Quảng Ngãi lên kế hoạch đầu tư tăng cường an toàn thông tin giai đoạn 2018-2020

Vừa qua UBND tỉnh Quảng Ngãi đã có Quyết định số 1771/QĐ-UBND ngày 19/10/2018 Về chính sách đầu tư Dự án Tăng cường đáp ứng an toàn thông tin trong hoạt động các cơ quan nhà nước tỉnh Quảng Ngãi thời kì 2018 – 2020 và định hướng đến năm 2025.

Theo đó mục tiêu của dự án của Quảng Ngãi là xây dựng và chuẩn hóa hạ tầng CNTT đồng bộ từ cấp tỉnh đến cấp xã với biện pháp công nghệ, thiết bị tiên tiến nhằm nâng cao khả năng bảo mật, an toàn cho hệ thống trước nguy cơ tấn công mạng.

Dự án cũng đặt mục tiêu thiết kế thành lập giải pháp an toàn thông tin đối với hạ tầng CNTT mang tính đồng bộ nhất trí với khả năng bảo mật mạnh, khả năng sẵn sàng cao, có thể nâng cấp và mở rộng dễ dàng, phù hợp với chỉ tiêu bảo mật của thế giới.

Quảng Ngãi cũng sẽ đào tạo đội ngũ nhân lực đảm nhiệm an toàn tin tức có chuyên môn chuyên sâu về kiến trúc hạ tầng cơ sở và an ninh mạng; nâng lên ý thức về an toàn tin tức cho cán bộ, công chức các bộ phận đơn vị trên địa phận tỉnh.

Dự án sẽ được thực hành ở Trung tâm dữ liệu tỉnh Quảng Ngãi, với tổng mức đầu tư dự án là 25 tỷ đồng. Sở Thông tin & Truyền thông (Sở TT&TT) tỉnh Quảng Ngãi sẽ chịu trách nhiệm chủ trì, kết hợp với các bộ phận liên quan triển khai thực hiện các bước tiếp theo đúng quy chế của Luật Đầu tư công và luật pháp liên quan.

Dự án tăng cường an toàn tin tức của Quảng Ngãi đặt mục tiêu thiết kế xây dựng biện pháp đối với hạ tầng CNTT mang tính đồng bộ nhất trí với khả năng bảo mật mạnh, khả năng sẵn sàng cao, cũng có thể có thể cải tiến dễ dàng, thích hợp tiêu chuẩn bảo mật ngoài nước (ảnh minh họa).

Dự án dài hạn của Quảng Ngãi hứa hẹn sẽ nâng lên đáng kể năng lực an toàn thông tin của tỉnh, trong bối cảnh thời gian qua, tình hình tội phạm sử dụng công nghệ cao xâm phạm an ninh, an toàn mạng đang sẵn có nhiều cốt truyện phức tạp, diễn ra trên mọi những lĩnh vực của đời sống xã hội, gia tăng cả về số lượng, tính chất, chừng độ nghiêm trọng, quy mô và cách thức tiến công ngày càng tinh vi hơn.

Theo dự báo từ các bộ phận chức năng, thời gian tới, tình hình an toàn tin tức sẽ tiếp tục có các diễn biến phức tạp, đặc biệt là các cuộc tiến công có chủ đích với mục đích chính là các hệ thống tin tức trọng yếu của Việt Nam.

Trong chương trình diễn tập tiếp ứng sự cố an toàn tin tức mạng khu vực ASEAN – ACID 2018 ngày 5/9 được tổ chức với sự tham gia của 18 đội CERT đến từ 15 nước gồm các nước khu vực ASEAN trong đó có Việt Nam, ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT đã đem ra nhiều hoạch toán tổng quát đáng lo ngại.

Theo đó, Việt Nam luôn đứng đầu về nguy cơ an toàn thông tin mạng. Việt Nam đứng thứ 5 trong top 10 quốc gia bị tấn công DDoS tối đa trong quý IV/2017. Và với 637.395 máy tính bị khống chế nằm ở trong mạng máy tính ma (botnet), Việt Nam xếp ở địa thế thứ 4 trong top 10 quốc gia bị kiểm soát bởi mạng botnet.

Đáng chú ý, thời gian gần đây, các trang/cổng tin tức điện tử của Việt Nam bị tiến công với tần suất rất lớn. Thống kê của VNCERT cho thấy, trong năm ngoái hệ thống quan sát của Trung tâm ghi nhận có 13.382 sự cố tiến công mạng vào các website của Việt Nam, trong đó có 5.215 sự cố cài mã độc (malware); 4.155 sự cố tấn công thay đổi giao diện trang web (deface); số sự cố tiến công lừa đảo (phishing) là 2.101 sự cố.

