Trong công cuộc chuyển đổi số, hầu hết dữ liệu đã được số hóa trên môi trường mạng nên công tác đảm bảo an toàn, an ninh thông tin mạng luôn được quan tâm. Việc rèn luyện kỹ năng phòng thủ, kinh nghiệm ứng cứu sự cố an ninh mạng, cập nhật kỹ năng chuyên môn cho đội ngũ cán bộ, công chức phụ trách CNTT của các đơn vị phải thường xuyên để kịp thích ứng với những thay đổi liên tục của công nghệ.
An toàn thông tin trong thời đại số
Theo Sở TT&TT, thời gian qua, tình trạng lây nhiễm mã độc diễn ra rất đáng lo ngại. Các mã độc ngày càng tinh vi, phức tạp, nhất là những mã độc đa mục đích, vừa mã hóa dữ liệu, vừa tống tiền, vừa đánh cắp dữ liệu.
Đặc biệt là các cuộc tấn công có chủ đích - APT đang ngày càng gia tăng về số lượng và mức độ tinh vi. Các cơ quan chuyên môn đã phát hiện ra nhiều chiến dịch tấn công mạnh mẽ vào các ngân hàng, tổ chức tài chính cũng như nhiều cơ quan khối Chính phủ. Các loại mã độc tự lây lan, tự xóa bỏ dấu vết và có mục đích tấn công dài lâu.
Do vậy, đảm bảo an toàn, an ninh mạng là yếu tố then chốt, là trụ cột quan trọng trong chuyển đổi số, xây dựng chính quyền điện tử, phát triển đô thị thông minh; góp phần tăng cường sự tin cậy trong việc ứng dụng CNTT đối với chính quyền điện tử, chính quyền số tiến tới nền kinh tế số và xã hội số của tỉnh và của đất nước.
Phú Yên đang tập trung xây dựng các kho dữ liệu dùng chung, các vấn đề liên quan đến tích hợp, chia sẻ, khai thác dữ liệu. Vì vậy, các thách thức về đảm bảo an toàn, an ninh thông tin cực kỳ quan trọng và thiết yếu được tỉnh quan tâm.
Tỉnh đã ban hành Quy chế đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT của các cơ quan quản lý hành chính nhà nước; quy định về phương án ứng phó khẩn cấp sự cố an toàn thông tin mạng trên địa bàn tỉnh; thành lập Đội ứng cứu sự cố an toàn thông tin mạng tỉnh; xây dựng lộ trình để áp dụng các hệ thống quản lý an toàn thông tin mạng theo tiêu chuẩn...
Phó Giám đốc Sở TT&TT Lê Tỷ Khánh cho biết: Với tốc độ phát triển như vũ bão của ngành CNTT hiện nay, các địa phương, ban ngành, đơn vị và mỗi cá nhân phải liên tục cập nhật kiến thức mới để kịp thời thích ứng. Đặc biệt, để nâng cao nhận thức về an toàn thông tin cho lãnh đạo, cán bộ, hằng năm đơn vị đều tổ chức đào tạo, tập huấn diễn tập về kiến thức, kỹ năng an toàn thông tin cho cán bộ và lực lượng có trách nhiệm liên quan…
Nâng cao năng lực ứng cứu
Đối mặt với những thách thức về an toàn an ninh mạng, việc trang bị kỹ năng, kinh nghiệm để có thể phòng ngừa, ứng phó với các sự cố an ninh mạng là vô cùng cần thiết. Mới đây, Sở TT&TT phối hợp UBND huyện Sông Hinh tổ chức diễn tập thực chiến an toàn thông tin, ứng cứu sự cố tỉnh Phú Yên năm 2024 cho Đội ứng cứu sự cố an toàn thông tin mạng tỉnh và cán bộ công chức, viên chức phụ trách CNTT của các sở, ban ngành, địa phương.
