Theo thống kê, toàn tỉnh hiện có khoảng 50 công chức, viên chức được giao nhiệm vụ chuyên trách về công nghệ thông tin (CNTT), nhưng trong đó chỉ có 3 công chức được đào tạo chuyên sâu về an toàn, an ninh thông tin (AT, ANTT). Thực tế trên cho thấy, việc đảm bảo AT, ANTT mạng là vấn đề đáng lưu tâm khi tỉnh tập trung đẩy mạnh ứng dụng CNTT trong chuyển đổi số và xây dựng, phát triển chính quyền điện tử...
Thời gian qua, tỉnh đã dành nguồn lực đầu tư phát triển hạ tầng công nghệ thông tin, đáp ứng yêu cầu xây dựng chính quyền điện tử. Ảnh: Cán bộ, công chức xã Thạch Yên (Cao Phong) sử dụng các phần mềm ứng dụng chuyên ngành phục vụ công việc.
Nhiều lỗ hổng bảo mật an toàn, an ninh thông tin
Vụ tấn công mạng vào hệ thống thông tin điện tử (TTĐT) của tỉnh sử dụng tên miền hoabinh.gov.vn xảy ra thời gian qua được xác định nguồn gốc từ địa chỉ IP máy chủ đặt ở nước ngoài làm quá tải hệ thống, không truy cập được trong thời gian dài đã gây nên gián đoạn việc cung cấp thông tin chính thống về kinh tế, văn hóa, xã hội của tỉnh trên hệ thống mạng. Không chỉ vậy, trang TTĐT của một số cơ quan Nhà nước trên địa bàn tỉnh tồn tại nhiều lỗ hổng bảo mật, bị tấn công, chiếm quyền điều khiển, chèn quảng cáo, nội dung đồi trụy.
Không chỉ có vậy, qua kiểm tra AT, ANTT, an ninh mạng của một số cơ quan tại huyện Lương Sơn, lực lượng chuyên trách về đảm bảo AT, ANTT của tỉnh phối hợp với lực lượng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao đã phát hiện 716 lỗ hổng bảo mật tại 8 trang TTĐT. Đặc biệt, tính từ đầu năm 2023 đến nay, qua rà quét, lực lượng chức năng phát hiện 53 trang, cổng TTĐT, hệ thống thông tin của các cơ quan, ban, ngành, địa phương trong tỉnh tồn tại trên 2.500 lỗi, lỗ hổng bảo mật ở mức độ nguy hiểm cao. Có nguy cơ bị tấn công, khai thác thông tin. Tiềm ẩn nguy cơ lộ, mất dữ liệu và bị các đối tượng lợi dụng để tấn công, chiếm quyền quản trị, thay đổi thông tin, xuyên tạc, ảnh hưởng đến uy tín của các cơ quan Nhà nước...
Dành nguồn lực ưu tiên đầu tư hệ thống an toàn thông tin
Xuất phát từ điều kiện thực tế trên, UBND tỉnh, các sở, ngành đã dành nguồn lực ưu tiên, tăng cường đầu tư hệ thống AT, ANTT. Tính từ năm 2019 đến nay, tỉnh đã đầu tư hàng chục tỷ đồng cho các chương trình, dự án về CNTT. Trong đó, dành khoảng 20 tỷ đồng chi cho công tác bảo đảm AT, ANTT, bao gồm việc đầu tư triển khai hoạt động thuê dịch vụ giám sát, điều hành AT, ANTT tập trung của tỉnh; mua sắm thiết bị nhằm nâng cao năng lực phòng, chống phần mềm độc hại tại Trung tâm Tích hợp dữ liệu tỉnh; triển khai mạng diện rộng (WAN) dùng riêng của tỉnh trên nền tảng mạng số liệu chuyên dùng của các cơ quan Đảng, Nhà nước; mua sắm thiết bị tường lửa (firewall) bảo đảm an toàn thông tin (ATTT) cho mạng WAN của tỉnh; mua sắm phần mềm diệt virus có bản quyền cho các máy chủ, máy trạm của các cơ quan Nhà nước...