Riêng trong 8 tháng đầu năm 2018, VNCERT ghi nhận có tổng số 6.567 sự cố tiến công vào các trang web của Việt Nam với cả 3 loại hình malware, deface và phishing. Trong đó, số sự cố deface nhiều hơn cả, lên tới 3.818 sự cố; tiếp đó phishing với 1.800 sự cố; số sự cố tấn công malware là 949 sự cố.

Số liệu hoạch toán của Trung tâm VNCERT cũng cho hay, các trang web có kiểu tên miền .name.vn bị tấn công nhiều nhất, chiếm tới 44,07%; tiếp đó là các website có kiểu tên miền .com.vn với 36,58%; edu.vn chiếm 9,45% và đặc biệt tỷ suất trang web có kiểu tên miền .gov.vn bị tiến công mạng chiếm 4,72% tổng số các sự cố tấn công vào các website của Việt Nam.

Và cũng từ số liệu hoạch toán từ hệ thống giám sát của VNCERT, ông Nguyễn Trọng Đường cho biết, mô hình tấn công được tin tặc sử dụng tối đa là tiến công thu thập thông tin, chiếm tới 70%. Bên cạnh đó, còn phải nhắc đến các mô hình tấn công khác cũng được tin tặc sử dụng nhiều như tiến công chiếm quyền điều khiển, tấn công mã độc và tấn công phần mềm web.

Điểm tích cực là thời gian trở lại đây, Quảng Ngãi có hơi nhiều hoạt động diễn tập, tập huấn an toàn thông tin nhất. Như gần đây trong tháng 10, Sở Thông tin và Truyền thông (Sở TT&TT) tỉnh Quảng Ngãi tổ chức diễn tập ứng cứu, phòng trừ sự cố an toàn tin tức cho các thành viên Đội ứng cứu sự cố an toàn tin tức mạng, chuyên trách CNTT của các sở, ban, ngành và UBND các huyện, thành phố.​

Theo Sở TT&TT tỉnh Quảng Ngãi, diễn tập tiếp ứng và phòng chống sự cố về an toàn tin tức nhằm tăng khả năng chống lại các tiến công từ bên trong và bên phía ngoài vào hạ tầng CNTT; trang bị kiến thức chuyên nghiệp về quản trị, bảo mật hệ thống, sử dụng các giải pháp, ứng dụng, thiết bị an toàn thông tin, có hạn nhiều nhất các nguy cơ về an toàn thông tin.

Buổi diễn tập ứng cứu, phòng trừ sự cố an toàn tin tức ở Quảng Ngãi thực hiện giả lập các tình huống tiến công và phòng ngự có chủ đích giữa nhóm tấn công và nhóm phòng thủ.

Trong đó nhóm tiến công thi hành các cuộc tấn công để xâm nhập, phá hoại các mục tiêu không trùng lặp như tiến công web, mã độc quét hệ thống nội bộ, giả mạo thư điện tử, tấn công từ chối dịch vụ, mã độc tống tiền và mã độc tiền ảo. Ngược lại nhóm phòng thủ sử dụng các phương thức để chống sự cố nhằm bảo đảm an toàn về thông tin.

Trước đó chưa lâu Sở TT&TT tỉnh Quảng Ngãi cũng từng kết phù hợp với UBND huyện Tư Nghĩa tổ chức tập huấn về an toàn an ninh tin tức cho hơn 40 công chức, viên chức các phòng ban và UBND các xã, thị xã thuộc huyện Tư Nghĩa.

Trong buổi tập huấn này, ông Quan Minh Tâm, chuyên viên kỹ thuật an toàn thông tin của Công ty cổ phần tư vấn và đào tạo công nghệ Việt Nam đã truyền tải kiến thức cơ bản cho những người học về an toàn thông tin; bảo vệ máy tính khỏi ứng dụng độc hại và tin tặc, bảo quản thông tin từ các mối đe dọa, duy trì và bảo quản tài khoản cá nhân, bảo quản các thông tin, dữ liệu nhạy cảm.

Bên cạnh đó các người học cũng đã được truyền tải kiến thức sử dụng thư điện tử an toàn, bảo quản thông tin, dữ liệu khi dùng các trang web, mạng xã hội và công cụ chat thông qua Internet, nguy cơ từ những thiết bị lưu giữ ngoài, sử dụng mạng không dây và cách phòng tránh, sử dụng thiết bị di động một cách an toàn; các kỹ thuật tiến công cơ bản trên mạng và các giải pháp phòng trừ cơ bản…