Sở Thông tin và Truyền thông nỗ lực công tác đảm bảo an toàn thông tin

Trong những tháng đầu năm 2017, tình hình an toàn thông tin mạng ngày càng diễn biến phức tạp, tăng mạnh về quy mô, số lượng, mức độ tinh vi và tính chuyên nghiệp của các cuộc tấn công mạng. Để bảo đảm an toàn thông tin, phòng tránh các rủi ro mất an toàn thông tin mạng, Sở Thông tin và Truyền thông tăng cường các biện pháp ngăn ngừa và bảo mật hệ thống, sẵn sàng ứng phó sự cố đối với các hệ thống, dịch vụ công nghệ thông tin, trong đó Sở Thông tin và Truyền thông đã chủ động tiến hành rà soát cập nhật các bản vá lỗi cho toàn bộ máy chủ, thiết bị tại trung tâm tích hợp dữ liệu tỉnh nhằm ngăn ngừa các phương thức tấn công khai thác hệ thống mới của nhóm tin tặc Shadows Brokers.

Phân công Đội phản ứng nhanh về an toàn thông tin trực hệ thống 24/24, theo dõi, ngăn chặn các loại virus, mã độc mã hóa dữ liệu xâm nhập vào hệ thống thông qua hệ thống thư điện tử hoặc cổng thông tin điện tử. Tiếp nhận phản ánh từ các cá nhân, đơn vị về tình hình an toàn thông tin để kịp thời xử lý. Tiến hành ngăn chặn các kết nối đến các máy chủ điều khiển mã độc Ransomware WannaCry tại cửa ngõ ra internet của trung tâm tích hợp dữ liệu và các biện pháp kỹ thuật khác nhằm hạn chế sự nguy hiểm của loại mã độc này. Gửi thư điện tử cảnh báo đến người sử dụng thư điện tử Tây Ninh, hướng dẫn thực hiện các biện pháp cơ bản, bước đầu nhằm nhận diện và phòng chống sự lây nhiễm của loại mã độc ransomware WannaCry lên máy tính. Đến nay hệ thống của tỉnh và các sở, ngành, huyện, thành phố chưa bị nhiễm mã độc Ransomware WannaCry. Tuy nhiên do mã độc này có nhiều biến thể phức tạp nên cần cảnh giác và theo dõi sát sao. Sẽ tiếp tục liên hệ chặt chẽ với trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) để thường xuyên cập nhật tình hình phát triển và mức độ lan truyền, các biện pháp phòng ngừa và khắc phục sự cố do mã độc tống tiền do mã độc WannaCry và các mã độc khác gây ra để hướng dẫn các đơn vị đang triển khai và vận hành hệ thống thông tin của tỉnh kịp thời khắc phục các lổ hổng bảo mật.

Thời gian tới, Sở Thông tin và Truyền thông tiếp tục chỉ đạo Trung tâm CNTT&TT nhanh chóng triển khai các biện pháp phòng, chống, bảo vệ hệ thống thông tin, cơ sở dữ liệu đang vận hành và lưu trữ; thực hiện các biện pháp kỹ thuật để đảm bảo an toàn thông tin cho trung tâm tích hợp dữ liệu theo hướng dẫn của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam và Cục an toàn thông tin - Bộ Thông tin và truyền thông. Tham mưu UBND tỉnh kiện toàn đội ứng cứu sự cố an toàn thông tin mạng của tỉnh theo Quyết định  số 05/2017/QĐ-TTg, ngày 13 tháng 3 năm 2017 của Thủ tướng Chính phủ Quyết định Ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia và tham mưu cho UBND tỉnh chỉ đạo triển khai thực hiện Thông tư số 03/2017/TT-BTTTT, ngày 24/4/2017 của Bộ Thông tin và Truyền thông về quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP, ngày 1/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ..

Để phòng tránh các rủi ro mất an toàn thông tin mạng liên quan đến mã độc này và các mã độc khác trong thời gian tới, Sở Thông tin và Truyền thông đề nghị các Sở ban ngành, Ủy ban nhân dân các huyện, thành phố cấn quan tâm chỉ đạo bộ phận chuyên trách CNTT tại đơn vị và người sử dụng tại cơ quan, đơn vị tăng cường hơn nữa việc kiểm tra, giám sát thường xuyên các máy chủ, máy trạm, các thiết bị tin học để kịp thời phát hiện các dấu hiệu bất thường trên hệ thống để kịp thời phòng chống và khắc phục.

Cập nhật thường xuyên các bản vá lỗi của hệ điều hành các máy chủ, máy trạm, các thiết bị tin học và phiên bản mới nhất của các chương trình phòng chống mã độc đang cài đặt tại đơn vị. Đối với các máy tính không có phần mềm diệt mã độc cần tiến hành cài đặt và sử dụng ngay một phần mềm diệt mã độc có bản quyền như: Kaspersky, Bkav…

 Các cơ quan, đơn vị cần triển khai sao lưu dự phòng định kỳ đối với dữ liệu quan trọng của đơn vị để kịp thời phục hồi khi có thất thoát dữ liệu song song với việc thực hiện các biện pháp kỹ thuật đảm bảo an toàn thông tin. Đối với các cơ quan, đơn vị đang quản lý các máy chủ dữ liệu phục vụ cho các hệ thống một cửa điện tử, eoffice,… cần đặc biệt thực hiện nghiêm túc các hướng dẫn của Sở về việc cập nhật hệ điều hành và sao lưu dữ liệu để kịp thời khôi phục khi có sự cố. Trường hợp gặp sự cố máy tính bị nhiễm mã độc cần thực hiện các biện pháp cách ly hệ thống bằng cách tắt máy và các thiết bị mạng, đồng thời báo ngay cho đội phản ứng nhanh về an toàn thông tin của tỉnh và lãnh đạo Sở Thông tin và truyền thông để phối hợp khắc phục.

MN