50% hệ thống thông tin của các bộ, tỉnh mới chỉ được giám sát lớp mạng
Theo Cục An toàn thông tin, việc triển khai Trung tâm giám sát, điều hành an toàn thông tin (SOC) của các bộ, ngành, địa phương còn ở mức cơ bản, chưa đầy đủ cả 4 mức mạng, ứng dụng, cơ sở dữ liệu và thiết bị đầu cuối.
Bảo mật
Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ CNTT phục vụ Chính phủ điện tử định hướng đến năm 2025 được Thủ tướng Chính phủ phê duyệt hồi tháng 8/2018 đã xác định 1 trong các nhiệm vụ ưu tiên đặt ra là “Thiết lập được mạng lưới hệ thống giám sát an toàn thông tin mạng trên toàn quốc, đảm bảo liên kết, liên thông, phối hợp chặt chẽ, hiệu quả giữa giám sát tập trung của Trung tâm giám sát an toàn thông tin mạng quốc gia, giám sát của các nhà mạng ISP và giám sát cơ sở của chủ quản các hệ thống thông tin” .
Chiến lược phát triển Chính phủ điện tử hướng tới Chính phủ số giai đoạn đến năm 2025 định hướng đến năm 2030 cũng nêu rõ yêu cầu “Phát triển hệ thống Trung tâm giám sát, điều hành an toàn, an ninh mạng (SOC) cho các hệ thống thông tin của bộ, ngành, địa phương và kết nối với hệ thống hỗ trợ giám sát, điều hành an toàn mạng phục vụ Chính phủ số của quốc gia” .
Thời gian qua, Cục An toàn thông tin cũng đã có nhiều văn bản hướng dẫn hoặc cử cán bộ chuyên môn hướng dẫn trực tiếp, giúp cho các bộ, ngành, địa phương triển khai một cách hiệu quả hoạt động giám sát an toàn thông tin cho các hệ thống thông tin trong cơ quan, tổ chức nhà nước.
Tuy nhiên, theo nhận định của đại diện Cục An toàn thông tin, công tác giám sát an toàn thông tin mạng còn chưa thực sự hiệu quả. Việc triển khai SOC của các bộ, ngành, địa phương còn ở mức cơ bản, chưa giám sát đầy đủ các hệ thống thông tin trên phạm vi quản lý của từng bộ, ngành, địa phương, chưa đầy đủ cả 4 mức gồm mạng, ứng dụng, cơ sở dữ liệu, thiết bị đầu cuối.
Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, hiện 50% hệ thống thông tin của các bộ, ngành, địa phương khi tổ chức giám sát đã thực hiện giám sát đủ 4 lớp kỹ thuật; 50% còn lại mới chỉ thực hiện giám sát lớp mạng. Có 7 bộ, ngành, địa phương chưa thực hiện kết nối, chia sẻ dữ liệu về NCSC.
Mặt khác, việc lựa chọn giải pháp, nhà cung cấp dịch vụ SOC đáp ứng yêu cầu đang là mối băn khoăn của nhiều Sở TT&TT, nhiều đơn vị chuyên trách an toàn thông tin các bộ, ngành.
Nhận thấy vấn đề nêu trên, Cục An toàn thông tin đã nhận trách nhiệm với Bộ TT&TT hỗ trợ, thúc đẩy các bộ, ngành, địa phương và các doanh nghiệp CNTT/an toàn thông tin trên toàn quốc triển khai Nền tảng Trung tâm SOC trong năm 2022, “đáp ứng yêu cầu kết nối, chia sẻ thông tin góp phần đảm bảo an toàn thông tin mạng cho quá trình chuyển đổi số quốc gia: Giúp các bộ, ngành, địa phương rút ngắn thời gian 90% khối lượng, thời gian triển khai mô hình “4 lớp” về bảo đảm an toàn thông tin mạng; nâng cao năng lực đảm bảo an toàn thông tin mạng cho các chủ quản hệ thống thông tin”.
Việc đầu tiên, đại diện Cục An toàn thông tin cho biết, cơ quan này đang dự thảo bộ tiêu chí đánh giá giải pháp, dịch vụ Trung tâm SOC, dự kiến sẽ sớm trình Bộ TT&TT ban hành trong thời gian tới.
Sau khi Bộ TT&TT ban hành bộ tiêu chí đánh giá SOC, Cục An toàn thông tin sẽ đánh giá và công bố các giải pháp, dịch vụ đáp ứng yêu cầu theo quy định của Bộ TTTT để các Bộ, ngành, địa phương có cơ sở lựa chọn SOC phục vụ công tác giám sát an toàn thông tin tại bộ, ngành, địa phương mình.
“Đứng trước những thách thức mới về an toàn, an ninh thông tin, việc đẩy mạnh triển khai hoạt động giám sát các hệ thống thông tin phục vụ chuyển đổi số là một trong những giải pháp cấp bách và cần thiết nhằm bảo đảm an toàn thông tin trong giai đoạn hiện nay” , đại diện Cục An toàn thông tin nhấn mạnh.
