Bộ Tài nguyên và Môi trường cần đầu tư để đảm bảo an toàn thông tin mạng

Đình Anh

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đề nghị Bộ Tài nguyên và Môi trường cần chú trọng đầu tư nhân lực và hệ thống để đảm bảo an toàn thông tin, nhất là khi tới đây sẽ phải dùng rất nhiều thiết bị IoT kết nối trên hệ thống CNTT của ngành Tài nguyên và Môi trường.

Bộ Tài nguyên và Môi trường ứng dụng CNTT trong quản lý đất đai. Ảnh: Bộ Tài nguyên và Môi trường.

Tại buổi làm việc với Bộ Tài nguyên và Môi trường vào ngày 4/10/2017, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, Bộ Tài nguyên và Môi trường cần chú trọng đầu tư nhân lực và hệ thống để đảm bảo an toàn thông tin, với hệ thống hiện tại cơ bản Bộ Tài nguyên và Môi trường đã phân định rạch ròi các hệ thống thông tin trong các đơn vị trực thuộc Bộ, và cần chú trọng đầu tư hơn để đảm bảo an toàn thông tin cho toàn hệ thống.

Thứ trưởng Nguyễn Thành Hưng cũng nhấn mạnh, an toàn thông tin là vấn đề rất bức xúc khi triển khai ứng dụng CNTT, nếu không làm tới nơi tới chốn thì hậu quả xảy ra sẽ không lường trước được. Đặc biệt tới đây khi ngành Tài nguyên và Môi trường xây dựng hệ thống quan trắc môi trường từ xa để quản lý vấn đề ô nhiễm môi trường trên toàn quốc khi đó sẽ dùng một số lượng rất lớn các thiết bị IoT (Internet of Things) kết nối vào hệ thống, mà các thiết bị IoT là nguồn tiềm năng của các cuộc tấn công mạng, do đó đề nghị Bộ Tài nguyên và Môi trường phải hết sức quan tâm đến vấn đề an toàn thông tin mạng.

Theo báo cáo của Cục CNTT và Dữ liệu tài nguyên môi trường (Bộ Tài nguyên và Môi trường), Cục đã thường xuyên cập nhật và phổ biến rộng rãi các quy định của pháp luật, các hướng dẫn về đảm bảo an ninh, an toàn tới các đơn vị và tới từng người dùng. Tham mưu cho Bộ ban hành quy định, quy chế về đảm bảo an toàn thông tin, trình Bộ phê duyệt Kế hoạch triển khai nhiệm vụ bảo đảm an toàn và an ninh thông tin của Bộ Tài nguyên và Môi trường.

Cục CNTT và Dữ liệu tài nguyên môi trường đã xây dựng các dự án, nhiệm vụ về đảm bảo an ninh, an toàn thông tin. Từng bước đầu tư trang thiết bị để đảm bảo an toàn phòng chống các nguy cơ mất an toàn thông tin từ trong cũng như từ ngoài mạng.

Công tác đào tạo nhân lực cũng được thực hiện thông qua các lớp tập huấn, các khóa đào tạo về an ninh, bảo mật. Cục Cục CNTT và Dữ liệu tài nguyên môi trường cũng tích cực tuyên truyền, phổ biến tới người dùng những nguy cơ về mất an toàn thông tin cũng như các biện pháp ngăn chặn, khắc phục để nâng cao ý thức cũng như kỹ năng cho người dùng. Về công tác phối hợp, Cục CNTT và Dữ liệu tài nguyên môi trường đã phối hợp chặt chẽ với các cơ quan chuyên trách về an toàn thông tin như Cục An toàn thông tin, VNCERT (thuộc Bộ TT&TT) để nắm bắt và cảnh báo sớm các nguy cơ cũng như nhanh chóng phản ứng trước những cuộc tấn công, kịp thời khắc phục khi xảy ra sự cố.

Theo ông Lê Phú Hà, Cục trưởng Cục CNTT và Dữ liệu tài nguyên môi trường, trong thời gian qua công tác an toàn thông tin số đã có biến chuyển tích cực. Hầu hết nguy cơ về mất an toàn thông tin đều được nhận biết và ngăn chặn ngay từ đầu. Hạ tầng về an toàn thông tin từng bước được hoàn thiện, các chính sách được tuyên truyền, phổ biến rộng rãi nên ý thức của người dùng được nâng cao. Đặc biệt với sự phối hợp chặt chẽ với các đơn vị chuyên trách về an toàn thông tin đã giúp cho công tác đảm bảo an toàn thông tin ngày một tốt hơn. Tuy nhiên vẫn còn một số tồn tại khiến công tác đảm bảo an toàn thông tin còn gặp nhiều khó khăn. Sự đa dạng, phức tạp về hình thức tấn công mạng ngày càng cao, trong khi kinh nghiệm của đội ngũ cán bộ kỹ thuật chưa được đáp ứng kịp với những thay đổi này. Hệ thống mạng trải rộng trong khi nguồn nhân lực không đồng đều, nguồn kinh phí có hạn nên mới chỉ đầu tư hạ tầng tại những đơn vị quan trọng dẫn đến nguy cơ tại các đơn vị khác.

Theo báo cáo của Bộ Tài nguyên và Môi trường, trong thời gian qua chưa ghi nhận được các Trung tâm dữ liệu của Bộ. Đối với một số web của các đơn vị trực thuộc đã ghi nhận 2 hệ thống bị tấn công chiếm quyền và thay đổi giao diện các hệ thống trên đều được thuê đặt máy chủ ở các nhà cung cấp. Sau khi phát hiện sự cố, Bộ đã chỉ đạo Cục CNTT và Dữ liệu tài nguyên môi trường liên hệ với đơn vị sở hữu hệ thống để xử lý.

cùng chuyên mục
Kéo xuống để xem tiếp nội dung
Xem thêm trên infonet