Nhận định trên được Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đưa ra trong phát biểu tại hội thảo “Giám sát và đảm bảo an toàn, an ninh mạng cho các hệ thống liên thông phục vụ chính quyền điện tử” được Cục An toàn thông tin – Bộ TT&TT và Sở TT&TT tỉnh Thái Bình phối hợp tổ chức hôm nay, ngày 17/5 tại TP.Thái Bình.
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu tại Hội thảo hôm nay |
Là một hoạt động trong chuỗi sự kiện Hội thảo và Diễn tập giải pháp triển khai kết nối liên thông và đảm bảo an toàn thông tin cho các hệ thống phục vụ chính quyền điện tử, diễn ra trong 2 ngày 16 - 17/5/2019 dưới sự bảo trợ của Bộ TT&TT và UBND tỉnh Thái Bình, hội thảo còn có sự góp mặt của Phó Bí thư tỉnh ủy, Chủ tịch UBND tỉnh Thái Bình Đặng Trọng Thăng; Phó Chủ tịch UBND tỉnh Thái Bình Nguyễn Hoàng Giang cùng đại diện một số đơn vị thuộc Bộ TT&TT và cán bộ làm CNTT, An toàn thông tin của gần 30 tỉnh, thành phố khu vực miền Bắc.
Cũng trong phát biểu tại hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, Nghị quyết 17 của Chính phủ năm 2019 về “Một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019 – 2020, đính hướng đến năm 2025” đã xác định rõ “Bảo đảm an toàn thông tin mạng, gắn kết giữa bảo đảm an toàn thông tin với phát triển Chính phủ điện tử và Chính quyền điện tử các cấp”. “Nghị quyết được ban hành trong bối cảnh các cuộc tấn công mạng đang tiếp tục diễn ra ở quy mô lớn với hình thức ngày càng tinh vi, phức tạp nhằm vào các cơ quan Chính phủ, các hệ thống thông tin quan trọng trong nhiều lĩnh vực”, Thứ trưởng nhận định.
Theo ghi nhận của các cơ quan chức năng, trong quý I/2019, tổng số cuộc tấn công mạng nhằm vào các hệ thống thông tin ở Việt Nam là 1.534 cuộc, giảm 21,17% so với quý IV/2018, giảm 49,82% so với cùng kỳ quý I/2018. Số lượng địa chỉ IP Việt Nam nằm trong các mạng máy tính ma tính đến cuối tháng 3/2019 là 1.845.133 địa chỉ, giảm 17,42% so với quý IV/2018 và giảm 56,19% so với cùng kỳ năm ngoái. Thứ trưởng cho rằng: "Chỉ số trên cho thấy tình hình bảo đảm an toàn, an ninh mạng tại Việt Nam có chuyển biến, có khả quan hơn, có giảm so với năm 2018 tuy nhiên vẫn nằm ở mức cao”.
Báo cáo đánh giá mức độ đảm bảo an toàn thông tin Việt Nam năm 2018 được Bộ TT&TT công bố tháng 4/2019 cho thấy, cơ quan, tổ chức nhà nước được phân loại mức độ triển khai an toàn, an ninh mạng theo 5 mức A, B, C, D và E. Kết quả cho thấy, trong số 90 cơ quan, tổ chức nhà nước ở Trung ương và địa phương, không có cơ quan, tổ chức nào xếp loại tốt (loại A) hoặc loại kém (loại E); 2/3 trong số các cơ quan này đều có mức độ quan tâm triển khai an toàn thông tin ở mức trung bình, chiếm tới 70%.
Vì vậy, lãnh đạo các bộ, ngành, địa phương cần hết sức quan tâm, giao trách nhiệm tăng cương đảm bảo an toàn thông tin cho các cơ quan chuyên trách trong việc triển khai các hệ thống kỹ thuật để đảm bảo an toàn, an ninh thông tin của các hệ thống thông tin, cơ sở dữ liệu phục vụ Chính phủ điện tử và Chính quyền diện tử các cấp.
Thứ trưởng Nguyễn Thành Hưng chia sẻ: “Bộ TT&TT đánh giá rất cao sự quan tâm chỉ đạo sát sao của các lãnh đạo UBND tỉnh Thái Bình đối với nhiệm vụ phát triển Chính phủ điện tử, ứng dụng CNTT cũng như đảm bảo an toàn, an ninh thông tin. Bộ TT&TT rất mong các tỉnh, thành phố khác trên cả nước tiếp tục phát huy, đầu tư chăm lo cho công tác quan trọng này”.