Theo đồng chí Bùi Đức Nam, Giám đốc Sở TT&TT, thời gian qua, Sở đã tham mưu đắc lực cho UBND tỉnh xây dựng, phát triển chính quyền điện tử đảm bảo gắn kết giữa ứng dụng CNTT với CCHC, gắn kết chặt chẽ với đảm bảo AT, ANTT. Để thực hiện hiệu quả công tác này, tỉnh đã triển khai đảm bảo AT, ANTT theo mô hình 4 lớp của Bộ TT&TT. Cùng với đó, thành lập "Đội ứng cứu sự cố ATTT mạng” với thành viên là đội ngũ chuyên trách CNTT thuộc các sở, ban, ngành, UBND các huyện, thành phố, Công an tỉnh, Bộ CHQS tỉnh, đại diện doanh nghiệp viễn thông. Đội đã tham gia, trở thành thành viên mạng lưới ứng cứu sự cố an toàn thông tin quốc gia để liên kết, phối hợp với các đội trên toàn quốc ứng phó với các sự cố ATTT trên không gian mạng... Từ khi thành lập đã ghi nhận nhiều hoạt động hiệu quả của Đội ứng cứu sự cố ATTT mạng. Điển hình như đã phối hợp các cơ quan, đơn vị có liên quan xử lý, giải quyết hiệu quả một số sự cố như: Khắc phục lỗ hổng bảo mật có thể giúp tin tặc chiếm quyền quản trị hệ thống của trang TTĐT Sở Y tế, Ban Quản lý các khu công nghiệp tỉnh, Công báo điện tử tỉnh; khắc phục sự cố tài khoản hệ thống thư điện tử công vụ và phần mềm quản lý văn bản bị lộ mật khẩu, có thể giúp tin tặc sử dụng để khai thác dữ liệu, hồ sơ, văn bản hoặc làm sai lệch nội dung dữ liệu hồ sơ, văn bản của các Sở: TN&MT, Tư pháp, Nội vụ, Tài chính, Xây dựng, NN&PTNT, VH-TT&DL. Ngoài ra, tỉnh triển khai thuê dịch vụ hoạt động giám sát, điều hành AT, ANTT tập trung (SOC) giai đoạn 2020 - 2025 để giám sát ATTT cho hệ thống hạ tầng kỹ thuật và các hệ thống thông tin dùng chung của tỉnh.
Để chủ động trong công tác đảm bảo AT, ANTT mạng, định kỳ hàng tháng, Sở TT&TT phối hợp với các cơ quan chức năng của tỉnh thực hiện quét, rà soát, kiểm tra, đánh giá tình hình AT, ANTT mạng cho các hệ thống dùng chung, chuyên ngành được cài đặt tại Trung tâm Tích hợp dữ liệu của tỉnh để kịp thời phát hiện, cảnh báo, xử lý lỗ hổng bảo mật có nguy cơ bị tin tặc lợi dụng tấn công, phát tán mã độc. Cùng với đó, 100% sở, ngành, huyện, thành phố được trang bị các thiết bị tường lửa, cài đặt phần mềm diệt virus cho các máy tính cá nhân. Sở TT&TT phối hợp chặt chẽ với các cơ quan chuyên trách về ATTT của Bộ TT&TT trong công tác bảo đảm an toàn, cảnh báo, ứng cứu sự cố ATTT. Nhờ vậy, đến nay, các sự cố về ATTT trên địa bàn tỉnh đều được khắc phục, ngăn chặn kịp thời. Không có trường hợp, sự cố nghiêm trọng nào xảy ra đối với hệ thống thông tin.
Tuy nhiên, bên cạnh những kết quả đạt được, công tác đảm bảo AT, ANTT trên địa bàn tỉnh còn nhiều khó khăn, thách thức. Quy định về xử lý, chế tài xử phạt vi phạm về AT, ANTT chưa đủ sức răn đe; hoạt động tấn công mạng, tội phạm mạng ngày càng gia tăng về quy mô, hình thức tấn công. Trong khi cơ sở thiết bị kỹ thuật chuyên dùng nhằm hỗ trợ các cơ quan chuyên trách về đảm bảo AT, ANTT mạng chưa đáp ứng yêu cầu. Từ đó dẫn đến việc triển khai công tác đấu tranh, ngăn chặn, xử lý tội phạm công nghệ cao hạn chế. Mặt khác, đội ngũ cán bộ, chuyên viên phụ trách AT, ANTT tại các cơ quan, đơn vị còn thiếu. Hiện chỉ có một số ít công chức được đào tạo chuyên sâu về lĩnh vực này.
Mạnh Hùng