Thách thức bảo đảm an toàn các hệ thống ngành Bảo hiểm ngày càng lớn
Ngày 25/4, tại Phú Thọ, Trung tâm CNTT, Bảo hiểm xã hội (BHXH) Việt Nam phối hợp cùng Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT đã khai mạc chương trình diễn tập “Ứng phó tấn công có chủ đích và liên tục vào hệ thống thông tin ngành Bảo hiểm xã hội Việt Nam” dành cho khu vực miền Bắc.
Trong năm 2022, diễn tập ứng phó tấn công có chủ đích và liên tục vào hệ thống thông tin ngành BHXH Việt Nam được tổ chức thành 3 đợt cho 3 miền. |
Đại diện Cục An toàn thông tin cho biết, nguy cơ mất an toàn thông tin sẽ ngày càng lớn, dự kiến đến năm 2025, thách thức về mất an toàn thông tin có thể gấp 3-4 lần so với năm 2020. Chương trình chuyển đổi số quốc gia đã xác định đảm bảo an toàn cho các hệ thống thông tin, ứng dụng CNTT là khâu then chốt, cần quan tâm trong mọi giai đoạn thiết kế, xây dựng, phát triển và vận hành các hệ thống thông tin thông tin.
“Việc chuẩn bị tốt cho đảm bảo an toàn và sẵn sàng ứng cứu khi xảy ra sự cố sẽ giúp các tổ chức, cơ quan, doanh nghiệp vận hành ổn định các ứng dụng CNTT, giảm thời gian gián đoạn và giảm thiệt hại do các sự cố mất an toàn hoặc tấn công mạng”, đại diện Cục An toàn thông tin lưu ý.
Nhấn mạnh vai trò quan trọng của ngành BHXH với cộng đồng, đại diện Cục An toàn thông tin cho rằng: Các hệ thống thông tin của ngành cần được bảo vệ tối đa, giảm thiểu sự cố mất an toàn thông tin.
“Cục An toàn thông tin đánh giá rất cao nỗ lực của ngành BHXH trong việc sớm đưa các ứng dụng ngành lên môi trường mạng, lên Internet để người dân dễ dàng tiếp cận và sử dụng nhanh chóng từ các thiết bị thông minh cá nhân, cũng như tăng cường các biện pháp bảo đảm an toàn cho các ứng dụng và dữ liệu, tăng cường nhận thức và năng lực của cán bộ kỹ thuật trong việc ngăn chặn, phát hiện và xử lý khi xảy ra sự cố”, đại diện Cục An toàn thông tin nói.
Phát biểu khai mạc chương trình diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin khu vực phía Bắc, Phó Tổng giám đốc BHXH Việt Nam Phạm Lương Sơn nêu rõ: Trong nỗ lực tham gia chương trình chuyển đổi số của quốc gia, ngành BHXH Việt Nam đã và đang triển khai nhiều hoạt động bảo đảm an toàn thông tin, song song với việc phát triển các hệ thống thông tin, phần mềm ứng dụng và cơ sở dữ liệu của ngành.
Sắp tới, khi CSDL quốc gia về bảo hiểm được đưa vào khai thác, chia sẻ với các bộ, ngành, địa phương, cũng như triển khai các nhiệm vụ được giao trong Đề án 06 của Chính phủ, việc đảm bảo an toàn cho toàn bộ hệ thống thông tin của ngành sẽ là thách thức rất lớn trước những nguy cơ tấn công mạng, với kỹ thuật ngày càng tiên tiến của tội phạm công nghệ cao.
Nâng cao khả năng sẵn sàng trước các cuộc tấn công mạng
Cũng theo đại diện BHXH Việt Nam, ngành BHXH đã được đầu tư và trang bị rất nhiều giải pháp, thiết bị an toàn giúp ngăn chặn tấn công, bảo vệ hệ thống, chống lại các mối đe dọa từ bên ngoài. Nhưng trong lĩnh vực an toàn thông tin, vấn đề rủi ro, tác động đến hệ thống và tài sản thông tin, dữ liệu được khai thác từ chính những điểm yếu bên trong hệ thống, đặc biệt lại xuất phát từ nhận thức, thiếu kỹ năng về an toàn thông tin của đội ngũ kỹ thuật và người sử dụng.
Diễn tập ứng cứu sự cố an toàn thông tin mạng khu vực miền Bắc diễn ra trong 3 ngày 25, 26 và 27/4. |
Nhận thức rõ tầm quan trọng của đảm bảo an toàn thông tin trong sự phát triển bền vững của quá trình chuyển đổi số, năm nay, BHXH Việt Nam tiếp tục tổ chức diễn tập ứng cứu sự cố tấn công mạng. Chương trình có chủ đề “Ứng phó tấn công có chủ đích và liên tục vào hệ thống thông tin ngành BHXH Việt Nam”, được tổ chức thành 3 đợt tại miền Bắc, miền Trung - Tây Nguyên, miền Nam.
Diễn ra trong 3 ngày từ 25 - 27/4, chương trình năm nay có thêm nội dung “diễn tập thực chiến”, thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian nhằm giảm thiểu rủi ro.
Diễn tập theo hình thức "diễn tập thực chiến" gắn với hệ thống thật, thời gian đủ dài, sẽ giúp cho ngành BHXH Việt Nam có cơ hội phát hiện điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình và con người để kịp thời xử lý. Đồng thời, hình thức diễn tập này cũng đưa đội ứng cứu sự cố vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, cải thiện khả năng phòng thủ cho toàn đội.
Đại diện lãnh đạo BHXH Việt Nam bày tỏ mong muốn các cán bộ của 25 cơ quan BHXH ở miền Bắc tham gia diễn tập sẽ nắm bắt được tình hình, phương thức phòng chống tấn công mạng, đảm bảo an toàn thông tin mạng; được trang bị kỹ năng, kiến thức để giải quyết những tình huống, sẵn sàng ứng cứu các sự cố do tấn công mạng gây ra đối với hạ tầng thông tin do đơn vị quản lý. Từ đó, nâng cao khả năng sẵn sàng trước các cuộc tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin; nâng cao ý thức, trình độ cho cán bộ kỹ thuật về an toàn thông tin mạng để tiếp tục tham mưu cho lãnh đạo cơ quan BHXH các cấp.
Vân Anh
Cải thiện năng lực phòng thủ của tổ chức qua diễn tập thực chiến an toàn thông tin
Hội thảo “Cải thiện năng lực phòng thủ thông qua hoạt động triển khai diễn tập thực chiến an toàn thông tin”, nhằm giúp cho 19 Sở TT&TT khu vực miền Trung và Tây Nguyên hiểu và khai thác hiệu quả phương thức diễn tập thực chiến.