Trước bối cảnh thế giới đang bước vào kỷ nguyên Cuộc cách mạng công nghiệp lần thứ 4 – nền công nghiệp chủ yếu dựa trên sự kết nối các hệ thống mạng và khả năng điều khiển các đối tượng vật lý với ba nền tảng công nghệ cốt lõi là trí tuệ nhân tạo (AI), Internet kết nối vạn vật (IoT) và dữ liệu lớn (Big Data). Vấn đề bảo mật thông tin đang được đặt lên hàng đầu, trước những diễn biến ngày càng phức tạp của các cuộc tấn công mạng đòi hỏi mỗi tổ chức, doanh nghiệp, các cơ quan nhà nước phải tự chủ động nâng cao hiểu biết để phòng tránh và bảo vệ hệ thống mạng của mình.

Do tầm quan trọng của vấn đề an ninh, an toàn thông tin, ngày 25/5/2018, Thủ tướng Chính phủ đã ban hành Chỉ thị số 14/CT-TTg về việc nâng cao năng lực phòng, chống phần mềm độc hại để chỉ đạo các Bộ, ngành, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương tăng cường các giải pháp nhằm giảm các mối nguy hại từ mất an toàn, an ninh thông tin trong các cơ quan nhà nước từ Trung ương đến địa phương.
Theo đó, các Bộ, ngành, các địa phương cần khẩn trương phân loại, xác định cấp độ an toàn hệ thống thông tin và xây dựng phương án bảo đảm an toàn hệ thống thông tin theo cấp độ phù hợp với quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật. Trong việc gửi nhận văn bản điện tử giữa các cơ quan nhà nước, phải tăng cường sử dụng chữ ký số. Bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới. Trong công tác đầu tư ứng dụng công nghệ thông tin phải có cấu phần phù hợp cho giải pháp bảo đảm an toàn thông tin, giải pháp phòng, chống mã độc. Khi mua sắm các thiết bị điện tử có kết nối Internet (như Camera giám sát, Router, Modem DSL v.v...) cần thực hiện rà soát, kiểm tra, đánh giá về an toàn thông tin; trước khi đưa vào sử dụng cần thiết lập cấu hình an toàn thông tin phù hợp với quy định, tuyệt đối không sử dụng cấu hình mặc định…
Để góp phần nâng cao an toàn thông tin trong các cơ quan nhà nước trên địa bàn tỉnh, ngày 22/10/2018, Sở Thông tin và Truyền thông đã phối hợp với Công ty Cổ phần Dịch vụ Công nghệ HPT (có trụ sở tại thành phố Hồ Chí Minh) để thực hiện đánh giá an toàn thông tin và xây dựng phương án ứng phó sự cố cho Trung tâm Tích hợp dữ liệu của tỉnh (nơi lưu trữ các hệ thống thông tin dùng chung của tỉnh, phục vụ triển khai chính quyền điện tử tỉnh Gia Lai); thực hiện đào tạo, diễn tập an toàn, an ninh thông tin cho Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh Gia Lai (gồm cán bộ công nghệ thông tin của các Sở, ngành, UBND cấp huyện và của các doanh nghiệp viễn thông trên địa bàn tỉnh).
Qua 06 ngày đào tạo, diễn tập, các thành viên của Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh Gia Lai đã được cập nhật các kiến thức mới về điều tra ứng cứu sự cố khi máy tính gặp sự cố; kiến thức về phân tích và xử lý sự cố mã độc phục vụ công tác ứng cứu sự cố; kiến thức về kiểm tra, đánh giá hệ thống mạng, máy chủ, ứng dụng Web nhằm phát hiệp các lỗ hổng bảo mật và đề xuất biện pháp khắc phục; kiến thức về giám sát hệ thống mạng, giám sát máy chủ nhằm phát hiện các cuộc tấn công vào hệ thống để từ đó đưa ra các biện pháp ngăn chặn kịp thời...

        

Đồng thời, trong những năm qua, Ủy ban nhân dân tỉnh cũng đã đầu tư một số giải pháp để tăng cường công tác an toàn, an ninh thông tin trong các cơ quan nhà nước như: Đầu tư hệ thống tường lửa (Firewall) để ngăn chặn các tấn công trái phép từ bên ngoài, các kết nối nguy hiểm từ bên trong mạng nội bộ các đơn vị; xây dựng hệ thống mạng diện rộng (WAN) để thực hiện các ứng dụng nội bộ các cơ quan nhà nước như: họp trực tuyến, gửi/nhận văn bản điện tử...; cài đặt phần mềm chống virus có bản quyền cho các máy chủ và máy trạm; đầu tư thiết bị lưu trữ dữ liệu dự phòng, phần mềm sao lưu dữ liệu cho máy chủ...
Vấn đề an toàn, an ninh thông tin là vấn đề phức tạp, nhạy cảm, cần nhiều giải pháp đồng bộ để thực hiện, cả về pháp lý, về kỹ thuật, về nhận thức của từng cá nhân... Do vậy, các giải pháp này cần được thực hiện thường xuyên, liên tục để giảm thiểu các mối nguy hại về mất an toàn, an ninh thông tin trong việc ứng dụng công nghệ thông tin./.