Trong quá trình xây dựng, phát triển chính quyền số tỉnh Bắc Kạn việc chú trọng đảm bảo an toàn thông tin mạng, góp phần đảm bảo hệ thống vận hành thông suốt đóng vai trò hết sức quan trọng, góp phần tạo nền tảng vững chắc cho việc thực hiện chuyển đổi số thành công. Đặc biệt trong giai đoạn hiện nay, việc ứng dụng công nghệ thông tin trong quản lý, điều hành công việc của các cơ quan quản lý nhà nước đang phải đối mặt với nhiều thách thức như việc rò rỉ, lộ lọt thông tin, xuyên tạc và phát tán thông tin xấu, độc, sai sự thật…
Chỉ tính riêng trong tháng 4/2024, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát hiện xu hướng tấn công mạng mã hóa tống tiền (ransomware) tăng cao. Đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia. Cũng trong tháng 4/2024, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm NCSC đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhắm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm Trọng đến hệ thống thông tin. Trung tâm NCSC cũng đã phân tích và công bố danh sách các chỉ báo tấn công mạng (IoC) liên quan đến các chiến dịch tấn công có thể ảnh hưởng đến Việt Nam đến các đơn vị.
.png)
Tại tỉnh Bắc Kạn, vấn đề đảm bảo an ninh mạng là yêu cầu đặc biệt quan trọng không chỉ góp phần giữ thành quả đạt được trong xây dựng, phát triển mà còn đảm bảo sự liên thông, liên tục cho quá trình vận hành hệ thống chính quyền số của tỉnh. Đặc biệt, trong bối cảnh cả tỉnh đang đẩy mạnh thực hiện Đề án 06 của Chính phủ, các sở, ngành, địa phương đang tập trung xây dựng nhiều hệ thống thông tin quan trọng, phức tạp, mang tính kết nối sâu rộng với trữ lượng dữ liệu khổng lồ... Để kịp thời đảm bảo an toàn hệ thống thông tin, UBND tỉnh đã chỉ đạo triển khai nhiều giải pháp về ATTT, nỗ lực kiểm soát, phòng, chống phần mềm độc hại, thực hiện giám sát thông tin trên không gian mạng và dán nhãn tín hiệu mạng, hạn chế thấp nhất sự cố bất ngờ xảy ra.
Là cơ quan quản lý Nhà nước về công nghệ thông tin, Sở Thông tin và Truyền thông đã chủ động hướng dẫn, đôn đốc các đơn vị, địa phương sớm hoàn thiện hồ sơ đề xuất phê duyệt cấp độ an toàn cho các hệ thống thông tin thuộc phạm vi quản lý. Đồng thời đề nghị các đơn vị, địa phương thực hiện và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ phê duyệt theo chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 09/CT-TTg ngày 23 tháng 02 năm 2024. Sở cũng thường xuyên khuyến cáo các đơn vị các biện pháp xử lý trong trường hợp xảy ra sự cố tấn công mạng, chủ động thực hiện và hướng dẫn các đơn vị, địa phương tuân thủ nghiêm túc các nội dung quy định tại: Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; Chỉ thị số 18/CT-TTg ngày 13 tháng 10 năm 2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam; Thông tư số 20/2017/TT-BTTTT ngày 12 tháng 9 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc và một số nội dung trọng tâm cần lưu ý theo chỉ đạo của Thủ tướng Chính phủ tại Công điện số 33/CĐ-TTg ngày 07tháng 4năm 2024.
Trên địa bàn tỉnh hiện có 1 hệ thống thông tin tập trung là Trung tâm Tích hợp dữ liệu tỉnh. Hiện nay các phần mềm dùng chung của tỉnh phục vụ xây dựng chính quyền số và một số phần mềm, cơ sở dữ liệu (CSDL) chuyên ngành khác đều được quản lý, cài đặt và vận hành tại Trung tâm Tích hợp dữ liệu của tỉnh.
