Để đáp ứng yêu cầu đảm bảo an toàn an ninh thông tin trong quá trình chuyển đổi số, tỉnh Đắk Lắk ưu tiên tập trung nâng cao năng lực quản trị hệ thống bảo vệ và giám sát an toàn thông tin, đồng thời xây dựng giải pháp an toàn thông tin các nền tảng số, lĩnh vực chính quyền số, kinh tế số.

Nâng cao năng lực quản trị, thực chiến

Theo đánh giá UBND tỉnh, công tác an toàn thông tin mạng được cơ quan chức năng đặc biệt quan tâm bố trí lực lượng kiểm soát quản trị hệ thống và không để xảy ra tình trạng mất an toàn, an ninh thông tin.

Trung tâm Phục vụ hành chính Công tỉnh hướng dẫn người dân làm thủ tục hành chính trực tuyến

Trong năm 2023, hệ thống giám sát an toàn thông tin mạng (SOC) đã phát hiện, ghi nhận 9.427 cảnh báo vào các hệ thống máy chủ, máy tính người dùng. Các sự cố an toàn thông tin mạng được phát hiện sớm, ngăn chặn kịp thời nên đảm bảo được các hệ thống thông tin tại Trung tâm dữ liệu tỉnh được hoạt động ổn định, không bị lộ lọt dữ liệu.

Hệ thống bảo vệ và giám sát an toàn thông tin các Trang thông tin đã ghi nhận gần 3.718.240 lượt tấn công khai thác lỗ hổng Web, ghi nhận 19.023 các cuộc tấn công DDos Layer 7, tất cả các cuộc tấn công đều được khoanh vùng và ngăn chặn, đồng thời đưa ra các giải pháp đề xuất để đảm bảo an toàn thông tin cho các hệ thống thông tin.

Trung tâm tích hợp dữ liệu của tỉnh từng bước đầu tư, nâng cấp để đáp ứng nhu cầu vận hành, khai thác các ứng dụng dùng chung của tỉnh, trang bị có 15 máy chủ vật lý và 212 máy chủ được ảo hóa; có 13 thiết bị bảo mật; 06 thiết bị lưu trữ (SAN), duy trì tốt hệ thống đường truyền kết nối đến Văn phòng Chính phủ; 01 mạng truyền số liệu chuyên dùng cấp 2 kết nối đến 19 sở, ban, ngành của tỉnh, 15 UBND huyện, thị xã, thành phố và 184 xã, phường, thị trấn trên địa bàn tỉnh.

Trung tâm IOC trực vận hành hệ thống giám sát an toàn thông tin mạng

Trong năm Sở Thông tin và Truyền thông thường xuyên thực hiện kiểm tra, đánh giá an toàn thông tin mạng định kỳ hoặc đột xuất đối với các hệ thống thông tin cấp độ 3 trở lên thuộc quyền quản lý của UBND tỉnh. Tổ chức triển khai thực hiện và hoàn thành công tác bảo đảm an toàn thông tin 4 lớp theo đúng hướng dẫn của Bộ Thông tin và Truyền thông; đồng thời, đã triển khai phần mềm phòng, chống mã độc và chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho 4.970 máy tính của các cơ quan nhà nước trên địa bàn tỉnh.

Ông Võ Nguyễn Hoàng Nam – Phó Giám đốc phụ trách Trung tâm giám sát điều hành đô thị thông minh (IOC) cho biết, tháng 12/2023, Sở Thông tin và Truyền thông Đắk Lắk phối hợp với Công ty cổ phần an ninh mạng Việt Nam tổ chức chương trình diễn tập thực chiến đảm bảo an toàn thông tin mạng đối với hệ thống thông tin đang vận hành của các tỉnh Đắk Lắk, Đắk Nông và Gia Lai.

Chương trình diễn tập thực chiến diễn ra trên hệ thống đang vận hành của 03 tỉnh: Cổng thông tin điện tử tỉnh Đắk Nông, hệ thống dịch vụ công tỉnh Gia Lai và hệ thống thư điện tử tỉnh Đắk Lắk. Cuộc Diễn tập được tổ chức với yêu cầu “Không biết trước kịch bản, công cụ tấn công cũng như các kỹ thuật mà hacker thường sử dụng để tấn công mục tiêu”. Điều này sẽ giúp cho các lực lượng chuyên trách đánh giá chính xác, khách quan quy trình, kế hoạch, phương án ứng cứu khi có sự cố xảy ra, đặt ngưỡng cảnh báo và giám sát thường xuyên. Đồng thời, có sự phối hợp, phân công trách nhiệm xử lý rõ ràng giữa các đơn vị, thành viên đội ứng cứu sự cố an toàn thông tin.

Thông qua hoạt động diễn tập lần này sẽ giúp cho thành viên các đội ứng cứu hộ, cán bộ các đơn vị chuyên trách về an toàn thông tin có thêm kỹ năng, kinh nghiệm, sẵn sàng ứng cứu, xử lý sự cố khi có các tình huống tấn công vào hệ thống đang vận hành xảy ra. Qua đó, kiểm chứng, phát hiện các điểm yếu, lỗ hổng còn tồn tại về công nghệ, quy trình, con người để kịp thời xử lý, đề xuất các giải pháp phù hợp để đảm bảo an toàn thông tin cho hệ thống.

Bà Nguyễn Thị Thu Cúc- Thành viên Đội ứng cứu an toàn an ninh thông tin tỉnh Đắk Lắk cho hay, đợt diễn tập thường niên giúp đội ngũ vận hành của các cơ quan, tổ chức, doanh nghiệp được tập dượt trước với các tình huống tấn công mạng có thể xảy ra trong thực tế, nhằm kiểm soát các nguy cơ, ứng phó với các sự cố để bảo đảm hệ thống thông tin được hoạt động ổn định, thông suốt, được khôi phục nhanh nhất có thể khi xảy ra sự cố.

