50% hệ thống thông tin của các bộ, tỉnh mới chỉ được giám sát lớp mạng

Theo Cục An toàn thông tin, việc triển khai Trung tâm giám sát, điều hành an toàn thông tin (SOC) của các bộ, ngành, địa phương còn ở mức cơ bản, chưa đầy đủ cả 4 mức mạng, ứng dụng, cơ sở dữ liệu và thiết bị đầu cuối.

Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ CNTT phục vụ Chính phủ điện tử định hướng đến năm 2025 được Thủ tướng Chính phủ phê duyệt hồi tháng 8/2018 đã xác định 1 trong các nhiệm vụ ưu tiên đặt ra là “Thiết lập được mạng lưới hệ thống giám sát an toàn thông tin mạng trên toàn quốc, đảm bảo liên kết, liên thông, phối hợp chặt chẽ, hiệu quả giữa giám sát tập trung của Trung tâm giám sát an toàn thông tin mạng quốc gia, giám sát của các nhà mạng ISP và giám sát cơ sở của chủ quản các hệ thống thông tin”.

Chiến lược phát triển Chính phủ điện tử hướng tới Chính phủ số giai đoạn đến năm 2025 định hướng đến năm 2030 cũng nêu rõ yêu cầu “Phát triển hệ thống Trung tâm giám sát, điều hành an toàn, an ninh mạng (SOC) cho các hệ thống thông tin của bộ, ngành, địa phương và kết nối với hệ thống hỗ trợ giám sát, điều hành an toàn mạng phục vụ Chính phủ số của quốc gia”.

Để hỗ trợ các bộ, ngành, địa phương triển khai Trung tâm giám sát, điều hành an toàn thông tin - SOC, Bộ TT&TT đã có hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước.

Thời gian qua, Cục An toàn thông tin cũng đã có nhiều văn bản hướng dẫn hoặc cử cán bộ chuyên môn hướng dẫn trực tiếp, giúp cho các bộ, ngành, địa phương triển khai một cách hiệu quả hoạt động giám sát an toàn thông tin cho các hệ thống thông tin trong cơ quan, tổ chức nhà nước.

Tuy nhiên, theo nhận định của đại diện Cục An toàn thông tin, công tác giám sát an toàn thông tin mạng còn chưa thực sự hiệu quả. Việc triển khai SOC của các bộ, ngành, địa phương còn ở mức cơ bản, chưa giám sát đầy đủ các hệ thống thông tin trên phạm vi quản lý của từng bộ, ngành, địa phương, chưa đầy đủ cả 4 mức gồm mạng, ứng dụng, cơ sở dữ liệu, thiết bị đầu cuối.

{keywords}
Đến nay, 50% hệ thống thông tin của các bộ, ngành, địa phương khi tổ chức giám sát đã thực hiện giám sát đủ 4 lớp kỹ thuật.

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, hiện 50% hệ thống thông tin của các bộ, ngành, địa phương khi tổ chức giám sát đã thực hiện giám sát đủ 4 lớp kỹ thuật; 50% còn lại mới chỉ thực hiện giám sát lớp mạng. Có 7 bộ, ngành, địa phương chưa thực hiện kết nối, chia sẻ dữ liệu về NCSC.

Mặt khác, việc lựa chọn giải pháp, nhà cung cấp dịch vụ SOC đáp ứng yêu cầu đang là mối băn khoăn của nhiều Sở TT&TT, nhiều đơn vị chuyên trách an toàn thông tin các bộ, ngành.

Nhận thấy vấn đề nêu trên, Cục An toàn thông tin đã nhận trách nhiệm với Bộ TT&TT hỗ trợ, thúc đẩy các bộ, ngành, địa phương và các doanh nghiệp CNTT/an toàn thông tin trên toàn quốc triển khai Nền tảng Trung tâm SOC trong năm 2022, “đáp ứng yêu cầu kết nối, chia sẻ thông tin góp phần đảm bảo an toàn thông tin mạng cho quá trình chuyển đổi số quốc gia: Giúp các bộ, ngành, địa phương rút ngắn thời gian 90% khối lượng, thời gian triển khai mô hình “4 lớp” về bảo đảm an toàn thông tin mạng; nâng cao năng lực đảm bảo an toàn thông tin mạng cho các chủ quản hệ thống thông tin”.

Việc đầu tiên, đại diện Cục An toàn thông tin cho biết, cơ quan này đang dự thảo bộ tiêu chí đánh giá giải pháp, dịch vụ Trung tâm SOC, dự kiến sẽ sớm trình Bộ TT&TT ban hành trong thời gian tới.

Sau khi Bộ TT&TT ban hành bộ tiêu chí đánh giá SOC, Cục An toàn thông tin sẽ đánh giá và công bố các giải pháp, dịch vụ đáp ứng yêu cầu theo quy định của Bộ TTTT để các Bộ, ngành, địa phương có cơ sở lựa chọn SOC phục vụ công tác giám sát an toàn thông tin tại bộ, ngành, địa phương mình.

“Đứng trước những thách thức mới về an toàn, an ninh thông tin, việc đẩy mạnh triển khai hoạt động giám sát các hệ thống thông tin phục vụ chuyển đổi số là một trong những giải pháp cấp bách và cần thiết nhằm bảo đảm an toàn thông tin trong giai đoạn hiện nay”, đại diện Cục An toàn thông tin nhấn mạnh.

Ở góc độ của doanh nghiệp an toàn thông tin, CEO Công ty VSEC Trương Đức Lượng cho biết, việc triển khai giám sát an toàn thông tin với các hệ thống thông tin phục vụ chuyển đổi số đều đang gặp những thách thức chung, trong việc thiếu hụt nhân lực có chuyên môn cao để phát triển và vận hành.

“Ngoài ra sự thay đổi nhanh chóng của các hình thức tấn công cũng đặt ra một thách thức lớn cho đội ngũ an toàn thông tin khi cần liên tục cập nhật kiến thức và nâng cao kỹ năng xử lý”, ông Trương Đức Lượng chia sẻ thêm.

Từ thực tế triển khai hỗ trợ bảo vệ các hệ thống thông tin của các bộ, tỉnh, đại diện CyRadar cho rằng, cần có các giải pháp phòng chống tấn công từ bên ngoài cũng như bảo vệ hệ thống từ bên trong. Đặc biệt là cần chú trọng nâng cao chuyên môn, hiểu biết về an toàn thông tin thông qua việc thường xuyên diễn tập thực chiến đảm bảo an toàn thông tin mạng, tổ chức đào tạo chuyên môn an toàn thông tin cho cán bộ chuyên trách, đào tạo nhận thức an toàn thông tin cho người dùng.

Vân Anh

Mỗi tuần có hơn 265 sự cố tấn công mạng vào các hệ thống tại Việt Nam

Mỗi tuần có hơn 265 sự cố tấn công mạng vào các hệ thống tại Việt Nam

Trong 6 tháng đầu năm nay, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 6.641 cuộc. Trung bình mỗi tuần, có hơn 256 sự cố tấn công vào các hệ thống trong nước.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Đang cập nhật dữ liệu !