Đội ứng cứu sự cố mạng, máy tính sẽ là nòng cốt đảm bảo ATTT tỉnh Lâm Đồng

Theo thông tin từ Sở TT&TT tỉnh Lâm Đồng, tỉnh này vừa có quyết định thành lập Đội Ứng cứu sự cố mạng, máy tính của tỉnh. Đội ứng cứu sự cố máy tính là cơ quan thuộc quản lý của Sở TT&TT tỉnh Lâm Đồng. Kinh phí hoạt động sẽ được bố trí hàng năm.

Trước mắt, đội Ứng cứu sự cố máy tỉnh của tỉnh sẽ gồm 15 thành viên thực hiện các nhiệm vụ chính trong ứng cứu và khắc phục sự cố về máy tính và an ninh mạng. Cụ thể, Đội ứng cứu có nhiệm vụ phối hợp, hỗ trợ, điều phối về công tác ứng cứu sự cố mạng, sự cố máy tính trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Lâm Đồng.

Đây sẽ là đầu mối của tỉnh, có trách nhiệm liên kết, phối hợp với các đơn vị trong mạng lưới Ứng cứu sự cố mạng, máy tính quốc gia.

Đồng thời, đề xuất các giải pháp nâng cao hiệu quả công tác ứng cứu sự cố máy tính và đảm bảo an toàn thông tin mạng trên địa bàn tỉnh. Báo cáo UBND tỉnh kết quả thực hiện nhiệm vụ định kỳ (6 tháng, năm) và đột xuất theo yêu cầu.

Theo chia sẻ của ông Lê Thanh Liêm, Phó Giám đốc sở TT&TT tỉnh Lâm Đồng, người trực tiếp phụ trách đội ứng cứu sự cố máy tỉnh của tỉnh cho hay: mặc dù các thành viên thuộc đội ứng cứu sự cố mạng, máy tính vừa mới được thành lập và đa số là các cán bộ kiêm nhiệm chứ không phải là các cán bộ chuyên trách, nhưng lực lượng này đã đáp ứng được về cơ bản yêu cầu ứng cứu tại chỗ cho toàn tỉnh.

Trong năm 2015, hệ thống thông tin tỉnh Lâm Đồng (bao gồm Cổng thông tin, hệ thống thư điện tử và trung tâm dữ liệu đã hứng chịu nhiều đợt tấn công từ các đối tượng tội phạm mạng. Trong đó, có 2 đợt tấn công mạnh vào Cổng thông tin điện tử cúa tỉnh khiến cho tần suất truy cập vào trang tăng đột biến. Đáng kể, có dấu hiệu cho thấy tình trạng tấn công qua lây nhiễm mã độc nhiều lần như đợt lây nhiễm “virus tống tiền” giống như một số địa phương khác.

Tuy nhiên, ông Liêm cũng cho hay, nguồn nhân lực chuyên trách về ATTT tại địa phương đã đủ sức giải quyết các đợt tấn công trong thời gian vừa qua. Đồng thời, do Cổng thông tin Lâm Đồng có các lớp bảo mật tại chỗ khá tốt nên phương thức tấn công cũng không vượt được tường lửa mà chỉ gây nghẽn hệ thống. Theo chia sẻ, mô hình Cổng thông tin điện tử cúa tỉnh hiện áp dụng thiết kế 3 lớp: vùng MOSS, vùng DMZ và vùng Local. Sử dụng tường lửa Foretigate, mã CAPTCHA trong đăng ký tài khoản, sử dụng phương thức SSL/TLS trong truyền và lưu dữ liệu quan trọng.

Công tác bảo đảm an toàn thông tin được quan tâm và sâu sát. Lâm Đồng đã thường xuyên liên lạc với Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT triển khai hỗ trợ an ninh thông tin trên địa bàn tỉnh. Các hoạt động được tổ chức thường kỳ như: thông báo an ninh thông tin của VNCERT cho các đơn vị; Hỗ trợ nhiều địa phương sử dụng hệ thống firewall hạn chế tác động của mạng bonet; Sẵn sàng hỗ trợ các đơn vị gỡ mạng Bonet khi nhận thông báo an ninh thông tin của VNCERT; Hướng dẫn hạn chế rủi ro an toàn thông tin, cảnh báo nguy cơ mất an toàn thông tin trên một số dòng máy tính Lenovo, phòng chống mã độc mã hóa dữ liệu Ransomware…; triển khai hỗ trợ các đơn vị an toàn hệ thống máy chủ tại khu hành chính tập trung của tỉnh

Sở TT&TT cũng thường xuyên, kịp thời triển khai những chính sách của Bộ TT&TT cũng như chỉ đạo của UBND tỉnh Lâm Đồng về an ninh thông tin, thường xuyên quan tâm đến công tác đảm bảo an ninh thông tin cho hệ thống CNTT và hệ thống mạng trên địa bàn tỉnh; chủ động thông báo những cảnh báo về an toàn mạng máy tính và triển khai các biện pháp khắc phục của trung tâm ứng cứu khẩn cấp máy tính Việt Nam – VNCERT đến toàn thể các cơ quan nhà nước trên địa bàn tỉnh. Để đảm bảo an toàn an ninh thông tin cho hệ thống cổng thông tin điện tử của tỉnh và hệ thống thư điện tử công vụ, Sở TT&T đã bố trí cán bộ quản lý và cán bộ kĩ thuật có trình độ chuyên môn phù hợp chịu trách nhiệm đảm bảo an toàn cho các hệ thống thông tin số. Bảo đảm an ninh thông tin cho Trung tâm quản lý cổng thông tin điện tử của tỉnh.

Ngoài ra, để lực lượng chuyên trách có thể đủ sức ứng cứu các trường hợp tấn công mạng tại chỗ, các lớp tập huấn, diễn tập về phòng thủ an ninh mạng cũng thường xuyên được tổ chức cho các cán bộ chuyên trách tại địa phương. Cụ thế, trong năm 2015, tỉnh đã tổ chức 23 lớp tập huấn với gần 700 lượt học viên tham dự nhằm bồi dưỡng nâng cao khả năng ứng dụng CNTT đến toàn bộ cán bộ công chức, viên chức tại các cơ quan, đơn vị trên địa bàn tỉnh, trang bị đầy đủ kiến thức triển khai các dịch vụ mạng, bảo mật mạng, an toàn an ninh thông tin và các phần mềm ứng dụng khác phục vụ công tác quản lý chuyên môn, nghiệp vụ tại đơn vị.