Thứ trưởng yêu cầu các đơn vị trong toàn ngành thời gian tới cần tập trung triển khai thực hiện nhiệm vụ chung của ngành cũng như của đơn vị trong xây dựng chính phủ điện tử và chuyển đổi số
Sau khi quan sát buổi diễn tập, Thứ trưởng Nguyễn Ngọc Đông cho biết, thời gian qua Bộ GTVT đã ban hành Khung Kiến trúc Chính phủ điện tử phiên bản 1.0 và phiên bản 2.0, Kế hoạch chuyển đổi số ngành GTVT; Trên cơ sở đó, chỉ đạo các đơn vị xây dựng, ban hành chương trình, kế hoạch của đơn vị để triển khai thực hiện.
Đặc biệt ưu tiên, tập trung cao độ xây dựng cơ sở dữ liệu để phục vụ quản lý, điều hành và chia sẻ dùng chung. Cùng đó, nâng cao nhận thức và năng lực trong công tác đảm bảo an toàn thông tin mạng từ cấp Bộ đến các đơn vị; Duy trì tổ chức diễn tập, triển khai thực hiện, giám sát thường xuyên để chuyển biến thành hành động.
“Những kết quả đạt được trong công tác đảm bảo an toàn thông tin mạng của Bộ GTVT được Bộ TT&TT đánh giá cao. Tuy nhiên, đây là sự đánh giá, ghi nhận trong việc chủ động triển khai các giải pháp. Chúng ta cần phải thực hiện nhiều nội dung, giải pháp hiệu quả hơn để nâng cao năng lực trong công tác này, phát hiện, ứng phó kịp thời, nhanh chóng với các sự cố có thể xảy ra”, Thứ trưởng Nguyễn Ngọc Đông nhấn mạnh.
Thứ trưởng yêu cầu các đơn vị trong toàn ngành thời gian tới cần tập trung triển khai thực hiện nhiệm vụ chung của ngành cũng như của đơn vị trong xây dựng chính phủ điện tử và chuyển đổi số, trong đó chủ động nguồn lực để thực hiện. Chú trọng xây dựng đội ngũ, trong đó có đội ngũ đảm bảo an toàn thông tin mạng.
Đặc biệt, duy trì thường xuyên chế độ giám sát, kiểm tra thực hiện của đơn vị. Người đứng đầu đơn vị phải nhận thức đúng vai trò quan trọng của công tác này và đưa vào kiểm điểm thực hiện nhiệm vụ hàng ngày, hàng tháng...
Bộ GTVT là cơ quan cấp Bộ đầu tiên tổ chức diễn tập thực chiến Chủ động diễn tập thực chiến
“Bộ GTVT là cơ quan cấp Bộ đầu tiên tổ chức diễn tập thực chiến. Việc diễn tập được tổ chức đúng tính chất thực chiến, có đội tấn công, có đội ứng phó, xử lý, qua đó đánh giá được tình hình ứng phó xử lý sự cố trên thực tế và rút kinh nghiệm, để có biện pháp triển khai hiệu quả hơn trong thời gian tới”, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin Bộ TT&TT đánh giá.
Ông Nguyễn Thành Phúc cũng đã thông tin về nội dung an toàn thông tin mạng quốc gia giai đoạn 2021-2025
Ông Nguyễn Thành Phúc cũng đã thông tin về nội dung an toàn thông tin mạng quốc gia giai đoạn 2021-2025, định hướng đến năm 2030. Đồng thời ông Phúc đề nghị Bộ GTVT có nhiều giải pháp, biện pháp để thực hiện tốt nhiệm vụ của Bộ trong thực hiện mục tiêu này.
Theo đó, Bộ GTVT cần hoàn thành các thủ tục để 9/11 hệ thống thông tin còn lại được phê duyệt hồ sơ đề xuất cấp độ 4; Triển khai mô hình 4 lớp đảm bảo an toàn thông tin; Chi cho an toàn thông tin tối thiểu 10-15% trong kinh phí cho công nghệ thông tin.