Ông Trần Quang Hưng, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia cập nhật thông tin về công tác quản lý và thực thi giám sát an toàn thông tin trong cơ quan nhà nước. |
Đại diện UBND tỉnh Thái Bình, Phó Chủ tịch Nguyễn Hoàng Giang khẳng định, nhận thức rõ tầm quan trọng, tính cấp thiết của công tác bảo đảm an toàn thông tin mạng cho các hệ thống thông tin, thời gian qua, tỉnh Thái Bình đã tích cực triển khai nhiều giải pháp như: ký kết thỏa thuận hợp tác đảm bảo an toàn thông tin mạng với Ban Cơ yếu Chính phủ, thường xuyên phối hợp với Trung tâm ứng cứu khẩn cấp máy tính Việt Nam, Trung tâm Giám sát an ninh mạng của Ban Cơ yếu Chính phủ tăng cường theo dõi, phát hiện, cảnh báo sớm các vụ tấn công vào Trung tâm Tích hợp dữ liệu của tỉnh; phối hợp với Công ty BKAV tổ chức hội nghị tập huấn, diễn tập cho thành viên đội ứng cứu, các cán bộ quản trị mạng của các cơ quan, đơn vị để nâng cao kỹ năng, đảm bảo an toàn thông tin mạng…
Theo kế hoạch, trong ngày 17/5, ngay sau hội thảo, lễ khai trương Trung tâm điều hành an ninh mạng (SOC) tỉnh Thái Bình và diễn tập “Giám sát và đảm bảo an toàn, an ninh mạng cho các hệ thống liên thông phục vụ chính quyền điện tử” cũng được tổ chức.
Chương trình diễn tập “Giám sát và đảm bảo an toàn, an ninh mạng cho các hệ thống liên thông phục vụ chính quyền điện tử” diễn ra liên tục trong 5 giờ, bắt đầu từ 10h30 ngày 17/5, |
Chương trình diễn tập “Giám sát và đảm bảo an toàn, an ninh mạng cho các hệ thống liên thông phục vụ chính quyền điện tử” diễn ra liên tục trong 5 giờ, bắt đầu từ 10h30 ngày 17/5, |
Chương trình diễn tập “Giám sát và đảm bảo an toàn, an ninh mạng cho các hệ thống liên thông phục vụ chính quyền điện tử” diễn ra liên tục trong 5 giờ, bắt đầu từ 10h30 ngày 17/5, |
Có sự tham gia của các cán bộ kỹ thuật đến từ Bộ Y tế và 23 Sở TT&TT tỉnh, thành phố khu vực phía Bắc như Hải Dương, Bắc Ninh, Bắc Giang, Quảng Ninh, Hải Dương, Hải Phòng, Lạng Sơn, Thái Nguyên, Lào Cai, Yên Bái, Vĩnh Phúc, Nam Định... được chia thành 10 đội, chương trình diễn tập bao gồm các tình huống mô phỏng kịch bản tấn công vào một hệ thống liên thông phục vụ Chính quyền điện tử.
Chương trình diễn tập diễn ra liên tục trong 5 giờ, bắt đầu từ 10h30 ngày 17/5, bao gồm 5 pha, trong đó pha 1 - Tiếp cận hiện trường tấn công mạng và các biện pháp khắc phục tạm thời; pha 2 - Điều tra sơ bộ, phân tích và xử lý các thành phần độc hại; pha 3 - Xác định và vá lỗ hổng; pha 4 - Điều tra nguồn gốc tấn công và thống kê thiệt hạ; và pha 5 -Tổng hợp và Báo cáo.
Với vai trò giám sát liên tục để bảo vệ, các đội tham dự phải phát hiện các manh mối của cuộc tấn công mạng và tiến hành thực hiện xử lý bằng các biện pháp khắc phục tạm thời, phân tích các thành phần độc hại để xác định nguồn gốc cuộc tấn công. Tiếp đến, các đội xác định lỗ hổng bị khai thác, vá lỗ hổng để tránh hacker tấn công trở lại, đồng thời đưa ra các biện pháp phòng chống trong tương lai.