Trung tâm Dữ liệu (Trung tâm) của tỉnh được đầu tư xây dựng theo mô hình điện toán đám mây, với năng lực lưu trữ lên đến 135 TB (terabyte) và được Tổ chức Chứng nhận DAS đánh giá phù hợp với các yêu cầu của tiêu chuẩn ISO/IEC 27001:2013 (Chứng nhận Hệ thống quản lý ATTT).
Ðầu tư hạ tầng, thiết bị đảm bảo ATTT
Thời gian qua, Trung tâm Dữ liệu đã triển khai hệ thống giám sát ATTT mạng (SOC) và phần mềm phòng, chống mã độc quản lý tập trung cài đặt tại các máy tính của cơ quan Nhà nước trên địa bàn tỉnh có kết nối chia sẻ dữ liệu với Trung tâm Giám sát an toàn không gian mạng quốc gia để thực hiện giám sát về ATTT quan trọng của tỉnh. Qua đó, kịp thời phát hiện và ngăn chặn các mối đe doạ trước khi ảnh hưởng và gây hậu quả nghiêm trọng với các hệ thống thông tin.
Qua hệ thống giám sát ATTT tại Trung tâm, 6 tháng đầu năm 2023 đã phát hiện và ngăn chặn kịp thời hơn 112.046 cuộc tấn công; phần mềm phòng, chống mã độc quản lý tập trung đã phát hiện máy tính bị lây nhiễm mã độc và xử lý hơn 588.440 mã độc. Ðồng thời, đã phân loại, xác định, phê duyệt đề xuất cấp độ ATTT cho 12 hệ thống thông tin (7 hệ thống cấp độ 3 và 5 hệ thống cấp độ 2) cũng như triển khai các thiết bị bảo mật nhằm đảm bảo ATTT cho hệ thống như: thiết bị tường lửa, thiết bị phòng chống DDoS (dạng tấn công làm sập website, tê liệt hệ thống mạng nội bộ), thiết bị tường lửa ứng dụng Web.
Thành viên tổ vận hành trực xuyên suốt tại Trung tâm Dữ liệu tỉnh Cà Mau để theo dõi, phát hiện các cuộc tấn công, xử lý kịp thời.
Hiện các hệ thống thông tin đặt tại Trung tâm được vận hành liên tục, xuyên suốt, chưa có sự cố nghiêm trọng xảy ra. Trung tâm Dữ liệu đã mua bổ sung trang thiết bị phần cứng, phần mềm khắc phục điểm yếu, lỗ hổng bảo mật để đáp ứng điều kiện kết nối vào hệ thống Cơ sở dữ liệu quốc gia về dân cư theo quy định của Bộ Công an. Bên cạnh đó, tỉnh cũng đã triển khai trung tâm dữ liệu dự phòng để phòng ngừa sự cố mất ATTT tại Trung tâm.
Ðể đảm bảo ATTT mạng, tỉnh còn thành lập Ðội ứng cứu ATTT mạng với 11 thành viên. Ðây là những người có chuyên môn kỹ thuật về CNTT để đảm bảo vận hành hệ thống cũng như kịp thời khắc phục sự cố ATTT.
Ông Lê Công Ðiền, chuyên viên kỹ thuật Trung tâm Công nghệ thông tin và Truyền thông, Sở Thông tin và Truyền thông, thành viên đội ứng cứu, cũng là 1 trong 5 người phụ trách trực tiếp vận hành Trung tâm, chia sẻ: “Thông thường anh em trong tổ vận hành thay nhau trực xuyên suốt, kể cả thứ Bảy, Chủ nhật. Khi phát hiện một đơn vị nào đó có sự cố cần hỗ trợ của đội thì tham gia tìm hiểu thông tin, nguyên nhân dẫn đến lây nhiễm; đưa ra phương án tạm thời để ngăn chặn lây lan rộng, sau đó xây dựng phương án để khắc phục. Ðã qua, chưa có sự cố nào lớn, chủ yếu phát hiện các cuộc tấn công qua phần mềm theo dõi tại Trung tâm”.
Ông Lê Công Ðiền, Trung tâm Công nghệ thông tin và Truyền thông, Sở Thông tin và Truyền thông, kiểm tra hệ thống và quản lý, theo dõi ATTT của tỉnh.
