Đảm bảo an toàn thông tin mạng trong chuyển đổi số

Các đội tham gia diễn tập thực chiến an toàn thông tin mạng.

Cùng với sự bùng nổ của cách mạng công nghiệp 4.0, quá trình chuyển đổi số (CĐS) nhận được nhiều sự quan tâm, thúc đẩy phát triển mạnh mẽ hơn bao giờ hết. Trong công tác này, việc đảm bảo an toàn thông tin (ATTT) mạng được xác định là một trong những nhiệm vụ quan trọng hàng đầu để xây dựng chính phủ điện tử hướng tới chính phủ số.

Báo động nguy cơ mất an toàn thông tin

Theo Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ), thời gian qua, các cuộc tấn công mạng không ngừng gia tăng với mục đích đánh cắp dữ liệu, thông tin bí mật Nhà nước và phá hoại hệ thống thông tin. 6 tháng đầu năm 2022, đã phát hiện 48.646 cuộc tấn công vào các hệ thống công nghệ thông tin trọng yếu của Đảng và Nhà nước với nhiều hình thức tinh vi, tăng 20% so cùng kỳ năm 2021.

Còn theo Cục ATTT (Bộ Thông tin - TT), nửa đầu năm 2022, trung bình mỗi ngày có đến 44,7 sự cố tấn công mạng vào các hệ thống thông tin, tăng 1,6 lần so cùng kỳ năm trước. Đặc biệt, thời gian qua đã xuất hiện nhiều vụ tấn công lừa đảo nhắm vào các ngân hàng. 6 tháng đầu năm 2022, cơ quan này đã nhận được hơn 1.000 lượt phản ánh của người dân về các sự vụ lừa đảo trên không gian mạng, trong đó chủ yếu là giả mạo các tổ chức tài chính, ngân hàng. Ngoài ra, cục còn hỗ trợ xử lý, ngăn ngừa 1,5 triệu người dùng tránh truy cập vào các trang lừa đảo, vi phạm pháp luật.

Về tình hình ATTT trên địa bàn tỉnh, theo Sở Thông tin - TT, quá trình ứng dụng công nghệ thông tin trong quản lý, điều hành công việc của các cơ quan quản lý nhà nước đang đối mặt với nhiều nguy cơ đe dọa như rò rỉ, lọt thông tin. Vì vậy, việc đảm bảo ATTT mạng là nhiệm vụ rất quan trọng trong xây dựng, phát triển chính quyền số.

Qua đó, góp phần đảm bảo hệ thống vận hành thông suốt, tạo nền tảng vững chắc cho quá trình CĐS. Theo đó, hiện 100% các cơ quan nhà nước đã nối đường truyền cáp quang, trang bị tường lửa; 100% máy tính có cài phần mềm diệt virus; Trung tâm Tích hợp dữ liệu tỉnh vận hành 29 máy chủ và triển khai ảo hóa máy chủ sử dụng công nghệ điện toán đám mây…

Toàn tỉnh hiện có 2.113 máy tính của các cơ quan nhà nước được triển khai giải pháp phòng chống mã độc và chia sẻ thông tin mã độc về Trung tâm Tích hợp dữ liệu tỉnh, 876 máy tính có điểm yếu, lỗ hổng được xử lý; 364 hệ thống thông tin được phê duyệt cấp độ an toàn; hoàn thành việc triển khai đảm bảo ATTT theo mô hình 4 lớp theo chỉ đạo của Bộ Thông tin - TT.

An toàn thông tin trong chuyển đổi số

Đó là chủ đề của buổi hội thảo vừa được Sở Thông tin - TT phối hợp Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCert) thuộc Cục ATTT (Bộ Thông tin - TT) tổ chức. Trong chương trình hội thảo, buổi diễn tập thực chiến ATTT mạng với chủ đề “Tấn công mạng thực chiến vào hệ thống thông tin ứng dụng sở, ban, ngành tỉnh Vĩnh Long năm 2022” được thực hiện với mô hình thật, quy trình thật để tạo kỹ năng xử lý tình huống cho Đội Ứng cứu sự cố ATTT mạng của tỉnh.

Phát biểu tại hội thảo, Trung tá Tạ Hoàng Thông - Phó Trưởng Phòng Bảo vệ an ninh hệ thống mạng thông tin quốc gia, thuộc Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho hay: Từ nay đến năm 2025 sẽ là giai đoạn tăng tốc CĐS cụ thể theo từng ngành, lĩnh vực và địa phương. Trong quá trình CĐS, thông tin, dữ liệu cá nhân trên không gian mạng trở thành một loại tài sản có giá trị cao, có ý nghĩa đối với sự phát triển không chỉ của một doanh nghiệp riêng lẻ, mà còn có ý nghĩa vô cùng quan trọng cho sự phát triển chung của quốc gia. Do đó, vấn đề bảo vệ dữ liệu cá nhân, thông tin người dùng internet trong quá trình CĐS đóng vai trò quan trọng, không chỉ đơn thuần là bảo đảm an toàn cho các hệ thống thông tin mà còn là niềm tin của người dùng.

Theo một nghiên cứu, khoảng 80% nguyên nhân lộ, mất thông tin cá nhân là xuất phát từ chính sự bất cẩn của người dùng. Đây là những cơ hội thuận lợi để đối tượng xấu thu thập thông tin, dữ liệu cá nhân nhằm mục đích trục lợi. Khoảng 20% nguyên nhân còn lại thuộc về nhà cung cấp dịch vụ và thường rơi vào các trường hợp như: lỗ hổng trên các hệ thống, ứng dụng của đơn vị cung cấp dịch vụ; lỗ hổng trong chính sách bảo mật thông tin khách hàng của đơn vị cung cấp dịch vụ.

Trung tá Tạ Hoàng Thông cho biết thêm, trước những hạn chế của các quy định về bảo vệ dữ liệu cá nhân trong các văn bản pháp luật khác nhau, Chính phủ đã ban hành Nghị quyết số 27/NQ-CP thông qua hồ sơ xây dựng Nghị định Bảo vệ dữ liệu cá nhân để hoàn thiện khung pháp lý trong quá trình thu thập, xử lý, khai thác và bảo vệ dữ liệu thông tin cá nhân của người dùng. Mặt khác, người dùng internet nói riêng và chủ sở hữu thông tin, dữ liệu cá nhân nói chung cũng cần trang bị cho mình những kiến thức cơ bản, cần thiết trong quá trình sử dụng, khai thác và tham gia vào các hoạt động tương tác trên không gian mạng.

Các đại biểu chia sẻ nhiều ý kiến tâm huyết tại hội thảo.

Theo Sở Thông tin - TT, khó khăn hiện nay là một số cơ quan chưa thấy tầm quan trọng của công tác đảm bảo ATTT tại đơn vị; nguồn nhân lực có trình độ chuyên sâu về ATTT thiếu số lượng và yếu về chất lượng; ý thức, nhận thức của người dùng về vấn đề ATTT còn hạn chế; chưa có chế độ đãi ngộ đủ mạnh thu hút nhân lực có trình độ chuyên môn cao về ATTT.

Để đảm bảo an toàn cho hệ thống thông tin, thời gian tới, Sở Thông tin - TT đề nghị cần tiếp tục tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về ATTT cho các cấp, các ngành, địa phương; quan tâm đào tạo và phát triển nguồn nhân lực ATTT; tăng cường rà quét, xử lý mã độc các hệ thống công nghệ thông tin tại các cơ quan nhà nước; kiện toàn và tăng cường hoạt động Đội Ứng cứu sự cố ATTT mạng của tỉnh.

Bài, ảnh: NGA - PHONG