Thời gian qua, tình hình an ninh mạng
trong nước diễn biến hết sức phức tạp, hoạt động tấn công mạng nhằm vào các hệ
thống thông tin quan trọng gia tăng về tần suất và mức độ nguy hiểm, đặc biệt
là tấn công mạng bằng mã độc mã hóa dữ liệu đòi tiền chuộc (Ransomware), đã tấn
công mạng, làm ngưng trệ nhiều hệ thống thông tin của đơn vị, tổ chức doanh
nghiệp, tập đoàn kinh tế gây thiệt hại về kinh tế, ảnh hưởng đến an ninh quốc
gia, trật tự an toàn xã hội.
Qua công tác giám sát, Bộ Công an
phát hiện nhiều hoạt động rà quét lỗ hổng bảo mật, tấn công mạng vào Cơ sở dữ
liệu quốc gia về dân cư, Hệ thống định danh và xác thực điện tử của Bộ Công an,
gây nguy cơ mất an ninh mạng, an toàn thông tin ảnh hưởng đến hoạt động của các
hệ thống thông tin phục vụ Đề án 06/CP.
Trước diễn biến phức tạp của tình
hình trên, để tăng cường công tác đảm bảo an ninh mạng, an toàn thông tin các
hệ thống thông tin, cần thực hiện:
1. Tăng cường giám sát an ninh, an
toàn hệ thống mạng thông qua hệ thống giám sát, hệ thống phòng chống mã độc tập
trung để chủ động phát hiện sớm các hoạt động bất thường, hành vi tấn công mạng
vào hệ thống.
2. Tổ chức rà soát đánh giá an ninh,
an toàn thông tin tổng thể đối với hệ thống mạng, dịch vụ mạng, như: rà soát,
siết chặt chính sách truy cập trên các thiết bị bảo mật, bảo vệ mạng (Firewall,
IDS, IPD…) chỉ cho phép kết nối đến các địa chỉ IP, cổng dịch vụ cần thiết; rà
soát virus, mã độc trên các máy chủ, máy tính quản trị, máy tính người dùng; rà
soát khắc phục lỗ hổng bảo mật cho các máy chủ, ứng dụng mạng, phần mềm nghiệp
vụ, trong đó ưu tiên các hệ thống kết nối mạng internet, hệ thống kết nối bên
thứ 3; Thực hiện ngay việc sao lưu hệ thống, dữ liệu trên thiết bị lưu trữ độc
lập hoặc giải pháp tương đương; Loại bỏ hoặc nâng cấp các máy tính, máy chủ
đang sử dụng hệ điều hành không còn được hãng hỗ trợ cập nhật bản vá bảo mật;
Thay đổi mật khẩu các tài khoản quản trị, tài khoản cán bộ…
3. Tạm ngừng chính sách truy cập từ
xa (VPN) thực hiện các thao tác quản trị hệ thống, truy cập các hệ thống nội bộ.
Trong trường hợp cần triển khai, cần rà soát siết chặt chính sách; kích hoạt
xác thực 02 lớp đối với kết nối VPN và đăng nhập tài khoản quản trị.
4. Rà soát loại bỏ các thiết bị, máy
chủ, dịch vụ mạng và tài khoản trên các hệ thống thử nghiệm, hệ thống cũ hoặc
không còn sử dụng.
5. Kiểm tra việc thực hiện các quy
trình vận hành, quản trị hệ thống; giám sát sự kiện an ninh, an toàn thông tin
mạng; ứng cứu khắc phục sự cố; sao lưu dự phòng hệ thống.
6. Kiểm soát, giám sát chặt chẽ nhà
thầu, bên thứ 3 trong quá trình hỗ trợ kỹ thuật, cài đặt hệ thống.
Thanh tra tỉnh