Nâng cao năng lực ứng phó sự cố tấn công mạng
Phó giám đốc Trung tâm CNTT Bộ GTVT Phùng Văn Trọng báo cáo nhanh về công tác đảm bảo an toàn thông tin mạng Bộ GTVT thời gian qua
Báo cáo nhanh về công tác đảm bảo an toàn thông tin mạng Bộ GTVT thời gian qua, Phó giám đốc Trung tâm CNTT Bộ GTVT Phùng Văn Trọng cho biết, Bộ GTVT đã thực hiện giám sát 24/7 các hệ thống thông tin quản lý tập trung của Bộ do Trung tâm CNTT quản lý, vận hành. Thực hiện kết nối hệ thống giám sát an toàn thông tin mạng và phòng, chống mã độc Bộ GTVT với Trung tâm Giám sát an toàn không gian mạng quốc gia của Bộ TT&TT.
Bộ GTVT cũng đã hoàn thành phê duyệt cấp độ an toàn thông tin cho các hệ thống thông tin quản lý tập trung do Trung tâm CNTT quản lý vận hànhh, hệ thống thông tin của các Cục, đơn vị thuộc Bộ. Trong đó, Tổng công ty Quản lý bay Việt Nam có 9 hệ thống thông tin đề xuất cấp độ 4, đã gửi sang Bộ TT&TT thẩm định theo quy định.
Bộ GTVT đã triển khai giải pháp bảo đảm an toàn thông tin mạng cho các hệ thống thông tin của Bộ với mô hình “4 lớp” theo yêu cầu của Chính phủ là: Triển khai lực lượng tại chỗ; Thuê dịch vụ giám sát, bảo vệ chuyên nghiệp; Tổ chức kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia.
Với nhiều giải pháp, biện pháp nhằm tăng cường công tác bảo đảm an toàn thông tin mạng, công tác này của Bộ GTVT đã có những chuyển biến tích cực trong thời gian gần đây. Theo đánh giá xếp hạng của Bộ TT&TT, năm 2021, Bộ GTVT xếp hạng A cùng Ngân hàng Nhà nước Việt Nam về chỉ số an toàn thông tin mạng.
Ông Phùng Văn Trọng cho biết, mục tiêu của cuộc diễn tập thực chiến nhằm giúp lãnh đạo và đội ngũ chuyên trách nắm bắt được diễn biến về tình trạng phức tạp của các cuộc tấn đang diễn ra trên không gian mạng. Từ đó nâng cao kiến thức về an toàn thông tin mạng cho lãnh đạo và cán bộ quản lý tại các cơ quan, đơn vị thuộc Bộ GTVT; Giúp Đội ứng cứu sự cố, cán bộ chuyên trách an toàn thông tin mạng của Bộ GTVT kịp thời phát hiện những lỗ hổng về công nghệ, con người và quy trình, qua đó nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra ngay trên hệ thống đang vận hành của Bộ.
Việc diễn tập được tổ chức đúng tính chất thực chiến, có đội tấn công, có đội ứng phó, xử lý
Với chủ đề: "Sẵn sàng ứng phó trước các cuộc tấn công từ chối dịch vụ - DDOS”, cuộc diễn tập đã tập trung tấn công theo phương thức từ chối dịch vụ (DDoS) vào hệ thống ứng dụng đang vận hành của Bộ GTVT.
Tình huống giả định được đặt ra là: Hệ thống giám sát an toàn thông tin phát hiện thấy Hệ thống Cổng thông tin điện tử Bộ GTVT và Hệ thống Thư điện tử của Tổng công ty Quản lý bay VN có lượng truy cập tăng bất thường, qua xem xét ban đầu nhận định trang thông tin điện tử đang xuất hiện các dấu hiệu của một cuộc tấn công từ chối dịch vụ (DDoS). Đội ứng cứu khẩn cấp của đơn vị nhanh chóng phối hợp nội bộ đánh giá cấp độ nghiêm trọng và sẵn sàng các phương án ứng cứu để đưa hệ thống vào trạng thái hoạt động bình thường.
Để thực hành diễn tập tình huống giả định, một đội đến từ Bộ TT&TT đã tiến hành các hướng tấn công vào hệ thống mục tiêu, cố gắng dành quyền kiểm soát hệ thống và qua mặt các cơ chế bảo mật đang triển khai. Một đội đến từ Bộ GTVT sử dụng các công nghệ và quy trình bảo mật, dưới sự chỉ đạo, vận hành bởi con người để giám sát, phát hiện và ngăn chặn kịp thời các hành động tấn công mạng.