Các thành viên tổ vận hành còn tham gia quản lý hệ thống hạ tầng CNTT của tỉnh; thường xuyên theo dõi hệ thống giám sát SOC và phần mềm phòng, chống mã độc để kịp thời phát hiện, cảnh báo lỗ hổng về bảo mật mất ATTT cho tỉnh. Từ đó, đưa ra hướng khắc phục, tiến hành cập nhật các bản vá lỗi để tránh nguy cơ bị tấn công các hệ thống ở trung tâm dữ liệu. Ðồng thời, theo dõi các kênh cảnh báo của cơ quan chức năng, các tổ chức lớn về ATTT để phát hiện kịp thời nguy cơ tấn công mạng. Báo cáo định kỳ về hoạt động tiếp nhận và xử lý sự cố của tỉnh về Cục ATTT.
Nhắc lại vụ tấn công bằng vi rút mã hoá dữ liệu và đòi tiền chuộc ở một địa phương trên địa bàn tỉnh năm 2019, ông Ðiền cảnh báo: “Hình thức tấn công hiện đa dạng, nguy hiểm hơn lúc trước rất nhiều. Thủ đoạn, chiêu thức tinh vi hơn, bằng những phần mềm, hay đường link dễ dẫn đến nguy cơ lây nhiễm. Do đó, khi sử dụng phải cẩn thận đề phòng để tránh những trường hợp tấn công lấy thông tin, tài khoản, đánh cắp dữ liệu. Anh em trong đội cũng không lơ là, chủ quan mà theo dõi xuyên suốt để kịp thời phát hiện, xử lý”.
Cần thêm nguồn lực
Ông Trần Quốc Chính, Giám đốc Sở Thông tin và Truyền thông, đánh giá: “Công tác đảm bảo ATTT thời gian qua tuy được đầu tư theo các văn bản quy định, một số giải pháp bảo mật đã được triển khai, như phần mềm phòng, chống mã độc; hệ thống giám sát, phát hiện và ngăn chặn xâm nhập mạng… Tuy nhiên, chỉ đạt ở mức độ cơ bản về ATTT, vẫn còn các vấn đề về bảo mật, tránh thất thoát dữ liệu của các cơ quan, đơn vị”.
Ngoài ra, nguồn nhân lực CNTT của tỉnh cũng là một trong những trở ngại lớn trong việc đảm bảo ATTT mạng. Ðược biết, tỉnh hiện chỉ có 65 công chức, viên chức chuyên trách CNTT (5 thạc sĩ, 60 đại học). Trong đó, có 58 công chức, viên chức được đào tạo chuyên ngành CNTT (chiếm 89,23%), 303 công chức, viên chức kiêm nhiệm CNTT.
“Nguồn nhân lực có trình độ về CNTT phục vụ chuyển đổi số của tỉnh chưa đáp ứng nhu cầu, chưa qua đào tạo chuyên sâu. Nguồn nhân lực CNTT phụ trách quản lý, vận hành các hệ thống thông tin dùng chung được đặt tại Trung tâm dữ liệu của tỉnh còn hạn chế về số lượng, chất lượng chưa đảm bảo so với yêu cầu phục vụ chuyển đổi số tại địa phương”, ông Chính nhìn nhận.
Ông Tăng Vũ Em, Phó chủ tịch UBND TP Cà Mau, cho biết: “Hiện nay, nhận thức của một bộ phận người dân về sử dụng công nghệ còn hạn chế, một bộ phận còn lo lắng, đặt vấn đề tính an toàn, bảo mật thông tin cá nhân. Trong đó, ghi nhận một số phản ánh người dân, khi đăng ký thủ tục hoạt động kinh doanh trên môi trường mạng thì bị lộ thông tin của đơn vị kinh doanh. Ngành chuyên môn cần xem xét để người thực hiện an tâm hơn. Ðồng thời, về nhân lực số, thực trạng hiện nay chỉ có chuyên viên kiêm nhiệm chuyển đổi số; cần cơ cấu vị trí chuyên trách, có chuyên môn để xử lý vấn đề sự cố phát sinh”.
Ðược biết, để đảm bảo ATTT mạng, Sở Thông tin và Truyền thông đã đề xuất 2 dự án trong năm 2023 với tổng đề xuất trên 30,4 tỷ đồng. Cụ thể: dự án mua sắm bổ sung tường lửa cơ sở dữ liệu và giải pháp chống thất thoát dữ liệu với kinh phí gần 6,7 tỷ đồng; dự án mua sắm triển khai hệ thống tường lửa bảo vệ các mạng LAN với tổng kinh phí hơn 23,7 tỷ đồng.
Hồng Nhung
