ATAN mạng (SOC) tỉnh đang giám sát 9 đơn vị, với 57 máy chủ, thực hiện giám sát ATAN TTM cho các cơ quan, đơn vị trong tỉnh.

Theo Cục An toàn thông tin thuộc Bộ TT&TT, năm 2023, cả nước xử lý gần 13 ngàn cuộc tấn công mạng, tăng 5,3% so với năm 2022. Riêng Trung tâm SOC tỉnh Bến Tre, năm qua dù chưa phát hiện cuộc tấn công mạng nào, nhưng đã ghi nhận 28.740 cảnh báo vào các hệ thống máy chủ giám sát, máy tính người dùng, tiềm ẩn nguy cơ khó lường. Do đó, DTTC đảm bảo ATAN TTM được các bộ, ngành Trung ương, địa phương, trong đó có Bến Tre đặc biệt quan tâm. Năm qua, cả nước có trên 4,5 ngàn lượt người tham gia DTTC, được trang bị kiến thức, kinh nghiệm, thực hiện nhiệm vụ tham mưu, dự báo, ngăn chặn, vô hiệu hóa sự xâm nhập của tội phạm mạng, làm cho hệ thống thông tin được thông suốt, an toàn, phục vụ cho chương trình CĐS quốc gia.

Thực hiện chỉ đạo của Chính phủ, Bộ TT&TT, Tỉnh ủy, UBND tỉnh, năm 2023, Sở TT&TT phối hợp với Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Công an tỉnh) và các cơ quan, đơn vị có liên quan đã tổ chức thành công DTTC với mô hình, quy trình, tình huống đều diễn ra thật trên hệ thống Cổng thông tin điện tử CĐS tỉnh. Đây là dịp để Tổ ứng cứu và đội ngũ chuyên trách CNTT trong tỉnh cọ xát, rèn luyện kỹ năng trong việc ngăn chặn, phòng ngừa, xử lý các tình huống xâm nhập, tấn công mạng, đảm bảo ATAN TTM trong hệ thống website, máy tính của các cơ quan, đơn vị trong tỉnh.

Để đảm bảo ATAN TTM ngày càng tốt hơn, các cơ quan, đơn vị trong tỉnh cần đầu tư công nghệ, hiện đại hóa công tác quản lý hệ thống thông tin. Quan tâm đào tạo, bồi dưỡng, cập nhật kiến thức cho Tổ ứng cứu và đội ngũ chuyên trách CNTT của các sở, ban, ngành từ tỉnh đến cơ sở; hình thành lực lượng hùng hậu, sẵn sàng phản ứng nhanh trước những sự cố mất ATAN TTM, góp phần thực hiện thành công các nghị quyết, đề án về CĐS tỉnh giai đoạn 2020 - 2025, tầm nhìn đến năm 2030 của Tỉnh ủy, UBND tỉnh. Đồng thời, tăng khả năng bảo vệ nền tảng tư tưởng của Đảng trước những âm mưu, quan điểm sai trái của các thế lực thù địch, nhất là trong giai đoạn chuẩn bị tổ chức đại hội đảng bộ cơ sở, tiến tới Đại hội Đảng bộ tỉnh khóa XII, nhiệm kỳ 2025 - 2030.

Nguyễn Bảy