Theo thông tin từ Sở TT&TT tỉnh Bình Phước, ngày 12/11, Sở đã phối hợp với Công ty cổ phần An toàn thông tin CyRadar tổ chức chương trình diễn tập an toàn thông tin 2020 – Bình Phước cho các công chức, viên chức, nhân viên phụ trách CNTT, an toàn thông tin tại các sở, ban, ngành và UBND cấp huyện trên địa bàn tỉnh.

Tham gia chương trình diễn tập này, 42 cán bộ của các sở, ban, ngành và UBND cấp huyện tại Bình Phước được chia thành 4 đội cùng nhau giải quyết các sự cố tấn công nguy hiểm hay gặp trong thực tế.

Kịch bản diễn tập là các đội tham gia vận hành Trung tâm điều hành an toàn, an ninh mạng (SOC) để phát hiện sự cố tấn công mạng vào Cổng thông tin điện tử của tỉnh và tiến hành khoanh vùng, điều tra nguyên nhân và đưa ra giải pháp khắc phục sự cố.

Qua diễn tập, các công chức, viên chức, nhân viên phụ trách CNTT, an toàn thông tin của các sở, ban, ngành và UBND cấp huyện tại Bình Phước được nâng cao kỹ năng vận hành SOC, kỹ năng xử lý các sự cố tấn công mạng. Đồng thời, diễn tập cũng giúp Tổ ứng cứu sự cố an toàn thông tin mạng của Bình Phước hoàn thiện được quy trình phối hợp giữa các bên để có thể xử lý nhanh và hiệu quả những sự cố có thể xảy ra.

Tham gia diễn tập, 42 cán bộ của các sở, ban, ngành và UBND cấp huyện tại Bình Phước được chia thành 4 đội cùng nhau giải quyết các sự cố tấn công nguy hiểm hay gặp trong thực tế.

Trước đó, trong tháng 9/2020, sau 2 tháng vận hành thử nghiệm, UBND tỉnh Bình Phước đã khánh thành, đưa vào hoạt động Trung tâm điều hành thông minh (IOC) của tỉnh. Trong giai đoạn đầu, IOC của Bình Phước đã được cập nhật 10 chức năng chính. Trung tâm giám sát, điều hành an ninh mạng – SOC là một phần quan trọng trong Trung tâm IOC của tỉnh, giúp đảm bảo an toàn hệ thống và nhanh chóng chia sẻ dữ liệu trên phạm vi toàn tỉnh cũng như kết nối với các đơn vị khác trên toàn quốc.

Yêu cầu bộ, ngành, địa phương triển khai đảm bảo an toàn thông tin theo mô hình bảo vệ chuyên nghiệp 4 lớp đã được Thủ tướng Chính phủ lần đầu tiên đưa ra trong Chỉ thị 14 ngày 7/6/2019, bao gồm: Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc thuê doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

Theo thống kê, tính đến tháng 10/2020, đã có trên 70% bộ, ngành, địa phương hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp. Theo yêu cầu của Thủ tướng Chính phủ, đến cuối năm nay, tất cả các bộ, ngành, địa phương đều phải hoàn thành việc đảm bảo an toàn thông tin theo mô hình 4 lớp.

Giám sát an toàn thông tin là một trong những yêu cầu quan trọng trong việc đảm bảo an toàn thông tin theo mô hình 4 lớp mà Bộ TT&TT đã hướng dẫn. Trong đó, nền tảng Trung tâm SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin là thành phần quan trọng nhất để đảm bảo hoàn thành 2 lớp gồm: Lớp giám sát bảo vệ chuyên nghiệp; Lớp kết nối, chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia.

Đại diện Cục An toàn thông tin cho biết, Cục đã và đang nỗ lực cùng các cơ quan, tổ chức triển khai SOC tại tất cả các bộ, ngành, địa phương để chuyển từ tình thế bị động đối phó với mỗi cuộc tấn công mạng sang trạng thái chủ động, xử lý kịp thời, khôi phục nhanh.

Ở góc độ của một doanh nghiệp đang cung cấp nền tảng SOC cho các cơ quan nhà nước, ông Nguyễn Minh Đức - CEO CyRadar cho hay, thông thường trước đây, nhiều cuộc tấn công mạng xảy ra ra vài tháng hoặc cả năm mà các cơ quan, đơn vị không hề hay biết.