Là đơn vị được giao nhiệm vụ quản trị vận hành Trung tâm tích hợp dữ liệu của tỉnh, Trung tâm Công nghệ thông tin và Truyền thông Bắc Kạn luôn đảm bảo duy trì hoạt động của hệ thống hạ tầng; duy trì vận hành, rà soát dữ liệu và hỗ trợ các đơn vị khai thác các hệ thống phần mềm dùng chung của tỉnh: Cổng thông tin điện tử; phần mềm quản lý văn bản và hồ sơ công việc; hệ thống thư điện tử công vụ; hệ thống một cửa, một cửa liên thông và dịch vụ công mức độ cao; phần mềm quản lý thông tin cán bộ công chức, viên chức; phần mềm quản lý hồ sơ lưu trữ điện tử; phần mềm công báo tỉnh... Trung tâm CNTT&TT đã thực hiện nâng cấp máy chủ, dịch vụ hệ thống một cửa, dịch vụ công khắc phục các lỗ hổng bảo mật theo đánh giá của Bộ Công an. Kịp thời xử lý các sự cố về an toàn thông tin theo chỉ đạo của UBND tỉnh, Sở TT&TT; hỗ trợ, xử lý kịp thời các khó khăn, vướng mắc trong quá trình sử dụng hệ thống phần mềm dùng chung tại các cơ quan đơn vị trên địa bàn tỉnh.
Nhờ sự phối hợp tích cực của các cơ quan, đơn vị, thời gian qua, trên địa bàn tỉnh không để xảy ra sự cố lớn về mất an toàn thông tin. Hầu hết các cuộc tấn công đều được ngăn chặn, bóc gỡ mã độc kịp thời.
Sự phát triển của công nghệ, quá trình chuyển đổi số diễn ra nhanh chóng, thông tin dần trở thành yếu tố trung tâm của sự phát triển. Do đó, bảo đảm an toàn thông tin mạng đối với hệ thống thông tin được xác định là một trong những nhiệm vụ chính trị quan trọng trong điều kiện, bối cảnh hiện nay. Công tác này phải được thực hiện một cách thường xuyên, liên tục với những cơ chế, chính sách phù hợp.
Để tăng cường công tác bảo đảm ATTT mạng, cần chuyển đổi căn bản về nhận thức và cách làm an toàn trong không gian mạng. Đó là, từ mô hình bảo vệ phân tán sang mô hình bảo vệ tập trung. Từ bị động ứng cứu sự cố sang chủ động dự báo sớm, cảnh báo sớm, phòng ngừa và ứng phó hiệu quả. Từ đơn độc bảo vệ, giấu kín thông tin bị tấn công mạng sang chủ động hợp tác, chia sẻ thông tin nhằm chủ động phòng ngừa và hỗ trợ xử lý sự cố. Chủ động phòng ngừa, phát hiện và đấu tranh ngăn chặn các hoạt động xâm phạm an ninh quốc gia trên không gian mạng; thực hiện nghiêm túc các quy trình an toàn khi phát triển phần mềm nội bộ. Nhất là thường xuyên bồi dưỡng, nâng cao năng lực, nhận thức cho đội ngũ làm công tác bảo đảm ATTT mạng, nâng cao nhận thức cho công chức, viên chức và người dân
Thời gian tới, để làm tốt công tác đảm bảo an toàn thông tin, các sở, ban, ngành, UBND các huyện, thành phố cần phối hợp chặt chẽ với Sở Thông tin và Truyền thông thực hiện tốt các biện pháp, phương án xử lý mã độc, ngăn chặn lây nhiễm trong các hệ thống mạng nội bộ (LAN), mạng Truyền số liệu chuyên dùng của tỉnh. Tuân thủ việc sử dụng kênh truyền số liệu chuyên dùng để đảm bảo các vấn đề an toàn thông tin và phát hiện mã độc trong mạng; Phát huy hiệu quả của việc sử dụng phần mềm diệt virus tập trung đã được trang bị; Tham mưu đề xuất việc nâng cấp hệ điều hành máy tính, bật tường lửa máy tính người dùng, không tải và cài đặt các phần mềm crack, cập nhật các bản vá lỗi về bảo mật cho Hệ điều hành máy tính…
