Theo đánh giá UBND tỉnh Đắk Lắk, thời gian qua, hệ thống giám sát an toàn thông tin mạng (SOC) đã phát hiện, ghi nhận 9.427 cảnh báo vào các hệ thống máy chủ, máy tính người dùng. Các sự cố an toàn thông tin mạng được phát hiện sớm, ngăn chặn kịp thời nên đảm bảo được các hệ thống thông tin tại Trung tâm dữ liệu tỉnh được hoạt động ổn định, không bị lộ lọt dữ liệu.
Hệ thống bảo vệ và giám sát an toàn thông tin các Trang thông tin đã ghi nhận gần 3.718.240 lượt tấn công khai thác lỗ hổng Web, ghi nhận 19.023 các cuộc tấn công DDos Layer 7, tất cả các cuộc tấn công đều được khoanh vùng và ngăn chặn. Đồng thời đưa ra các giải pháp đề xuất để đảm bảo an toàn thông tin cho các hệ thống thông tin.
Trung tâm tích hợp dữ liệu của tỉnh từng bước đầu tư, nâng cấp để đáp ứng nhu cầu vận hành, khai thác các ứng dụng dùng chung của tỉnh, trang bị có 15 máy chủ vật lý và 212 máy chủ được ảo hóa; có 13 thiết bị bảo mật; 06 thiết bị lưu trữ (SAN), duy trì tốt hệ thống đường truyền kết nối đến Văn phòng Chính phủ; 01 mạng truyền số liệu chuyên dùng cấp 2 kết nối đến 19 sở, ban, ngành của tỉnh, 15 UBND huyện, thị xã, thành phố và 184 xã, phường, thị trấn trên địa bàn tỉnh.
Trong năm Sở Thông tin và Truyền thông tỉnh cũng thường xuyên thực hiện kiểm tra, đánh giá an toàn thông tin mạng định kỳ hoặc đột xuất đối với các hệ thống thông tin cấp độ 3 trở lên thuộc quyền quản lý của UBND tỉnh.
Tổ chức triển khai thực hiện và hoàn thành công tác bảo đảm an toàn thông tin 4 lớp theo đúng hướng dẫn của Bộ Thông tin và Truyền thông. Đồng thời, đã triển khai phần mềm phòng, chống mã độc và chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho 4.970 máy tính của các cơ quan nhà nước trên địa bàn tỉnh.
Ông Võ Nguyễn Hoàng Nam – Phó Giám đốc phụ trách Trung tâm giám sát điều hành đô thị thông minh (IOC) thời gian qua, Sở Thông tin và Truyền thông Đắk Lắk cũng phối hợp với Công ty cổ phần an ninh mạng Việt Nam tổ chức chương trình diễn tập thực chiến đảm bảo an toàn thông tin mạng đối với hệ thống thông tin đang vận hành của tỉnh.
Chương trình diễn tập thực chiến diễn ra trên hệ thống đang vận hành của 03 tỉnh: Cổng thông tin điện tử tỉnh Đắk Nông, hệ thống dịch vụ công tỉnh Gia Lai và hệ thống thư điện tử tỉnh Đắk Lắk.
Cuộc Diễn tập được tổ chức với yêu cầu “Không biết trước kịch bản, công cụ tấn công cũng như các kỹ thuật mà hacker thường sử dụng để tấn công mục tiêu”. Điều này sẽ giúp cho các lực lượng chuyên trách đánh giá chính xác, khách quan quy trình, kế hoạch, phương án ứng cứu khi có sự cố xảy ra, đặt ngưỡng cảnh báo và giám sát thường xuyên. Đồng thời, có sự phối hợp, phân công trách nhiệm xử lý rõ ràng giữa các đơn vị, thành viên đội ứng cứu sự cố an toàn thông tin.
Thông qua hoạt động diễn tập giúp cho thành viên các đội ứng cứu hộ, cán bộ các đơn vị chuyên trách về an toàn thông tin có thêm kỹ năng, kinh nghiệm, sẵn sàng ứng cứu, xử lý sự cố khi có các tình huống tấn công vào hệ thống đang vận hành xảy ra.