Đây là lần đầu tiên tỉnh tổ chức diễn tập thực chiến về vấn đề ứng cứu an ninh mạng. Tại buổi diễn tập, Trang thông tin điện tử Trung tâm CNTT và truyền thông của Sở TT&TT (https://pyict.phuyen.gov.vn/) đã bị tấn công trực tiếp. 15 thành viên của 3 đội tấn công đã sử dụng nhiều kỹ thuật dò tìm tài khoản, khai thác lỗ hổng bảo mật để chiếm quyền điều khiển hệ thống; tấn công file upload để thực thi lệnh tùy ý trên server, tiến hành lây nhiễm mã độc trên IIS để thực thi hành vi độc hại… như những hacker thực.
Trong khi đó, 5 thành viên của đội phòng thủ liên tục giám sát, theo dõi, ngăn chặn các đội tấn công vi phạm các nguyên tắc tấn công; triển khai các hệ thống Honeypot để đánh lạc hướng các đội tấn công, dùng các biện pháp kỹ thuật, nghiệp vụ để giám sát, phát hiện và đánh chặn…
“Trong quá trình diễn tập thực chiến, mọi hành động tấn công vào trang thông tin của đơn vị đều là thật, vì vậy công tác giám sát, đảm bảo an toàn cho trang được chúng tôi đề cao. Phục vụ diễn tập, đội phòng thủ đã tiến hành chuyển trạng thái giám sát trên hệ thống WAF từ Procect (ngăn chặn) sang DetectOnly (phát hiện và theo dõi).
Ban tổ chức cũng đề ra những nguyên tắc phải tuân thủ trong quá trình diễn tập, trong đó đặc biệt nghiêm cấm thực hiện việc phá hủy hệ thống và dữ liệu; cấm sử dụng các loại mã độc trong quá trình diễn tập như mã độc mã hóa dữ liệu, tống tiền, phần mềm gián điệp và các loại mã độc hại khác gây ảnh hưởng nghiêm trọng đến hệ thống; cấm đánh cắp, chia sẻ làm lộ lọt thông tin; không sử dụng hệ thống mục tiêu để làm bàn đạp tấn công các hệ thống khác không nằm trong phạm vi mục tiêu tấn công; không được phép thực hiện tấn công làm thay đổi giao diện của website/cổng thông tin; nghiêm cấm việc lưu lại phần mềm, công cụ trên hệ thống bị xâm nhập để phục vụ cho các mục đích khác không liên quan đến diễn tập…”, Phó Giám đốc Trung tâm CNTT và Truyền thông (Sở TT&TT) Đỗ Văn Chút nói.
Tham gia diễn tập với vai trò là một hacker, anh Nguyễn Ngọc Hoàng, chuyên viên Văn phòng UBND tỉnh đã được trải nghiệm những cách thức tấn công trên không gian mạng. Anh Hoàng cho biết: Chúng tôi đã sử dụng các kiến thức, kỹ năng công nghệ để khai thác, tìm kiếm các lỗ hổng bảo mật của mục tiêu và thực hiện các bước tấn công… Quá trình này giúp chúng tôi hiểu được phần nào những cách thức tấn công cơ bản của hacker, qua đó trang bị thêm cho bản thân những kỹ năng, kinh nghiệm phòng bị để ứng phó, xử lý tình huống trong thực tế công tác.
Buổi diễn tập thực chiến an toàn thông tin, ứng cứu sự cố đã giúp tăng cường khả năng sẵn sàng hiệp đồng của Đội ứng cứu sự cố, các đơn vị liên quan khi tình huống xảy ra; nâng cao năng lực chỉ đạo, tổ chức điều phối ứng cứu, khắc phục sự cố an toàn thông tin của tỉnh. Đồng thời giúp nâng cao khả năng đánh giá điểm yếu và lỗ hổng trong công nghệ, quy trình liên quan đến an toàn thông tin… để có cách xử lý kịp thời.
Phó Giám đốc Sở TT&TT Lê Tỷ Khánh |
THỦY TIÊN