50% hệ thống thông tin của các bộ, tỉnh mới chỉ được giám sát lớp mạng

Theo Cục An toàn thông tin, việc triển khai Trung tâm giám sát, điều hành an toàn thông tin (SOC) của các bộ, ngành, địa phương còn ở mức cơ bản, chưa đầy đủ cả 4 mức mạng, ứng dụng, cơ sở dữ liệu và thiết bị đầu cuối.

Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ CNTT phục vụ Chính phủ điện tử định hướng đến năm 2025 được Thủ tướng Chính phủ phê duyệt hồi tháng 8/2018 đã xác định 1 trong các nhiệm vụ ưu tiên đặt ra là “Thiết lập được mạng lưới hệ thống giám sát an toàn thông tin mạng trên toàn quốc, đảm bảo liên kết, liên thông, phối hợp chặt chẽ, hiệu quả giữa giám sát tập trung của Trung tâm giám sát an toàn thông tin mạng quốc gia, giám sát của các nhà mạng ISP và giám sát cơ sở của chủ quản các hệ thống thông tin”.

Chiến lược phát triển Chính phủ điện tử hướng tới Chính phủ số giai đoạn đến năm 2025 định hướng đến năm 2030 cũng nêu rõ yêu cầu “Phát triển hệ thống Trung tâm giám sát, điều hành an toàn, an ninh mạng (SOC) cho các hệ thống thông tin của bộ, ngành, địa phương và kết nối với hệ thống hỗ trợ giám sát, điều hành an toàn mạng phục vụ Chính phủ số của quốc gia”.

Để hỗ trợ các bộ, ngành, địa phương triển khai Trung tâm giám sát, điều hành an toàn thông tin - SOC, Bộ TT&TT đã có hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước.

Thời gian qua, Cục An toàn thông tin cũng đã có nhiều văn bản hướng dẫn hoặc cử cán bộ chuyên môn hướng dẫn trực tiếp, giúp cho các bộ, ngành, địa phương triển khai một cách hiệu quả hoạt động giám sát an toàn thông tin cho các hệ thống thông tin trong cơ quan, tổ chức nhà nước.

Tuy nhiên, theo nhận định của đại diện Cục An toàn thông tin, công tác giám sát an toàn thông tin mạng còn chưa thực sự hiệu quả. Việc triển khai SOC của các bộ, ngành, địa phương còn ở mức cơ bản, chưa giám sát đầy đủ các hệ thống thông tin trên phạm vi quản lý của từng bộ, ngành, địa phương, chưa đầy đủ cả 4 mức gồm mạng, ứng dụng, cơ sở dữ liệu, thiết bị đầu cuối.

50% hệ thống thông tin của các bộ, tỉnh mới chỉ được giám sát lớp mạng
Đến nay, 50% hệ thống thông tin của các bộ, ngành, địa phương khi tổ chức giám sát đã thực hiện giám sát đủ 4 lớp kỹ thuật.

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, hiện 50% hệ thống thông tin của các bộ, ngành, địa phương khi tổ chức giám sát đã thực hiện giám sát đủ 4 lớp kỹ thuật; 50% còn lại mới chỉ thực hiện giám sát lớp mạng. Có 7 bộ, ngành, địa phương chưa thực hiện kết nối, chia sẻ dữ liệu về NCSC.

Mặt khác, việc lựa chọn giải pháp, nhà cung cấp dịch vụ SOC đáp ứng yêu cầu đang là mối băn khoăn của nhiều Sở TT&TT, nhiều đơn vị chuyên trách an toàn thông tin các bộ, ngành.

Nhận thấy vấn đề nêu trên, Cục An toàn thông tin đã nhận trách nhiệm với Bộ TT&TT hỗ trợ, thúc đẩy các bộ, ngành, địa phương và các doanh nghiệp CNTT/an toàn thông tin trên toàn quốc triển khai Nền tảng Trung tâm SOC trong năm 2022, “đáp ứng yêu cầu kết nối, chia sẻ thông tin góp phần đảm bảo an toàn thông tin mạng cho quá trình chuyển đổi số quốc gia: Giúp các bộ, ngành, địa phương rút ngắn thời gian 90% khối lượng, thời gian triển khai mô hình “4 lớp” về bảo đảm an toàn thông tin mạng; nâng cao năng lực đảm bảo an toàn thông tin mạng cho các chủ quản hệ thống thông tin”.

 

Việc đầu tiên, đại diện Cục An toàn thông tin cho biết, cơ quan này đang dự thảo bộ tiêu chí đánh giá giải pháp, dịch vụ Trung tâm SOC, dự kiến sẽ sớm trình Bộ TT&TT ban hành trong thời gian tới.