Qua đó, kiểm chứng, phát hiện các điểm yếu, lỗ hổng còn tồn tại về công nghệ, quy trình, con người để kịp thời xử lý, đề xuất các giải pháp phù hợp để đảm bảo an toàn thông tin cho hệ thống.
Tăng cường bố trí nguồn nhân lực tại chỗ
Hiện nay, Sở Thông tin và Truyền thông tỉnh đã bố trí nguồn nhân lực tại chỗ để quản lý, vận hành, giám sát thường xuyên hoạt động của Trung tâm tích hợp dữ liệu.
Đồng thời, tổ chức thuê đơn vị độc lập thực hiện đánh giá, đề xuất giải pháp đảm bảo an toàn, an ninh cho hệ thống hạ tầng công nghệ thông tin và hệ thống máy chủ, phần mềm ứng dụng cài đặt tại Trung tâm tích hợp dữ liệu; sử dụng phần mềm VSEC Vadar (với 4.970 bản quyền) để thực hiện phòng chống mã độc tập trung và thực hiện kết nối, chia sẻ thông tin với Hệ thống giám sát của Bộ Thông tin và Truyền thông.
Đặc biệt, hệ thống giám sát an toàn thông tin mạng của tỉnh (SOC) vận hành 05 giải pháp và được kết nối với Trung tâm giám sát an toàn thông tin mạng quốc gia, đảm bảo an toàn thông tin, dữ liệu và các hệ thống thông tin trong quá trình vận hành, kết nối, trao đổi. 100% các hệ thống thông tin trên địa bàn tỉnh đều được trang bị các phương án ứng cứu xử lý sự cố tấn công mạng. Tiếp tục đầu tư nâng cấp trong đó đầu tư nâng cấp bổ sung máy chủ, thiết bị lưu trữ theo hướng sử dụng công nghệ điện toán đám mây để từng bước đáp ứng yêu cầu phục vụ hoạt động của cấp ủy, chính quyền các cấp.
Năm 2024, UBND tỉnh giao Sở TT&TT tập trung triển khai các hoạt động giám sát, đánh giá, bảo vệ, ứng cứu các hệ thống thông tin của tỉnh theo mô hình 4 lớp, đảm bảo khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin trên không gian mạng, sẵn sàng các giải pháp phòng ngừa và ứng phó khi có sự cố xảy ra trên địa bàn tỉnh. Tiếp tục duy trì dịch vụ giám sát an toàn thông tin mạng (SOC) kết nối và chia sẻ thông tin, dữ liệu với Trung tâm Giám sát an toàn không gian mạng Quốc gia (Cục An toàn thông tin - Bộ Thông tin và Truyền thông).
Tiếp tục hoàn thành phân loại, xác định, phê duyệt cấp độ an toàn hệ thống thông tin và phương án đảm bảo an toàn thệ thống thông tin theo cấp độ đối với các cơ quan đơn vị có hoạt động đầu tư ứng dụng công nghệ thông tin và thực hiện kiểm tra đánh giá định kỳ trước 30/6/2024.
Triển khai các hoạt động cho đội ứng cứu sự cố an toàn thông tin mạng của tỉnh. Xây dựng và triển khai kế hoạch tổ chức tuyên truyền, nâng cao nhận thức và phổ biến kiến thức, kỹ năng bảo đảm an toàn thông tin cho viên chức, người lao động và người dân.
Tổ chức các đợt diễn tập thực chiến chuyển từ trạng thái “tĩnh” sang “động” để thành viên tham gia có thể phát huy các kỹ năng tấn công và đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, như cuộc tấn công trong thực tế. Cùng với đó, Sở định hướng diễn tập sự vụ sang các đợt kéo dài, diễn ra thường xuyên nhằm cải thiện khả năng phòng thủ, ứng cứu và mở rộng cho nhiều đối tượng tham gia giúp các thành viên càng có nhiều kinh nghiệm cơ hội phát hiện điểm yếu, lỗ hỏng đang tồn tại trong công nghệ, quy trình, con người để kịp thời xử lý, khắc phục.