Thời gian qua, tình hình an ninh mạng trong nước diễn biến hết sức phức tạp, hoạt động tấn công mạng nhằm vào các hệ thống thông tin quan trọng gia tăng về tần suất và mức độ nguy hiểm, đặc biệt là tấn công mạng bằng mã độc mã hóa dữ liệu đòi tiền chuộc (Ransomware), đã tấn công mạng, làm ngưng trệ nhiều hệ thống thông tin của đơn vị, tổ chức doanh nghiệp, tập đoàn kinh tế gây thiệt hại về kinh tế, ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội.

Qua công tác giám sát, Bộ Công an phát hiện nhiều hoạt động rà quét lỗ hổng bảo mật, tấn công mạng vào Cơ sở dữ liệu quốc gia về dân cư, Hệ thống định danh và xác thực điện tử của Bộ Công an, gây nguy cơ mất an ninh mạng, an toàn thông tin ảnh hưởng đến hoạt động của các hệ thống thông tin phục vụ Đề án 06/CP.

Trước diễn biến phức tạp của tình hình trên, để tăng cường công tác đảm bảo an ninh mạng, an toàn thông tin các hệ thống thông tin, cần thực hiện:

1. Tăng cường giám sát an ninh, an toàn hệ thống mạng thông qua hệ thống giám sát, hệ thống phòng chống mã độc tập trung để chủ động phát hiện sớm các hoạt động bất thường, hành vi tấn công mạng vào hệ thống.

2. Tổ chức rà soát đánh giá an ninh, an toàn thông tin tổng thể đối với hệ thống mạng, dịch vụ mạng, như: rà soát, siết chặt chính sách truy cập trên các thiết bị bảo mật, bảo vệ mạng (Firewall, IDS, IPD…) chỉ cho phép kết nối đến các địa chỉ IP, cổng dịch vụ cần thiết; rà soát virus, mã độc trên các máy chủ, máy tính quản trị, máy tính người dùng; rà soát khắc phục lỗ hổng bảo mật cho các máy chủ, ứng dụng mạng, phần mềm nghiệp vụ, trong đó ưu tiên các hệ thống kết nối mạng internet, hệ thống kết nối bên thứ 3; Thực hiện ngay việc sao lưu hệ thống, dữ liệu trên thiết bị lưu trữ độc lập hoặc giải pháp tương đương; Loại bỏ hoặc nâng cấp các máy tính, máy chủ đang sử dụng hệ điều hành không còn được hãng hỗ trợ cập nhật bản vá bảo mật; Thay đổi mật khẩu các tài khoản quản trị, tài khoản cán bộ…

3. Tạm ngừng chính sách truy cập từ xa (VPN) thực hiện các thao tác quản trị hệ thống, truy cập các hệ thống nội bộ. Trong trường hợp cần triển khai, cần rà soát siết chặt chính sách; kích hoạt xác thực 02 lớp đối với kết nối VPN và đăng nhập tài khoản quản trị.

4. Rà soát loại bỏ các thiết bị, máy chủ, dịch vụ mạng và tài khoản trên các hệ thống thử nghiệm, hệ thống cũ hoặc không còn sử dụng.

5. Kiểm tra việc thực hiện các quy trình vận hành, quản trị hệ thống; giám sát sự kiện an ninh, an toàn thông tin mạng; ứng cứu khắc phục sự cố; sao lưu dự phòng hệ thống.

6. Kiểm soát, giám sát chặt chẽ nhà thầu, bên thứ 3 trong quá trình hỗ trợ kỹ thuật, cài đặt hệ thống.

Thanh tra tỉnh