Sau khi Bộ TT&TT ban hành bộ tiêu chí đánh giá SOC, Cục An toàn thông tin sẽ đánh giá và công bố các giải pháp, dịch vụ đáp ứng yêu cầu theo quy định của Bộ TTTT để các Bộ, ngành, địa phương có cơ sở lựa chọn SOC phục vụ công tác giám sát an toàn thông tin tại bộ, ngành, địa phương mình.

“Đứng trước những thách thức mới về an toàn, an ninh thông tin, việc đẩy mạnh triển khai hoạt động giám sát các hệ thống thông tin phục vụ chuyển đổi số là một trong những giải pháp cấp bách và cần thiết nhằm bảo đảm an toàn thông tin trong giai đoạn hiện nay”, đại diện Cục An toàn thông tin nhấn mạnh.

Ở góc độ của doanh nghiệp an toàn thông tin, CEO Công ty VSEC Trương Đức Lượng cho biết, việc triển khai giám sát an toàn thông tin với các hệ thống thông tin phục vụ chuyển đổi số đều đang gặp những thách thức chung, trong việc thiếu hụt nhân lực có chuyên môn cao để phát triển và vận hành.

“Ngoài ra sự thay đổi nhanh chóng của các hình thức tấn công cũng đặt ra một thách thức lớn cho đội ngũ an toàn thông tin khi cần liên tục cập nhật kiến thức và nâng cao kỹ năng xử lý”, ông Trương Đức Lượng chia sẻ thêm.

Từ thực tế triển khai hỗ trợ bảo vệ các hệ thống thông tin của các bộ, tỉnh, đại diện CyRadar cho rằng, cần có các giải pháp phòng chống tấn công từ bên ngoài cũng như bảo vệ hệ thống từ bên trong. Đặc biệt là cần chú trọng nâng cao chuyên môn, hiểu biết về an toàn thông tin thông qua việc thường xuyên diễn tập thực chiến đảm bảo an toàn thông tin mạng, tổ chức đào tạo chuyên môn an toàn thông tin cho cán bộ chuyên trách, đào tạo nhận thức an toàn thông tin cho người dùng.

Vân Anh

Mỗi tuần có hơn 265 sự cố tấn công mạng vào các hệ thống tại Việt Nam

Mỗi tuần có hơn 265 sự cố tấn công mạng vào các hệ thống tại Việt Nam

Trong 6 tháng đầu năm nay, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 6.641 cuộc. Trung bình mỗi tuần, có hơn 256 sự cố tấn công vào các hệ thống trong nước.

 
List comment
 

Gần đây, nhiều người dân phản ánh với VNCERT/CC, Cục An toàn thông tin về việc họ nhận được cuộc gọi, tin nhắn giả mạo các ngân hàng đề nghị hỗ trợ rút tiền qua thẻ tín dụng với lãi suất 0% hoặc lãi suất thấp.

 

Bộ Công an khuyến nghị, để tránh bị lừa đảo chiếm đoạt tài sản, người dân cần chủ động nâng cao nhận thức thông qua phương tiện truyền thông về các phương thức, thủ đoạn phạm tội mới.

 

Trong 6 tháng đầu năm nay, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 6.641 cuộc. Trung bình mỗi tuần, có hơn 256 sự cố tấn công vào các hệ thống trong nước.

 

Từ lâu Zalo đã chú trọng đến trải nghiệm riêng tư và bảo mật của người dùng, có lẽ đây là lí do ứng dụng nhắn tin này được tin cậy nhất Việt Nam với 70 triệu người dùng thường xuyên.

 

Cùng với sự tiến bộ kỹ thuật số là sự gia tăng của các cuộc tấn công mã độc tống tiền. Tội phạm này nhắm đến các doanh nghiệp ở mọi lĩnh vực, với mọi quy mô, đặc biệt là doanh nghiệp vừa và nhỏ (SME).

 
 

Với khả năng tạo ra môi trường thực chiến đa dạng, hệ thống thao trường an ninh mạng Vietnam Cyber Range do các kỹ sư Việt Nam làm chủ hoàn toàn về công nghệ, sẽ giúp rút ngắn thời gian đào tạo nhân lực an ninh mạng trình độ cao.

Theo nhận định của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT, tấn công có chủ đích - APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi.

Trên Facebook Messenger, người dùng có thể tạo một phòng trò chuyện mã hóa riêng với người nhận. Có ít nhất 2 cách để làm việc này.

Chỉ cần một chiếc máy tính nhỏ bé, hacker có thể làm gián đoạn hoạt động của những phương tiện khổng lồ như tàu hay máy bay chở hàng.  

Theo ghi nhận của Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ, trong 6 tháng đầu năm nay, đã phát hiện 48.646 cuộc tấn công với nhiều hình thức tinh vi vào các hệ thống CNTT trọng yếu của Đảng và Nhà nước.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123