Ở góc độ của doanh nghiệp an toàn thông tin, CEO Công ty VSEC Trương Đức Lượng cho biết, việc triển khai giám sát an toàn thông tin với các hệ thống thông tin phục vụ chuyển đổi số đều đang gặp những thách thức chung, trong việc thiếu hụt nhân lực có chuyên môn cao để phát triển và vận hành.
“Ngoài ra sự thay đổi nhanh chóng của các hình thức tấn công cũng đặt ra một thách thức lớn cho đội ngũ an toàn thông tin khi cần liên tục cập nhật kiến thức và nâng cao kỹ năng xử lý” , ông Trương Đức Lượng chia sẻ thêm.
Từ thực tế triển khai hỗ trợ bảo vệ các hệ thống thông tin của các bộ, tỉnh, đại diện CyRadar cho rằng, cần có các giải pháp phòng chống tấn công từ bên ngoài cũng như bảo vệ hệ thống từ bên trong. Đặc biệt là cần chú trọng nâng cao chuyên môn, hiểu biết về an toàn thông tin thông qua việc thường xuyên diễn tập thực chiến đảm bảo an toàn thông tin mạng, tổ chức đào tạo chuyên môn an toàn thông tin cho cán bộ chuyên trách, đào tạo nhận thức an toàn thông tin cho người dùng.
Vân Anh
Gửi bình luận
Bài viết cùng chuyên mục
Mạo danh ngân hàng dụ người dùng rút tiền thẻ tín dụng lãi suất thấp để lừa đảo
icon 0
Gần đây, nhiều người dân phản ánh với VNCERT/CC, Cục An toàn thông tin về việc họ nhận được cuộc gọi, tin nhắn giả mạo các ngân hàng đề nghị hỗ trợ rút tiền qua thẻ tín dụng với lãi suất 0% hoặc lãi suất thấp.
Bộ Công an chỉ cách tránh bị lừa đảo bởi đối tượng giả mạo môi giới việc làm
icon 0
Bộ Công an khuyến nghị, để tránh bị lừa đảo chiếm đoạt tài sản, người dân cần chủ động nâng cao nhận thức thông qua phương tiện truyền thông về các phương thức, thủ đoạn phạm tội mới.
Mỗi tuần có hơn 265 sự cố tấn công mạng vào các hệ thống tại Việt Nam
icon 0
Trong 6 tháng đầu năm nay, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 6.641 cuộc. Trung bình mỗi tuần, có hơn 256 sự cố tấn công vào các hệ thống trong nước.
Thao trường an ninh mạng Make in Vietnam giúp rút ngắn thời gian đào tạo nhân lực
icon 0
Với khả năng tạo ra môi trường thực chiến đa dạng, hệ thống thao trường an ninh mạng Vietnam Cyber Range do các kỹ sư Việt Nam làm chủ hoàn toàn về công nghệ, sẽ giúp rút ngắn thời gian đào tạo nhân lực an ninh mạng trình độ cao.
Ngăn chặn nguy cơ tấn công APT vào các cơ quan, tổ chức tại Việt Nam
icon 0
Theo nhận định của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT, tấn công có chủ đích - APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi.
Hướng dẫn nhắn tin mã hóa trên Messenger icon 0
Trên Facebook Messenger, người dùng có thể tạo một phòng trò chuyện mã hóa riêng với người nhận. Có ít nhất 2 cách để làm việc này.
Tàu chở hàng, máy bay vận tải thành mục tiêu thường xuyên của tin tặc
icon 0
Chỉ cần một chiếc máy tính nhỏ bé, hacker có thể làm gián đoạn hoạt động của những phương tiện khổng lồ như tàu hay máy bay chở hàng.
Hơn 48.600 cuộc tấn công vào các hệ thống CNTT trọng yếu nửa đầu năm nay
icon 0
Theo ghi nhận của Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ, trong 6 tháng đầu năm nay, đã phát hiện 48.646 cuộc tấn công với nhiều hình thức tinh vi vào các hệ thống CNTT trọng yếu của Đảng và Nhà nước.
Bộ Công an: 'Dữ liệu của doanh nghiệp trở thành mục tiêu tấn công của tin tặc'
icon 0
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho rằng, bảo đảm an toàn dữ liệu doanh nghiệp là một trong các vấn đề nổi cộm mà các doanh nghiệp phải đối mặt.
Giả mạo Techcombank để lừa đảo chiếm đoạt tài sản của người dùng
icon 0
Thời gian gần đây, Cục An toàn thông tin đã ghi nhận nhiều phản ánh liên quan tới việc giả mạo thương hiệu của Techcombank với mục đích lừa đảo, đánh cắp thông tin và tài sản của người dùng.
XEM THÊM BÀI VIẾT