Tăng cường công tác bảo đảm an ninh mạng, phòng, chống tấn công mạng
Hôm nay (20/9), Tiểu
Ban An toàn, An ninh mạng tỉnh đã ban hành Văn bản số 8143/TBATANM-NC về việc
tăng cường công tác bảo đảm an ninh mạng, phòng, chống tấn công mạng.
Theo đó, thời gian qua, tình hình an ninh mạng, tấn công mạng
trong nước diễn ra hết sức phức tạp, nguy hiểm, trong khi hệ thống thông tin
của các Ban, bộ, ngành, địa phương, doanh nghiệp còn bộc lộ nhiều điểm yếu có
nguy cơ mất an ninh mạng, chỉ một cuộc tấn công mạng nhỏ lẻ có thể lan rộng,
xâm nhập toàn bộ hệ thống thông tin trọng yếu quốc gia. Đặc biệt nguy hiểm, khi
nó xung đột hoặc xảy ra chiến tranh mạng, các đối tượng có thể tự động, kích
hoạt, phát tán mã độc trên diện rộng, làm “tê liệt” hoạt động chỉ đạo, điều
hành,quản lý trên môi trường mạng của các cơ quan trọng yếu của Đảng, Chính
phủ, chính quyền địa phương, tập đoàn, doanh nghiệp…
Trong 6 tháng đầu năm 2024, Cục An ninh mạng và phòng, chống
tội phạm sử dụng công nghệ cao đã phát hiện, xử lý 211.000 cảnh báo tấn công
mạng và 20 sự cố an ninh mạng. Đặc biệt, trong bối cảnh các Bộ, ngành, địa
phương, doanh nghiệp đẩy mạnh quá trình chuyển đổi số, xây dựng nhiều hệ thống
thông tin quan trọng, mang tính liên kết sâu rộng càng làm cho hoạt động tấn
công mạng, gián điệp mạng phức tạp, nguy hiểm hơn. Nổi lên thời gian qua là
hoạt động tấn công mã hóa dữ liệu, đòi tiền chuộc nhằm vào các tập đoàn, doanh
nghiệp tài chính, năng lượng, viễn thông “mũi nhọn” gây ngưng trệ hoạt động
điều hành, thiệt hại lớn về kinh tế, uy tín của doanh nghiệp. Hệ thống thông
tin của một số cơ quan Trung ương, Bộ, ngành, địa phương còn bị các nhóm tin
tặc tấn công chiếm quyền quản trị, thay đổi giao diện, lây nhiễm mã độc gián
điệp. Hoạt động trao đổi, mua bán trái phép thông tin, dữ liệu cá nhân diễn ra
công khai trên một số diễn đàn, hội nhóm, các đối tượng tổ chức thành đường dây
quy mô lớn, hoạt động chuyên nghiệpvới hàng nghìn thành viên tham gia.
Nguyên nhân tình trạng trên xuất phát từ nhận thức về vai
trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng, bảo vệ dữ liệu
cá nhân còn hạn chế; khả năng ứng cứu, xử lý, khắc phục sự cố trước các cuộc
tấn công mạng còn thấp, nhiều hệ thống công nghệ thông tin quan trọng đầu tư
không đồng bộ, không được giám sát, kiểm tra, đánh giá định kỳ, thường xuyên,
tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật; việc chấp hành quy trình, quy định
về đảm bảo an ninh mạng, bảo vệ dữ liệu cá nhân chưa nghiêm, thực hiện không
đầy đủ; việc quan tâm về đầu tư nguồn lực phục vụ công tác bảo đảm an ninh hệ
thống mạng còn hạn chế, chưa đáp ứng yêu cầu…
Để khắc phục các khó khăn, hạn chế nêu trên, Tiểu ban An
toàn, An ninh mạng tỉnh yêu cầu các Sở, ban, ngành, tổ chức chính trị - xã hội
cấp tỉnh, UBND các huyện, thành phố, thị xã tiếp tục quán triệt, thực hiện
nghiêm túc Luật An ninh mạng năm 2018 và các Nghị định liên quan. Cụ thể hóa
trách nhiệm của đơn vị, tổ chức, cá nhân trong công tác bảo vệ an ninh mạng hệ
thống thông tin trọng yếu, bảo vệ dữ liệu cá nhân; định kỳ, đột xuất kiểm tra,
giám sát việc thực hiện các quy định về bảo vệ an ninh mạng, bảo vệ hệ thống
thông tin trọng yếu, xử lý nghiêm theo quy định các vụ việc gây mất an ninh
mạng, làm lộ, mất bí mật nhà nước, dữ liệu cá nhân trên không gian mạng.
Tổ chức tuyên truyền, phổ biến trong toàn hệ thống chính trị,
các cơ quan, đơn vị nâng cao nhận thức, trách nhiệm đối với công tác đảm bảo an
ninh, an toàn hệ thống mạng; thường xuyền cập nhật, thực hiện nghiêm túc các
thông báo, cảnh báo của cơ quan chuyên trách về các loại hình tấn công mạng,
tội phạm mạng, tội phạm sử dụng công nghệ cao, nguy cơ mất an ninh mạng, thông
tin dữ liệu cá nhân.
Tiến hành rà soát, xây dựng, hoàn thiện các quy định, quy
trình, quy chế, hướng dẫn về bảo vệ an ninh mạng, đồng thời thường xuyên kiểm
tra, giám sát, đảm bảo việc chấp hành, thực hiện nghiêm túc trong toàn cơ quan,
đơn vị. Chủ quản các hệ thống thông tin chủ động xây dựng, triển khai phương
án, tổ chức diễn tập phòng, chống tấn công mạng và ứng phó, khắc phục sự cố an
ninh mạng theo quy định; thiết lập các kênh thông tin trao đổi, chia sẻ thông
tin, thông báo sự cố an ninh mạng với các lực lượng chuyên trách bảo vệ an ninh
mạng.
Bên cạnh đó, tăng cường đầu tư về công nghệ, hệ thống kỹ
thuật đảm bảo các quy chuẩn, tiêu chuẩn theo quy định, tránh tình trạng tập
trung chuyển đổi số mà thiếu sự quan tâm tới công tác bảo đảm an toàn, an ninh
mạng; ưu tiên sử dụng sản phẩm, thiết bị mạng được kiểm tra, đánh giá đảm bảo
an ninh mạng. Chủ quản hệ thống thông tin trọng yếu khẩn trương kết nối với hệ
thống giám sát của Trung tâm An ninh mạng quốc gia đặt tại Bộ Công an để kịp
thời phát hiện, cảnh báo, giám sát, khắc phục các sự cố, tình huống nguy cấp
mất an ninh mạng.
Tập trung đầu tư, phân bổ kinh phí, bố trí nhân lực bảo vệ an
ninh mạng; thường xuyên tổ chức tập huấn, bồi dưỡng, nâng cao kiến thức, kỹ
năng cho cán bộ, đảng viên, đội ngũ chuyên trách công nghệ thông tin, an ninh
mạng tại các cơ quan, đơn vị đáp ứng năng lực, yêu cầu bảo vệ an ninh mạng và
bí mật nhà nước trên không gian mạng.
Công an tỉnh chủ trì, phối hợp với Sở Thông tin và Truyền
thông và cơ quan, đơn vị liên quan tăng cường công tác tuyên truyền, quản lý,
nâng cao năng lực ứng phó tấn công mạng, bảo vệ dữ liệu cá nhân, bảo đảm an
toàn, an ninh mạng của các cơ quan, đơn vị, tổ chức, doanh nghiệp trên địa bàn.
PT (Tổng hợp)