Tham dự Hội nghị có ông Hoàng Văn Thiên - Tỉnh ủy viên, Giám đốc Sở Thông tin và Truyền thông tỉnh Bắc Kạn; đại diện Trung tâm VNCert; Lãnh đạo Sở Thông tin và Truyền thông, các thành viên thuộc Mạng lưới ứng cứu sự cố số 1 năm 2024.


Ông Hoàng Văn Thiên - Tỉnh ủy viên, Giám đốc Sở Thông tin và Truyền thông tỉnh Bắc Kạn
phát biểu tại Hội nghị

Cụm thành viên Mạng lưới ứng cứu sự cố số 1 được thành lập theo Quyết định số 38/QĐ-CATTT ngày 04/05/2020 của Cục An toàn thông tin, gồm Sở Thông tin và Truyền thông (TT&TT) các tỉnh: Bắc Giang, Bắc Kạn, Bắc Ninh, Cao Bằng, Lạng Sơn, Thái Nguyên.

Trong năm 2024, các thành viên trong cụm tham gia đầy đủ các đợt diễn tập ứng cứu sự cố an ninh mạng do Cục An toàn thông tin, Trung tâm Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam tổ chức: diễn tập quốc tế APCERT năm 2024, diễn tập quốc tế ACID năm 2024 do Cục An toàn thông tin tổ chức, trong đó có một số đơn vị trong Cụm đạt kết quả cao như Sở TT&TT Bắc Ninh đứng thứ 03/63 tỉnh thành trong đợt diễn tập ACID, Sở TT&TT tỉnh Bắc Giang đứng thứ 06/63, Sở TT&TT tỉnh Bắc Kạn đứng thứ 10/63 tỉnh thành trong đợt diễn tập APCERT; tham gia chương trình đào tạo và phát triển nguồn nhân lực an toàn thông tin. Thông qua các hoạt động diễn tập và chương trình đào tạo, đội ứng cứu sự cố, cán bộ chuyên trách CNTT nòng cốt của các tỉnh được rèn luyện, nâng cao kỹ năng về công tác đảm bảo an toàn thông tin trên không gian mạng.

Các đơn vị trong Cụm số 1 đã chủ động tổ chức diễn tập, huấn luyện cho Đội ứng cứu sự cố của tỉnh và các cơ quan, đơn vị trên địa bàn như: Bắc Kạn, Bắc Giang, Lạng Sơn, Cao Bằng, Thái Nguyên.

Năm 2024, Cụm số 1 đã tổ chức 01 cuộc diễn tập thực chiến với quy mô cấp cụm. Mục tiêu là tấn công vào Cổng thông tin điện tử tỉnh Bắc Kạn. Hoạt động diễn tập thực chiến diễn ra trong vòng 14 ngày, từ ngày 14/12/2024 đến ngày 27/12/2024.

Trong năm 2024, Đội ứng cứu sự cố các tỉnh đã ghi nhận và xử lý nhiều sự kiện mất an toàn thông tin. Cụ thể, tỉnh Bắc Giang duy trì giải pháp phòng, chống mã độc tập trung,  kết nối chia sẻ thông tin với Trung tâm Giám sát không gian mạng quốc gia. Năm 2024, đã phát hiện và xử lý là 01 địa chỉ IP Botnet.


Các đại biểu dự Hội nghị

Tỉnh Bắc Kạn duy trì phần mềm phòng chống mã độc tập trung (Bkav Endpoint) cho các đơn vị, địa phương của tỉnh với 3.513 máy tính được cài đặt, đã phát hiện và xử lý sự cố trên 1.904 máy. Qua đó đã góp phần đảm bảo an toàn thông tin cho các thiết bị, hệ thống thông tin của tỉnh. Trong năm 2024, thông qua công tác kiểm tra, giám sát an toàn thông tin, Trung tâm tích hợp dữ liệu tỉnh đã phát hiện và xử lý 14 sự cố liên quan đến tấn công sử dụng mã độc.

 Tỉnh Bắc Ninh thực hiện rà quét, phối hợp xử lý, ngăn chặn kịp thời hơn 22.300 sự kiện có nguy cơ tấn công mạng mức cao. Trong đó có 120 cảnh báo tấn công khai thác lỗ hổng; 11 cảnh bảo tấn công mã độc; 14 cảnh báo truy cập trái phép, và các nguy cơ mất an toàn thông tin khác.

Tỉnh Cao Bằng ghi nhận 2.045 cảnh báo vào các hệ thống máy chủ tại Trung tâm dữ liệu (trong đó: 84 cảnh báo mức độ nghiêm trọng, 464 cảnh báo mức độ cao, 1.497 cảnh báo ở mức độ trung bình); 460 máy tính tại các cơ quan, đơn vị bị lây nhiễm mã độc đã được xử lý.

Tỉnh Lạng Sơn đã tiếp nhận và xử lý 22 sự cố/tấn công mạng, trong đó: Tấn công từ chối dịch vụ 15 sự cố; tấn công giả mạo 5; tấn công sử dụng mã độc 2. Phối hợp với Cục An toàn thông tin khuyến nghị công tác đảm bảo an toàn, an ninh mạng cho 4 cơ quan, đơn vị (IP nhiễm mã độc/botnet).

Tỉnh Thái Nguyên ghi nhận 2.969 máy tính của các cơ quan tổ chức nhà nước được cài đặt và chia sẻ dữ liệu mã độc; phát hiện,ngăn chặn trên 3 triệu lượt kết nối nguy hiểm, ngăn chặn 166.029 thư rác, chặn và xử lý 1.115 thư điện tử chứa mã độc. Năm 2024, đã phát hiện, cảnh báo, hướng dẫn và phối hợp với các cơ quan, đơn vị trên địa bàn tỉnh xử lý, khắc phục một số vấn đề liên quan đến công tác đảm bảo an toàn, an ninh mạng đối với 37 đơn vị.

Hầu hết Sở Thông tin và Truyền thông các tỉnh đều đã xây dựng phương án sao lưu, phục hội dữ liệu đối với các cơ sở dữ liệu dùng chung, hệ thống thông tin tại Trung tâm tích hợp dữ liệu tỉnh. Theo số liệu báo cáo của các tỉnh, trong năm 2024 chưa có sự cố mất dữ liệu hoặc nguy cơ gây mất ATTT nghiêm trọng nào xảy ra đối với các thành viên trong cụm. 


Quang cảnh Hội nghị

Bên cạnh kết quả đạt được, công tác đảm bảo an toàn thông tin còn nhiều khó khăn. Năm 2024, tình hình an toàn, an ninh mạng trên thế giới và ở Việt Nam diễn ra phức tạp. Tin tặc thường có trình độ chuyên môn cao, nhiều phương thức, thủ đoạn mới, nhiều nhóm tin tặc còn được sự hậu thuẫn của các tổ chức chính phủ, dẫn đến nhiều khó khăn cho cán bộ chuyên trách CNTT trong việc nắm tình hình và có những biện pháp phòng thủ phù hợp.

Các chính sách về an toàn thông tin chưa được hoàn thiện, còn nhiều bất cập như: thiếu định mức kinh tế, kỹ thuật, sản phẩm, dịch vụ về an toàn thông tin có tính đặc thù, không phổ biến nên khó khăn trong công tác thẩm định giá và tổ chức lựa chọn nhà thầu. Năm 2024 có nhiều văn bản quy định liên quan thay đổi, điều chỉnh như: Luật Đấu thầu, Luật giá năm 2023 và Nghị định số 82/2024/NĐ-CP, Quyết định số 671/QĐ-BTTTT ảnh hưởng phần nào đến tiến độ thực hiện các nhiệm vụ, dự án chuyển đổi số nói chung và an toàn thông tin nói riêng.

Việc phê duyệt hồ sơ đề xuất cấp độ còn gặp nhiều khó khăn trong việc xác định cấp độ, xây dựng hồ sơ đề xuất và triển khai các biện pháp đảm bảo an toàn thông tin theo cấp độ.

Việc triển khai Trung tâm giám sát điều hành ATTT (SOC) tuy đã có văn bản hướng dẫn nhưng trong thực tế vẫn gặp nhiều khó khăn trong việc lựa chọn hình thức đầu tư (thuê hay đầu tư, đầu tư hoàn toàn hay đầu tư một phần), lựa chọn giải pháp, công nghệ, con người vận hành.

Thực hiện Kế hoạch số 74/KH-CTV1 ngày 23/7/2024 của Cụm thành viên Mạng lưới ứng cứu sự cố số 1 về tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng cho Cụm thành viên Mạng lưới ứng cứu sự cố số 1 năm 2024, Cụm số 1 đã tổ chức diễn tập thực chiến từ ngày 14/12/2024 đến ngày 27/12/2024, hoạt động diễn tập thực chiến sẽ diễn ra với sự tham gia tích cực của 6 tỉnh trong Cụm số 1.

Các Đội tấn công thực hiện rò quét, khai thác các lỗ hổng bảo mật đối với hệ thống Cổng thông tin điện tử tỉnh Bắc Kạn. Việc bảo vệ mục tiêu được Đội phòng thủ thực hiện theo hình thức tập trung và giám sát bảo vệ từ xa; xây dựng phương án ứng cứu và tiến hành phản ứng, xử lý nhanh các tình huống phát sinh khi bị khai thác lỗ hổng bảo mật có ảnh hưởng trực tiếp đến hệ thống...

Sau 14 ngày diễn tập, các Đội tấn công và phòng thủ đã hoàn thành tốt các nhiệm vụ theo kế hoạch đề ra. Mỗi ngày, đội phòng thủ đã phát hiện ra từ hàng chục đến hàng trăm cuộc tấn công với nhiều mức độ nguy hiểm khác nhau, hầu hết chúng đã bị ngăn chặn bởi hệ thống tường lửa (Firewall), hệ thống phát hiện tấn công mức mạng (IPS/IDS), hệ thống Endpoint Securiy.

Thông qua diễn tập đã góp phần nâng cao hiệu quả hoạt động, đưa công tác phối hợp, ứng phó, ứng cứu sự cố an toàn thông tin mạng trong Cụm ngày càng hiệu quả, góp phần giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin trên không gian mạng; kịp thời đề ra các biện pháp, giải pháp ứng phó khi gặp sự cố mất an toàn thông tin mạng; tăng cường trao đổi, học tập kinh nghiệm, chia sẻ những giải pháp bảo đảm an toàn thông tin; tạo hiệu ứng thi đua, trao đổi, học tập kinh nghiệm giữa các đơn vị thành viên, phấn đấu hoàn thành tốt nhiệm vụ được giao.

Tại Hội nghị, các đại biểu đã nghe tham luận của các đơn vị thành viên trong cụm, đồng thời thảo luận sâu về những khó khăn còn gặp phải trong công tác đảm bảo an toàn thông tin và đề ra giải pháp thực hiện trong năm 2025.

Theo đó, 2025, Mạng lưới ứng cứu sự cố số 1 năm 2024 sẽ tiếp tục tăng cường các cuộc hội thảo chuyên đề, chia sẻ về giải pháp, kinh nghiệm ứng dụng CNTT, công tác bảo đảm an toàn thông tin giữa các đơn vị thành viên trong cụm.

Tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng năm 2025 của Cụm thành viên mạng lưới ứng cứu sự cố số 1. Tiếp tục triển khai tuyên truyền nâng cao nhận thức cho cán bộ, công chức, viên chức và nhân dân thực hiện các biện pháp bảo đảm ATTT mạng. Tạo lập các kênh trao đổi thông tin, hỗ trợ ứng cứu trong Cụm hiệu nhằm trao đổi thông tin hỗ trợ hiệu quả.

Tiếp tục triển khai có hiệu quả Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn thông tin theo cấp độ; Công văn triển khai Công điện số 33/CĐ-TTg ngày 07/4/2024 của Thủ tướng Chính phủ về tăng cường bảo đảm an toàn thông tin mạng.

Tăng cường công tác phối hợp với đơn vị điều phối, ứng cứu sự cố thuộc Bộ TTTT trong việc cảnh báo, xử lý sự cố ATTT mạng tại các đơn vị trong Cụm.


Sở Thông tin và Truyền thông tỉnh Bắc Kạn đã bàn giao vai trò Cụm trưởng năm 2025
cho Sở Thông tin và Truyền thông tỉnh Cao Bằng

Tại Hội nghị, Sở Thông tin và Truyền thông tỉnh Bắc Kạn đã bàn giao vai trò Cụm trưởng năm 2025 cho Sở Thông tin và Truyền thông tỉnh Cao Bằng.

Theo Nguyễn Nga (TRANG THÔNG TIN ĐIỆN TỬ CHUYỂN ĐỔI SỐ TỈNH BẮC KẠN)