Nâng cao khả năng “thực chiến” trong xử lý, đảm bảo an toàn thông tin ở các cơ quan nhà nước

Chiều 15/12, Sở Thông tin và Truyền thông Hà Nội tổ chức Hội thảo An toàn thông tin trong các cơ quan nhà nước thành phố Hà Nội năm 2022. Phó Giám đốc phụ trách Sở Thông tin và Truyền thông Hà Nội Nguyễn Việt Hùng chủ trì hội thảo.

Tham dự hội thảo còn có đại diện lãnh đạo Cục An toàn thông tin (Bộ Thông tin và Truyền thông); Ban Cơ yếu Chính phủ, Bộ Tư lệnh 86 (Bộ Quốc Phòng); đại diện các Sở, ngành và UBND các quận, huyện, thị xã; các doanh nghiệp, chuyên gia trong lĩnh vực ATTT và các cán bộ công chức chuyên trách về công nghệ thông tin (CNTT), an toàn thông tin tại các cơ quan nhà nước của thành phố.

Quang cảnh hội thảo

Phát biểu khai mạc hội thảo, Phó Giám đốc phụ trách Sở Thông tin và Truyền thông Hà Nội Nguyễn Việt Hùng cho biết, trong bối cảnh Cuộc cách mạng công nghiệp lần thứ 4 đang diễn ra mạnh mẽ trên quy mô toàn cầu, chuyển đổi số không chỉ là xu hướng mà trở thành yêu cầu tất yếu, khách quan đối với mỗi quốc gia và trong mọi lĩnh vực. Thực hiện chỉ đạo của Trung ương, Chính phủ, thành phố Hà Nội đã khẩn trương triển khai các nhiệm vụ, xây dựng các hệ thống nền tảng, các hệ thống thông tin, phát triển các cơ sở dữ liệu (CSDL) chuyên ngành, từng bước thay đổi quy trình, thói quen làm việc của đội ngũ cán bộ, công chức, viên chức thành phố và hoạt động của bộ máy hành chính sang môi trường số.

Phó Giám đốc phụ trách Sở Thông tin và Truyền thông Hà Nội Nguyễn Việt Hùng phát biểu tại hội thảo

Cùng với sự phát triển các hệ thống thông tin và CSDL là nguy cơ tiềm ẩn mất ATTT. Trong năm 2022 (tính từ 30/11/2021 - 30/11/2022), Hà Nội đã ghi nhận hơn 116 triệu IP tấn công mạng nhằm vào các hệ thống thông tin của các cơ quan nhà nước thành phố, trong đó có hơn 116 triệu IP tấn công bằng hình thức từ chối dịch vụ, 1.659 IP tấn công bằng hình thức sử dụng mã độc.

Do đó, nhận thức rõ tầm quan trọng của việc bảo đảm ATTT cùng với sự phát triển Chính phủ điện tử, Chính phủ số, Sở Thông tin và Truyền thông xác định ATTT là nhiệm vụ quan trọng, thường xuyên và liên tục.

“Chúng tôi mong muốn rằng trong khuôn khổ hội thảo hôm nay, chúng ta có cơ hội được lắng nghe, được chia sẻ các thông tin, kiến thức về ATTT từ các cơ quan chuyên môn của Bộ Thông tin và Truyền thông, Bộ Quốc phòng, Ban Cơ yếu chính phủ, … từ các chuyên gia về lĩnh vực ATTT; đồng thời cùng nhau chia sẻ, trao đổi, thảo luận về những vấn đề còn khó khăn vướng mắc trong quá trình triển khai bảo đảm ATTT cho các hệ thống thông tin của thành phố trong quá trình chuyển đổi số, xây dựng Chính quyền điện tử, Chính quyền số”, ông Nguyễn Việt Hùng nhấn mạnh.

Ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục ATTT chia sẻ về tình hình ATTT trong cơ quan nhà nước tại hội thảo

Tại hội thảo, chia sẻ về thực trạng ATTT trong các cơ quan nhà nước hiện nay, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục ATTT - Bộ Thông tin và Truyền thông cho hay, tình hình an toàn an ninh mạng Việt Nam năm 2022 có nhiều "điểm sáng" nổi bật, tình trạng an ninh mạng tại Việt Nam đang ở mức kiểm soát tốt, tuy nhiên vẫn còn các mối đe dọa về ATTT.

Theo ông Trần Đăng Khoa, một hiện trạng đáng lưu ý, đó là mặc dù nhận được cảnh báo về tấn công mạng hoặc là các cảnh báo về điểm yếu, lỗ hổng từ các cơ quan chức năng, vẫn rất nhiều cơ quan, tổ chức, doanh nghiệp chưa quan tâm xử lý hoặc chưa cập nhật các bản vá trên phần mềm để giảm thiểu rủi ro. Đây là vấn đề về nhận thức và trách nhiệm các cơ quan, tổ chức, doanh nghiệp cần phải có sự thay đổi. Tiếp đó là hành vi lừa đảo trực tuyến trên không gian mạng trong thời gian qua trở nên phổ biến hơn. Chính vì vậy, một trong những mục tiêu chính trong năm 2022 của Bộ Thông tin và Truyền thông là bảo vệ người dân trên không gian mạng. Bộ đã chỉ đạo quyết liệt cùng với các cơ quan chức năng có thẩm quyền ngăn chặn rất nhiều trang web, blog giả mạo lừa đảo trực tuyến để bảo vệ gần 4 triệu người dân Việt Nam, tương đương với khoảng 6% người dùng Internet.

Cũng theo đại diện Cục ATTT, việc tuân thủ đầy đủ quy định của pháp luật về ATTT mạng vẫn chưa được các cơ quan, tổ chức, doanh nghiệp chú trọng, đặc biệt là tuân thủ quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Khuyến nghị về công tác đảm bảo ATTT của cơ quan nhà nước, đại diện Tập đoàn công nghệ BKAV cho rằng các bộ, ngành, địa phương cần đặc biệt lưu ý bố trí đủ kinh phí cho ATTT, bởi có như vậy mới đủ nguồn lực để đảm bảo an toàn cho hệ thống.

Nói rõ hơn về những vấn đề giải pháp mà các cơ quan, đơn vị cần quan tâm, chuyên gia BKAV chỉ rõ, việc mất ATTT ảnh hưởng trực tiếp đến mọi mặt đời sống xã hội. Do đó, bất cứ dịch vụ, cơ quan có hạ tầng CNTT, chứ không chỉ các đơn vị cung cấp dịch vụ trực tuyến, cần đặt mối quan tâm về an ninh mạng, an toàn hệ thống lên hàng đầu. Để cải thiện tình hình, tăng cường an ninh cho hệ thống, các cơ quan, tổ chức cần thực hiện những biện pháp rà soát bảo vệ trước những cuộc tấn công có thể xảy ra.

“Đảm bảo an toàn, an ninh mạng cũng giống như việc xây dựng ngôi nhà cần có kiến trúc sư. Để đảm bảo an toàn, các cơ quan, tổ chức nên tìm đến các doanh nghiệp cung cấp dịch vụ an ninh mạng chuyên nghiệp để được tư vấn và hỗ trợ. Như vậy, vừa đảm bảo an toàn vừa tối ưu về đầu tư”, chuyên gia BKAV khuyến nghị.

Tại hội thảo, các đại biểu còn được nghe ông Đỗ Việt Thắng, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ chia sẻ về khả năng giám sát và ứng cứu sự cố ATTT trong cơ quan nhà nước thành phố Hà Nội; ông Trần Minh Quảng, Giám đốc Trung tâm phân tích chia sẻ nguy cơ an ninh mạng (Viettel) chia sẻ về kỹ năng phát hiện sớm và phòng ngừa rủi ro lọt lộ dữ liệu trong thời kỳ chuyển đổi số…