“Bức tường lửa” trong chuyển đổi số

Thứ sáu - 05/11/2021 07:04
BPO - Cuộc cách mạng công nghiệp lần thứ 4 đang diễn ra mạnh mẽ, mọi hoạt động của xã hội đều đang dịch chuyển lên môi trường mạng, tiềm ẩn nhiều rủi ro về an toàn thông tin. Bảo đảm an toàn an ninh mạng là yêu cầu đặc biệt quan trọng, không chỉ góp phần giữ thành quả chính quyền điện tử tỉnh đang xây dựng mà còn thúc đẩy sự liên thông, liên tục cho quá trình vận hành hệ thống. Đây là nhiệm vụ trọng yếu thường xuyên, vừa cấp bách lâu dài của các cấp, ngành trong tỉnh trước yêu cầu về chuyển đổi số.

Cơ hội đi cùng thách thức 

Hiện nay, mọi hoạt động trong hệ thống các cơ quan hành chính nhà nước đều cơ bản diễn ra trên môi trường mạng, văn bản hồ sơ được xử lý và thực hiện trên môi trường điện tử thông qua ứng dụng chữ ký số và phần mềm không giấy. Cùng với đó là phát triển các hệ thống dùng chung như: Trung tâm tích hợp dữ liệu; hội nghị truyền hình trực tuyến; nền tảng liên thông, kết nối chia sẻ dữ liệu của tỉnh; hệ thống quản lý văn bản; cổng thông tin điện tử; dịch vụ công trực tuyến; đường truyền số liệu chuyên dùng trong cơ quan nhà nước của tỉnh, hệ thống thư điện tử công vụ... Điều đó cho thấy, việc dịch chuyển mọi hoạt động từ thủ công lên môi trường mạng bên cạnh sự nhanh chóng, thuận tiện cũng đang đặt ra hàng loạt thách thức, rủi ro về vấn đề an toàn thông tin.

Trung tâm Giám sát, điều hành an ninh mạng (SOC) là một phần quan trọng trong Trung tâm Điều hành thông minh (IOC), có chức năng lưu trữ, quản lý toàn bộ cơ sở dữ liệu số hóa từ tỉnh tới các địa phương

Để đảm bảo an toàn thông tin mạng cho các hệ thống thông tin thuộc chính quyền điện tử tỉnh, Sở Thông tin và Truyền thông (TT&TT) đã xây dựng và đưa vào vận hành Trung tâm Giám sát, điều hành an ninh mạng (SOC). Đây là một phần quan trọng trong Trung tâm điều hành thông minh (IOC). Trung tâm SOC có chức năng lưu trữ, quản lý toàn bộ cơ sở dữ liệu số hóa từ tỉnh tới các địa phương, đảm bảo hoạt động thông suốt và an toàn tuyệt đối cho hệ thống chính quyền điện tử của tỉnh.

Sự phát triển nhanh chóng của công nghệ, các mối nguy cơ, phương thức, thủ đoạn của các loại tội phạm công nghệ cao ngày càng tinh vi khiến công tác bảo đảm an toàn thông tin ngày càng trở nên cấp thiết. Anh Nguyễn Văn Dự, Trưởng phòng Hạ tầng - An toàn thông tin và Dịch vụ, Trung tâm Công nghệ thông tin và Truyền thông, Sở TT&TT lưu ý: Khi mọi hoạt động của cơ quan nhà nước đều diễn ra trên môi trường mạng sẽ kéo theo những rủi ro về tấn công mạng với các hình thức phổ biến là tấn công từ chối dịch vụ (DDoS) làm tê liệt hệ thống; tấn công thay đổi giao diện các trang web nhằm thay đổi thông tin đăng tải; tấn công mã hóa tống tiền; tấn công bằng phần mềm gián điệp để đánh cắp tài liệu và các thông tin tài khoản quan trọng khiến hệ thống bị tê liệt gây ngưng trệ hoạt động của cơ quan nhà nước ở những mức độ khác nhau, hoặc hệ thống bị kẻ xấu tấn công, lợi dụng đăng tải những thông tin sai lệch, hay có thể bị lộ, lọt thông tin bí mật do bị tấn công mạng…

Thống kê từ đầu năm đến nay, Trung tâm SOC đã phát hiện và xử lý 383.882 mối nguy hại, trong đó có 11.756 mối đe dọa nghiêm trọng. Mặc dù trên địa bàn tỉnh chưa xảy ra các sự cố nghiêm trọng nào về an toàn thông tin nhưng không phải vì thế mà chủ quan, mất cảnh giác. Các cơ quan hành chính nhà nước cần trang bị giải pháp bảo vệ nhiều lớp, cùng với đó là quy trình vận hành, giám sát liên tục.

