Theo thống kê của Sở Thông tin và Truyền thông, hằng tuần, Hệ thống giám sát an toàn thông tin mạng của tỉnh ghi nhận và ngăn chặn trung bình gần 200 lượt tấn công trái phép vào trung tâm mạng thông tin của tỉnh và các hệ thống thông tin của các cơ quan, đơn vị, địa phương (số lượng các cuộc tấn công ngày càng tăng).
Các cơ quan nhà nước với số lượng máy tính nhiều, các thông tin liên quan đến công việc, trao đổi… luôn là mục tiêu của “tin tặc”. Mục đích hành vi của tin tặc là khai thác lấy cắp thông tin, tạo ra “mạng máy tính ma” làm công cụ tấn công các hệ thống khác qua môi trường internet.
Trên địa bàn tỉnh đã có 63 địa chỉ IP với hàng nghìn máy tính nhiễm mã độc có khả năng là công cụ để tin tặc lấy cắp, khai thác thông tin và dữ liệu. Các cơ quan nhà nước đang phải đối diện với rất nhiều nguy cơ mất an toàn thông tin, trong đó chủ yếu là tấn công APT nhằm đánh cắp thông tin quan trọng của cơ quan, dữ liệu cá nhân, thực hiện phát tán mã độc… Nếu không có các biện pháp phòng chống, cảnh báo, loại trừ thì thiệt hại do mất an toàn thông tin không thể đo đếm được.
Để đảm bảo an toàn thông tin, Trung tâm Phục vụ hành chính công tỉnh Lào Cai đã đầu tư hệ thống mạng nội bộ mới, có thiết bị định tuyến, tường lửa chuyên dụng, được kết nối với mạng cáp quang băng thông rộng để gửi, nhận văn bản điện tử, tiếp nhận hồ sơ và trả kết quả trên môi trường mạng.
Việc đầu tư hạ tầng số đã góp phần quan trọng trong việc hiện đại hóa nền hành chính, nâng cao hiệu quả quản lý, điều hành công việc và là tiền đề cho việc xây dựng chính quyền điện tử.
Theo ông Phạm Văn Dũng, Phó Giám đốc Trung tâm Phục vụ hành chính công tỉnh Lào Cai, trung tâm luôn kịp thời nắm các cảnh báo an ninh từ các nguồn thông tin chính thống trong và ngoài tỉnh, hướng dẫn cán bộ các kỹ năng cần thiết để đảm bảo an toàn, an ninh cho hệ thống thông tin trong khi tác nghiệp. Trung tâm cũng triển khai hệ thống phòng chống mã độc cho máy chủ và các máy trạm; thường xuyên cập nhập các bản vá lỗi cho các phần mềm và sao lưu dự phòng dữ liệu cho các hệ thống thông tin.
Chúng tôi thường xuyên phối hợp với đội ứng cứu sự cố an toàn thông tin tỉnh và các cơ quan, đơn vị liên quan triển khai các giải pháp ngăn chặn, phòng ngừa bảo đảm an toàn, an ninh thông tin cho các hệ thống thông tin và cơ sở dữ liệu; duy trì giám sát, hoạt động ổn định và đảm bảo an toàn thông tin cho trung tâm và các hệ thống thông tin dùng chung của tỉnh. Trung tâm sẽ tham mưu xin phê duyệt cấp độ an toàn cho các hệ thống thông tin tại trung tâm theo quy định tại Nghị định 85/2016/NĐ-CP về đảm bảo an toàn hệ thống thông tin theo cấp độ.
Ông Tăng Văn Hạnh, Phó Giám đốc Sở Thông tin và Truyền thông cho biết: Với sự quan tâm của tỉnh, thời gian qua, ngoài việc thường xuyên hướng dẫn, nâng cao nhận thức cho cán bộ, công chức, viên chức và người dân thì việc chủ động thực hiện các biện pháp bảo vệ, phòng chống mất an toàn thông tin mạng luôn được Sở Thông tin và Truyền thông quan tâm, hướng dẫn và trực tiếp hỗ trợ thực hiện. Nhiệm vụ giám sát an toàn thông tin mạng tại các cơ quan, đơn vị, địa phương đã được triển khai từ năm 2019, đồng thời có chia sẻ dữ liệu với Trung tâm Giám sát an toàn không gian mạng quốc gia để thường xuyên, kịp thời có các thông tin, cảnh báo từ các cơ quan chuyên trách.
Theo khuyến cáo của Sở Thông tin và Truyền thông, ngoài việc tiếp tục duy trì giám sát an toàn thông tin mạng, cần mở rộng quy mô giám sát đến máy tính của cán bộ, công chức, viên chức, mở rộng giám sát đến nhiều hệ thống thông tin hơn, nhất là các hệ thống thông tin quan trọng như trung tâm dữ liệu, hệ thống thông tin phục vụ người dân, doanh nghiệp yêu cầu hoạt động 24/24 giờ như hệ thống dịch vụ hành chính công, nền tảng kết nối chia sẻ dữ liệu, hệ thống thông tin của các cơ sở khám – chữa bệnh, trường học, các hệ thống thông tin chứa dữ liệu cá nhân…