50% hệ thống thông tin của các bộ, tỉnh mới chỉ được giám sát lớp mạng

Theo Cục An toàn thông tin, việc triển khai Trung tâm giám sát, điều hành an toàn thông tin (SOC) của các bộ, ngành, địa phương còn ở mức cơ bản, chưa đầy đủ cả 4 mức mạng, ứng dụng, cơ sở dữ liệu và thiết bị đầu cuối.

Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ CNTT phục vụ Chính phủ điện tử định hướng đến năm 2025 được Thủ tướng Chính phủ phê duyệt hồi tháng 8/2018 đã xác định 1 trong các nhiệm vụ ưu tiên đặt ra là “Thiết lập được mạng lưới hệ thống giám sát an toàn thông tin mạng trên toàn quốc, đảm bảo liên kết, liên thông, phối hợp chặt chẽ, hiệu quả giữa giám sát tập trung của Trung tâm giám sát an toàn thông tin mạng quốc gia, giám sát của các nhà mạng ISP và giám sát cơ sở của chủ quản các hệ thống thông tin”.

Chiến lược phát triển Chính phủ điện tử hướng tới Chính phủ số giai đoạn đến năm 2025 định hướng đến năm 2030 cũng nêu rõ yêu cầu “Phát triển hệ thống Trung tâm giám sát, điều hành an toàn, an ninh mạng (SOC) cho các hệ thống thông tin của bộ, ngành, địa phương và kết nối với hệ thống hỗ trợ giám sát, điều hành an toàn mạng phục vụ Chính phủ số của quốc gia”.

Để hỗ trợ các bộ, ngành, địa phương triển khai Trung tâm giám sát, điều hành an toàn thông tin – SOC, Bộ TT&TT đã có hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước.

Thời gian qua, Cục An toàn thông tin cũng đã có nhiều văn bản hướng dẫn hoặc cử cán bộ chuyên môn hướng dẫn trực tiếp, giúp cho các bộ, ngành, địa phương triển khai một cách hiệu quả hoạt động giám sát an toàn thông tin cho các hệ thống thông tin trong cơ quan, tổ chức nhà nước.

Tuy nhiên, theo nhận định của đại diện Cục An toàn thông tin, công tác giám sát an toàn thông tin mạng còn chưa thực sự hiệu quả. Việc triển khai SOC của các bộ, ngành, địa phương còn ở mức cơ bản, chưa giám sát đầy đủ các hệ thống thông tin trên phạm vi quản lý của từng bộ, ngành, địa phương, chưa đầy đủ cả 4 mức gồm mạng, ứng dụng, cơ sở dữ liệu, thiết bị đầu cuối.

Đến nay, 50% hệ thống thông tin của các bộ, ngành, địa phương khi tổ chức giám sát đã thực hiện giám sát đủ 4 lớp kỹ thuật.

Video đang HOT

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, hiện 50% hệ thống thông tin của các bộ, ngành, địa phương khi tổ chức giám sát đã thực hiện giám sát đủ 4 lớp kỹ thuật; 50% còn lại mới chỉ thực hiện giám sát lớp mạng. Có 7 bộ, ngành, địa phương chưa thực hiện kết nối, chia sẻ dữ liệu về NCSC.

Mặt khác, việc lựa chọn giải pháp, nhà cung cấp dịch vụ SOC đáp ứng yêu cầu đang là mối băn khoăn của nhiều Sở TT&TT, nhiều đơn vị chuyên trách an toàn thông tin các bộ, ngành.

Nhận thấy vấn đề nêu trên, Cục An toàn thông tin đã nhận trách nhiệm với Bộ TT&TT hỗ trợ, thúc đẩy các bộ, ngành, địa phương và các doanh nghiệp CNTT/an toàn thông tin trên toàn quốc triển khai Nền tảng Trung tâm SOC trong năm 2022, “đáp ứng yêu cầu kết nối, chia sẻ thông tin góp phần đảm bảo an toàn thông tin mạng cho quá trình chuyển đổi số quốc gia: Giúp các bộ, ngành, địa phương rút ngắn thời gian 90% khối lượng, thời gian triển khai mô hình “4 lớp” về bảo đảm an toàn thông tin mạng; nâng cao năng lực đảm bảo an toàn thông tin mạng cho các chủ quản hệ thống thông tin”.

Việc đầu tiên, đại diện Cục An toàn thông tin cho biết, cơ quan này đang dự thảo bộ tiêu chí đánh giá giải pháp, dịch vụ Trung tâm SOC, dự kiến sẽ sớm trình Bộ TT&TT ban hành trong thời gian tới.

Sau khi Bộ TT&TT ban hành bộ tiêu chí đánh giá SOC, Cục An toàn thông tin sẽ đánh giá và công bố các giải pháp, dịch vụ đáp ứng yêu cầu theo quy định của Bộ TTTT để các Bộ, ngành, địa phương có cơ sở lựa chọn SOC phục vụ công tác giám sát an toàn thông tin tại bộ, ngành, địa phương mình.

“Đứng trước những thách thức mới về an toàn, an ninh thông tin, việc đẩy mạnh triển khai hoạt động giám sát các hệ thống thông tin phục vụ chuyển đổi số là một trong những giải pháp cấp bách và cần thiết nhằm bảo đảm an toàn thông tin trong giai đoạn hiện nay”, đại diện Cục An toàn thông tin nhấn mạnh.

Ở góc độ của doanh nghiệp an toàn thông tin, CEO Công ty VSEC Trương Đức Lượng cho biết, việc triển khai giám sát an toàn thông tin với các hệ thống thông tin phục vụ chuyển đổi số đều đang gặp những thách thức chung, trong việc thiếu hụt nhân lực có chuyên môn cao để phát triển và vận hành.

“Ngoài ra sự thay đổi nhanh chóng của các hình thức tấn công cũng đặt ra một thách thức lớn cho đội ngũ an toàn thông tin khi cần liên tục cập nhật kiến thức và nâng cao kỹ năng xử lý”, ông Trương Đức Lượng chia sẻ thêm.

Từ thực tế triển khai hỗ trợ bảo vệ các hệ thống thông tin của các bộ, tỉnh, đại diện CyRadar cho rằng, cần có các giải pháp phòng chống tấn công từ bên ngoài cũng như bảo vệ hệ thống từ bên trong. Đặc biệt là cần chú trọng nâng cao chuyên môn, hiểu biết về an toàn thông tin thông qua việc thường xuyên diễn tập thực chiến đảm bảo an toàn thông tin mạng, tổ chức đào tạo chuyên môn an toàn thông tin cho cán bộ chuyên trách, đào tạo nhận thức an toàn thông tin cho người dùng.

Chủ động truy tìm các mối đe dọa an toàn thông tin tiềm ẩn trong hạ tầng CNTT Đây là chủ đề chính được đề cập trong hội thảo trực tuyến do VNCERT/CC, Cục An toàn thông tin tổ chức cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia vào ngày 25/7. Theo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC), Cục An toàn thông tin, Bộ...