Anh NGUYỄN VĂN DỰ,
Trưởng phòng Hạ tầng - An toàn thông tin và Dịch vụ, Trung tâm Công nghệ thông tin và truyền thông, Sở TT&TT

 

An toàn an ninh mạng - yếu tố sống còn của chuyển đổi số

Trung tâm SOC là một phần quan trọng trong Trung tâm IOC của tỉnh, giúp đảm bảo an toàn hệ thống và nhanh chóng chia sẻ dữ liệu trên phạm vi toàn tỉnh cũng như kết nối với các đơn vị khác trên toàn quốc. Cùng với đội ngũ công nghệ thông tin, trung tâm đang phối hợp với các công ty chuyên trách về an toàn thông tin để thường xuyên kiểm tra, đánh giá mức độ an toàn thông tin tạo thành “bức tường lửa” đảm bảo hệ thống thông tin toàn tỉnh được thông suốt.

Đảm bảo an toàn an ninh mạng đang giúp hệ thống các cơ quan hành chính nhà nước hoạt động xuyên suốt, hiệu quả.Trong ảnh: Người dân đang giải quyết thủ tục hành chính tại bộ phận một cửa TP. Đồng Xoài

“Sở cũng đang triển khai giải pháp CyRadar EDR là một giải pháp phòng, chống mã độc từ máy trạm, kịp thời báo cáo thông tin mã độc lên máy chủ đặt tại trung tâm dữ liệu của tỉnh. Qua Trung tâm IOC của tỉnh, chúng tôi kịp thời nắm bắt được mức độ hoạt động và hành động của mã độc để triển khai các phương án đảm bảo an toàn thông tin cho máy tính của cán bộ, công chức, viên chức trên địa bàn toàn tỉnh” - anh Nguyễn Văn Dự chia sẻ.

Việc xây dựng SOC, bảo vệ hệ thống theo mô hình 4 lớp gồm: Lực lượng tại chỗ, tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; tổ chức hoặc thuê doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia, giúp Bình Phước phát hiện sớm và đưa ra biện pháp ngăn chặn thích ứng trước những cuộc tấn công mạng. Tuy nhiên, các giải pháp phần mềm này phải liên tục được cập nhật, cán bộ vận hành cần được đào tạo thường xuyên để ứng phó với tình huống bất ngờ xảy ra.

Ông LÊ MẠNH TÙNG,
Giám đốc Công nghệ, Công ty cổ phần An toàn thông tin CyRadar

 

Để đảm bảo an toàn thông tin toàn tỉnh, đội ngũ kỹ sư an toàn thông tin toàn tỉnh trực thường xuyên 24/7 nhằm cảnh báo, theo dõi các nguy cơ, cuộc tấn công vào các hệ thống thông tin trọng yếu để có biện pháp xử lý, ứng cứu kịp thời nguy cơ mất an toàn thông tin mạng trong thời gian nhanh nhất. 

Khi mọi hoạt động đều diễn ra trên môi trường số thì việc thiết lập môi trường an toàn, an ninh mạng được các chuyên gia đánh giá là nhiệm vụ quan trọng, cấp bách, đòi hỏi cần có giải pháp đầu tư phù hợp để thực hiện chuyển đổi số nhanh và bền vững. Ông Ngô Diên Hy, Phó tổng giám đốc Tập đoàn VNPT khẳng định: “Khi mức độ trưởng thành số của một tổ chức phát triển đến mức độ trưởng thành số cao thì an toàn an ninh mạng là bài toán tất yếu. Song song với chuyển đổi số, cần xây dựng chiến lược an toàn thông tin để bảo vệ tài nguyên đã xây dựng và phát triển bền vững tài nguyên số trong tương lai”. 

Cùng với lộ trình chuyển đổi số của tỉnh, trong năm nay Sở TT&TT sẽ hoàn thiện hệ thống thông tin trên địa bàn tỉnh bảo đảm an toàn thông tin theo mô hình 4 lớp. Giai đoạn 2022-2025, sở sẽ xây dựng các giải pháp đảm bảo an toàn, an ninh mạng, tập trung hệ thống hỗ trợ giám sát, điều hành an toàn mạng phục vụ chính quyền số. Cùng với đó là xây dựng hệ thống hỗ trợ điều phối, ứng cứu sự cố an toàn thông tin trọng yếu, chú trọng đầu tư hạ tầng, sẵn sàng ứng phó với các nguy cơ về an toàn an ninh mạng, đảm bảo hệ thống các cơ quan hành chính nhà nước hoạt động xuyên suốt, an toàn.


Ngân Hà

Tổng số điểm của bài viết là: 10 trong 10 đánh giá

Xếp hạng: 1 - 10 phiếu bầu
Click để đánh giá bài viết

  Ý kiến bạn đọc

văn bản
congbao
Công báo
facebook
khatvonghonquan
TỰ HÀO BÌNH PHƯỜC
SẢN PHẨM
Dịch vụ công quốc gia
Thống kê
  • Đang truy cập50
  • Hôm nay6,604
  • Tháng hiện tại484,384
  • Tổng lượt truy cập25,018,042
bank
 
bo phap dien
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây