Đảm bảo an toàn thông tin mạng
Cập nhật lúc 09:20, Thứ Tư, 19/07/2017 (GMT+7)
Việc Lâm Đồng thành lập đội ứng cứu sự cố mạng, máy tính đã giúp cho các cơ quan, đơn vị trên địa bàn tỉnh tránh được những đợt tấn công của những mã độc gây thiệt hại cho mạng máy tính và các ứng dụng công nghệ thông tin (CNTT).
 
Cổng thông tin, hệ thống thư điện tử và trung tâm dữ liệu của Lâm Đồng đã hứng chịu nhiều đợt tấn công của Ransomware - tức phần mềm tống tiền. Ảnh: Hoàng Yên
Cổng thông tin, hệ thống thư điện tử và trung tâm dữ liệu của Lâm Đồng đã hứng chịu nhiều đợt tấn công của Ransomware - tức phần mềm tống tiền. Ảnh: Hoàng Yên
Vào đầu tháng 9/2016, Đội ứng cứu sự cố mạng, máy tính tỉnh Lâm Đồng đã tiếp nhận phản ánh và xử lý sự cố nhiễm biến thể virus tống tiền (Ransomware), có tên “Cerber” tại 3 đơn vị là Thành ủy Đà Lạt (1 máy chủ và 2 máy tính người dùng) và Tòa án thành phố Bảo Lộc (3 máy tính người dùng), Văn phòng HĐND và UBND huyện Đơn Dương (3 máy tính người dùng).
 
Khi người dùng mở tệp tin này, mã độc sẽ được kích hoạt, tự động tải tập tin mã độc mã hóa tài liệu và tự thực thi trên máy. Với trường hợp mã hóa tài liệu thì mã độc sẽ tiến hành mã hóa nội dung toàn bộ các dữ liệu trên máy nạn nhân với thuật toán mã hóa mạnh để không thể giải mã được với mục đích “bắt cóc” dữ liệu trên máy để tống tiền nạn nhân. Theo phân tích của Trung tâm thì việc tin tặc giả mạo chính các địa chỉ thư điện tử của đơn vị sẽ làm cho người dùng khó phát hiện hơn và tỷ lệ thành công của mã độc sẽ cao hơn. Trước thực trạng đó, đội ứng cứu sự cố mạng, máy tính ra đời.
 
Ngay khi thành lập, đội đã tổ chức, điều phối và hỗ trợ các cơ quan nhà nước trên địa bàn tỉnh ứng cứu sự cố mạng, máy tính; ngăn chặn, xử lý và khắc phục kịp thời các sự cố mạng, máy tính trên địa bàn tỉnh, cụ thể như: Khắc phục sự cố máy chủ ứng dụng của Sở Công thương bị tràn dữ liệu; Hỗ trợ Sở Y tế khắc phục sự cố máy chủ bị treo, tạm ngừng hoạt động; Hỗ trợ Chi cục Thủy lợi: scan, gỡ các extensions ẩn gây hại trên các trình duyệt của máy tính người dùng; phát tán lây lan trong mạng LAN tại đơn vị; khắc phục sự cố hệ thống mạng bị sét đánh tại huyện Di Linh. Phối hợp rà soát về lỗ hổng bảo mật trên các website sử dụng hệ quản trị nội dung ma nguồn mở DotNetNuke. Đã có nhiều biện pháp hiệu quả ngăn chặn các trang thông tin điện tử và blog có chống phá Đảng, Nhà nước. Kịp thời phát hiện và kiên quyết xử lý những trường hợp sử dụng Internet với mục đích xấu, sai quy định.
 
Theo chia sẻ của bà Trương Thị Thùy Nga, Phó Giám đốc Trung tâm CNTT thuộc Sở TT&TT tỉnh, người trực tiếp phụ trách đội ứng cứu sự cố máy tính của tỉnh cho hay: Mặc dù các thành viên thuộc đội ứng cứu sự cố mạng, máy tính vừa mới được thành lập và đa số là các cán bộ kiêm nhiệm chứ không phải là các cán bộ chuyên trách, nhưng lực lượng này đã đáp ứng được về cơ bản yêu cầu ứng cứu tại chỗ cho toàn tỉnh. Để lực lượng chuyên trách có thể đủ sức ứng cứu các trường hợp tấn công mạng tại chỗ, các lớp tập huấn, diễn tập về phòng thủ an ninh mạng cũng thường xuyên được tổ chức cho các cán bộ chuyên trách tại địa phương. Qua đó đã tổ chức 23 lớp tập huấn với gần 700 lượt học viên tham dự nhằm bồi dưỡng nâng cao khả năng ứng dụng CNTT đến toàn bộ cán bộ, công chức, viên chức tại các cơ quan, đơn vị trên địa bàn tỉnh, trang bị đầy đủ kiến thức triển khai các dịch vụ mạng, bảo mật mạng, an toàn an ninh thông tin và các phần mềm ứng dụng khác phục vụ công tác quản lý chuyên môn, nghiệp vụ tại đơn vị. Đồng thời phối hợp với Văn phòng Tỉnh ủy tổ chức 2 lớp tập huấn về an toàn an ninh thông tin cho CBCCVC là quản trị mạng của các huyện, thành ủy, cán bộ chuyên trách về công nghệ thông tin của các ban Đảng thuộc Tỉnh ủy, Đảng ủy Khối Các cơ quan tỉnh, Đảng ủy Khối Doanh nghiệp.
 
Bên cạnh đó, để công tác bảo đảm an toàn thông tin được quan tâm và sâu sát Lâm Đồng đã thường xuyên liên lạc với Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT triển khai hỗ trợ an ninh thông tin trên địa bàn tỉnh.  
 
HOÀNG YÊN
,
.