Xây dựng thói quen bảo đảm an toàn thông tin

Theo Sở TT&TT, trong tháng 11, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận có 71.998 điểm yếu, lỗ hổng tại các hệ thống thông tin của các cơ quan tổ chức Nhà nước. Có 14 tỉnh, thành phố (bao gồm cả tỉnh Đắk Lắk) còn tồn tại các website của đơn vị bị lợi dụng để tải lên số lượng lớn tệp tin có nội dung độc hại. Bộ Thông tin và Truyền thông đặt ra yêu cầu cao hơn trong bảo đảm an toàn các hệ thống thông tin, diễn tập thực chiến bảo đảm an toàn thông tin mạng của quốc gia và các địa phương.

Sở Thông tin và Truyền thông kiểm tra chuyển đổi số tại UBND huyện Krông Ana

Do đó, Sở Thông tin và Truyền thông đã bố trí nguồn nhân lực tại chỗ để quản lý, vận hành, giám sát thường xuyên hoạt động của Trung tâm tích hợp dữ liệu; tổ chức thuê đơn vị độc lập thực hiện đánh giá, đề xuất giải pháp đảm bảo an toàn, an ninh cho hệ thống hạ tầng CNTT và hệ thống máy chủ, phần mềm ứng dụng cài đặt tại Trung tâm tích hợp dữ liệu; sử dụng phần mềm VSEC Vadar (với 4.970 bản quyền) để thực hiện phòng chống mã độc tập trung và thực hiện kết nối, chia sẻ thông tin với Hệ thống giám sát của Bộ Thông tin  và Truyền thông. Hiện nay, 100% hệ thống thông tin đặt tại Trung tâm tích hợp dữ liệu tỉnh đều được giám sát, kết nối chia sẻ dữ liệu với Trung tâm giám sát an toàn không gian mạng quốc gia.

Khóa diễn tập thực chiến bảo đảm an toàn thông tin khu vực Miền trung –Tây Nguyên tổ chức tại Trung tâm IOC

Đặc biệt, hệ thống giám sát an toàn thông tin mạng của tỉnh (SOC) vận hành 05 giải pháp và được kết nối với Trung tâm giám sát an toàn thông tin mạng quốc gia, đảm bảo an toàn thông tin, dữ liệu và các hệ thống thông tin trong quá trình vận hành, kết nối, trao đổi. 100% các hệ thống thông tin trên địa bàn tỉnh đều được trang bị các phương án ứng cứu xử lý sự cố tấn công mạng. Tiếp tục đầu tư nâng cấp trong đó đầu tư nâng cấp bổ sung máy chủ, thiết bị lưu trữ theo hướng sử dụng công nghệ điện toán đám mây để từng bước đáp ứng yêu cầu phục vụ hoạt động của cấp ủy, chính quyền các cấp.

Năm 2024, UBND tỉnh giao Sở TT&TT tập trung triển khai các hoạt động giám sát, đánh giá, bảo vệ, ứng cứu các hệ thống thông tin của tỉnh theo mô hình 4 lớp, đảm bảo khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin trên không gian mạng, sẵn sàng các giải pháp phòng ngừa và ứng phó khi có sự cố xảy ra trên địa bàn tỉnh. Tiếp tục duy trì dịch vụ giám sát an toàn thông tin mạng (SOC) kết nối và chia sẻ thông tin, dữ liệu với Trung tâm Giám sát an toàn không gian mạng Quốc gia (Cục An toàn thông tin - Bộ Thông tin và Truyền thông). 

Tiếp tục hoàn thành phân loại, xác định, phê duyệt cấp độ an toàn hệ thống thông tin và phương án đảm bảo an toàn thệ thống thông tin theo cấp độ đối với các cơ quan đơn vị có hoạt động đầu tư ứng dụng công nghệ thông tin và thực hiện kiểm tra đánh giá định kỳ trước 30/6/2024.

Chỉ đạo các tổ chức, doanh nghiệp cung cấp hạ tầng và nền tảng số trong công tác bảo đảm an toàn thông tin; phát triển hệ thống nền tảng, hạ tầng, mạng lưới gắn với bảo đảm an toàn, an ninh mạng. Triển khai các hoạt động cho đội ứng cứu sự cố an toàn thông tin mạng của tỉnh. Xây dựng và triển khai kế hoạch tổ chức tuyên truyền, nâng cao nhận thức và phổ biến kiến thức, kỹ năng bảo đảm an toàn thông tin cho CBCCVC, người lao động và người dân;

Đánh giá sau nhiều đợt diễn tập, ông Ra Lan Trương Thanh Hà- Phó Giám đốc Sở TT&TT cho biết: Trước nguy cơ tấn công mạng ngày càng phức tạp, Sở tập trung đào tạo năng lực, tuyên truyền các đơn vị chủ động bảo đảm an toàn thông tin mạng, không để bị động, bất ngờ với mọi tình huống.

Bên cạnh đó, các đợt diễn tập thực chiến chuyển từ trạng thái “tĩnh” sang “động” để thành viên tham gia có thể phát huy các kỹ năng tấn công và đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, như cuộc tấn công trong thực tế. Cùng với đó, Sở định hướng diễn tập sự vụ sang các đợt kéo dài, diễn ra thường xuyên nhằm cải thiện khả năng phòng thủ, ứng cứu và mở rộng cho nhiều đối tượng tham gia giúp các thành viên càng có nhiều kinh nghiệm cơ hội phát hiện điểm yếu, lỗ hỏng đang tồn tại trong công nghệ, quy trình, con người để kịp thời chấn chỉnh, xử lý.