Chiều 8/11, Sở Thông tin và Truyền thông Kiên Giang tổ chức Hội thảo An toàn thông tin và diễn tập thực chiến ứng cứu sự cố hệ thống thông tin.
Theo ông Võ Minh Trung, Giám đốc Sở Thông tin và Truyền thông tỉnh, cùng với sự bùng nổ của cuộc cách mạng công nghiệp lần thứ tư và quá trình Chuyển đổi Số, các cuộc tấn công vào hệ thống mạng, đánh cắp thông tin, làm lộ lọt, xuyên tạc thông tin, lừa đảo trên không gian mạng… đang diễn ra hết sức phức tạp, gây thiệt hại rất lớn. Vì vậy, vấn đề bảo mật và an toàn thông tin đang trở nên rất cấp bách.
Ông Trung cho biết Tỉnh ủy, Ủy ban Nhân dân tỉnh Kiên Giang cũng xác định Chuyển đổi Số là một trong những động lực quan trọng phát triển của tỉnh, là nhiệm vụ trọng tâm, xuyên suốt trong lãnh đạo của các cấp ủy Đảng, hoạt động của các cơ quan, tổ chức, người dân và doanh nghiệp nhằm phục vụ tốt nhất nhiệm vụ phát triển kinh tế-xã hội, trong đó, an toàn thông tin là yếu tố then chốt để Chuyển đổi Số thành công và bền vững.
“Hội thảo lần này là dịp để lãnh đạo, cán bộ chuyên trách các sở, ban, ngành, địa phương cùng trao đổi, nắm bắt thông tin, nhận thức rõ tầm quan trọng của bảo đảm an toàn thông tin khi thực hiện Chuyển đổi Số, từ đó có sự quan tâm trong việc triển khai an toàn thông tin tại các đơn vị,” ông Trung nhấn mạnh.
Trình bày chuyên đề đảm bảo an toàn trong Chuyển đổi Số, ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm Ứng cứu Khẩn cấp Không gian Mạng Việt Nam, thuộc Cục An toàn Thông tin, Bộ Thông tin và Truyền thông cho biết các yếu tố ảnh hưởng an toàn thông tin mạng trong Chuyển đổi Số có thể kể đến như: Tấn công mạng chuyên nghiệp, tấn công APT; tấn công dữ liệu (đánh cắp, thay đổi...); rủi ro chuỗi cung ứng; công nghệ mới, trí tuệ nhân tạo AI; thiếu hụt nguồn nhân lực an toàn thông tin; tấn công vào người dùng cá nhân.
Để đảm bảo an toàn thông tin trong Chuyển đổi Số, ông Nguyễn Hữu Nguyên cho rằng hệ thống thông tin cần triển khai đầy đủ phương án bảo đảm an toàn thông tin theo cấp độ.
Phần mềm nội bộ phải do đơn vị chuyên nghiệp phát triển, tuân thủ Khung Phát triển Phần mềm An toàn DevSecOps.
Hệ thống thông tin được kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào sử dụng, khi nâng cấp, thay đổi, định kỳ theo quy định.
Hệ thống thông tin được quản lý, vận hành theo mô hình 4 lớp gồm: Lực lượng tại chỗ (đội ứng cứu sự cố); lực lượng chuyên nghiệp (doanh nghiệp an toàn thông tin); kiểm tra đánh giá độc lập; kết nối về Bộ Thông tin và Truyền thông.
Cần nâng cao năng lực Đội Ứng cứu Sự cố bằng các giải pháp như: Hoạt động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động sang chủ động, săn lùng mối nguy hại và rà quét lỗ hổng 6 tháng 1 lần.
Hoàn thiện phương án kịch bản ứng cứu sự cố. Diễn tập thực chiến 1 lần/năm đối với hệ thống thông tin từ cấp độ 3 trở lên.
Kiện toàn lại Đội Ứng cứu Sự cố theo hướng chuyên nghiệp, cơ động, được giao nhiệm vụ thường xuyên. Hệ thống thông tin chưa xác nhận an toàn thì chưa đưa vào sử dụng.
Đại biểu Quốc hội cho ý kiến về Chương trình Chuyển đổi Số Quốc gia
Ông Nguyễn Hữu Nguyên thông tin trong tháng 9/2023, tại các cơ quan, tổ chức nhà nước có 156 địa chỉ IP có kết nối đến các mạng botnet; có gần 58.000 lỗ hổng, điểm yếu an toàn thông tin tại các hệ thống thông tin; 28 đơn vị (18 tỉnh, thành phố, 10 bộ, ngành) có các trang web bị lợi dụng chuyển hướng truy cập.
Tại hội thảo, các đại biểu được cung cấp nhiều nội dung như: Nhận diện một số hình thức lừa đảo trên không gian mạng; an ninh mạng không biên giới cho kỷ nguyên Chuyển đổi Số; giải pháp an toàn thông tin phục vụ Chuyển đổi Số…
Các đại biểu đồng thời chia sẻ, trao đổi kinh nghiệm nhiều vấn đề liên quan đến việc bảo đảm an toàn thông tin tại các cơ quan đơn vị.
Nhân dịp này, Ban Tổ chức đã trao giải cho các đội xuất sắc trong diễn tập thực chiến ứng cứu sự cố hệ thống thông tin tỉnh Kiên Giang 2023.
Đội diễn tập tỉnh Long An đoạt Giải Nhất; đội diễn tập tỉnh Sóc Trăng nhận giải Nhì; giải Ba được trao cho đội diễn tập tỉnh An Giang.
Chương trình diễn tập thực chiến ứng cứu sự cố hệ thống thông tin tỉnh Kiên Giang 2023 có sự tham dự của các đội đến từ các tỉnh Đồng bằng sông Cửu Long và VNCERT (Trung tâm Ứng cứu Khẩn cấp Không gian Mạng Việt Nam)./.