"Việc xây dựng SOC, bảo vệ hệ thống theo mô hình 4 lớp sẽ giúp các cơ quan tăng được khả năng phát hiện sớm và đưa ra biện pháp ngăn chặn thích ứng trước những cuộc tấn công. Việc vận hành SOC một cách bài bản nâng cao chuyên môn của đội ngũ giám sát, cũng như hoàn thiện quy trình xử lý sự cố gặp phải", ông Nguyễn Minh Đức nói.

M.T

Số lượng bộ, tỉnh đảm bảo an toàn thông tin “4 lớp” liên tục tăng nhanh

Theo số liệu của Cục An toàn thông tin, Bộ TT&TT, liên tục trong 3 tháng 6, 7 và 8/2020, tỷ lệ các bộ, tỉnh đã triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp tăng nhanh, từ 19% lên 43% và hiện đạt 61,5%.

Tại tọa đàm “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”, ông Tô Hồng Nam, Phó Cục trưởng Cục CNTT (Bộ GD&ĐT) cho rằng trẻ em là đối tượng đối mặt với nguy cơ mất an toàn thông tin hơn cả. Theo ông, trẻ em đang trong quá trình hình thành nhân cách, thiếu kinh nghiệm và kỹ năng sống, trong khi đó các “cạm bẫy” trên môi trường mạng rất đa dạng và ngày càng tinh vi.

Bình luận của ông Tô Hồng Nam phù hợp với khuyến cáo của các chuyên gia an ninh mạng thế giới ngày nay, đặc biệt trong bối cảnh dịch Covid-19 thúc đẩy mạnh mẽ xu hướng học tập trực tuyến. Internet có thể gây nguy hiểm cho bất kỳ ai song trẻ em đặc biệt dễ bị tổn thương. Từ những kẻ ấu dâm trên mạng đến bắt nạt qua mạng, các nguy cơ trực tuyến có thể gây hậu quả nghiêm trọng, thậm chí là bi thảm cho trẻ em sau này.

Bên cạnh đó, trẻ em có thể vô tình khiến phụ huynh gặp nguy hiểm khi tải nhầm mã độc, cho phép tin tặc truy cập, đánh cắp thông tin tài chính hay dữ liệu nhạy cảm của bố mẹ. Bảo vệ trẻ em trên môi trường mạng là vấn đề nhận thức. Chúng ta phải hiểu được trẻ đang gặp phải nguy cơ gì và làm thế nào để bảo vệ chúng. Dù phần mềm bảo mật hỗ trợ chống lại một số nguy cơ, điều quan trọng nhất cần làm là trao đổi và hướng dẫn trẻ em về các nguyên tắc an toàn trên không gian mạng.

Nguyên nhân chính khiến hacker và lừa đảo qua mạng nhằm vào trẻ em là vì trẻ tiếp cận với Internet, smartphone dễ dàng nhưng thiếu kiến thức về rủi ro. Theo Trung tâm thống kê giáo dục quốc gia Mỹ, gần một nửa trẻ em 3 và 4 tuổi được dùng Internet tại nhà.

Theo Diễn đàn kinh tế thế giới, chúng ta cần ngay lập tức dạy trẻ về an ninh mạng, cũng giống như cách chúng ta dạy trẻ cách giữ an toàn cho bản thân như thắt dây an toàn, qua đường đúng tín hiệu, không nói chuyện với người lạ. Giáo viên tiểu học nên bao gồm kiến thức cơ bản về an ninh mạng trong bài học hàng ngày. Ở mức tối thiểu, mỗi em nhỏ nên biết cách giữ thông tin riêng tư, tránh đáp lại người lạ trên mạng và báo cáo mọi thứ bất thường cho người lớn.

Dù vậy, một ưu điểm là trẻ có thể “hấp thụ” kiến thức bảo mật một cách nhanh chóng như khi chúng tiếp xúc với công nghệ mới. Do đó, người lớn nên tận dụng điều này để hướng dẫn trẻ em càng sớm càng tốt.

Du Lam

Điểm nóng an ninh mạng Việt Nam: Tin giả, lừa đảo, đa cấp biến tướng

Trong năm nay, Bộ Công an đã khởi tố 131 đối tượng có hành vi sử dụng công nghệ cao để vi phạm pháp luật, 469 đối tượng khác cũng bị xử lý về vi phạm hành chính.