Trung tâm Điều hành an ninh mạng tỉnh Hà Tĩnh hoạt động như thế nào?
Văn Chung
(Baohatinh.vn) - Từ khi vận hành đến nay, Trung tâm Điều hành an ninh mạng tỉnh Hà Tĩnh đã rà quét, tìm kiếm điểm yếu bảo mật đối với các trang thông tin điện tử được lưu trữ tại đây, từ đó đưa ra hơn 74.000 cảnh báo, phát hiện gần 1.800 máy tính trên địa bàn nhiễm mã độc.
Trung tâm Điều hành an ninh mạng tỉnh Hà Tĩnh được Công an tỉnh ra mắt vào ngày 25/11 vừa qua, với sự tham dự của các đồng chí lãnh đạo tỉnh, Trung tâm An ninh mạng Quốc gia. Trung tâm gồm 2 dự án: “Trung tâm Điều hành an ninh mạng tỉnh Hà Tĩnh” và “Giải pháp phòng, chống mã độc quản trị tập trung”. Nhiệm vụ chính của trung tâm là nhằm tạo hệ thống giám sát, bảo vệ tổng thể cho hạ tầng thông tin của các cơ quan, đơn vị trên địa bàn tỉnh.
Hệ thống có nhiệm vụ phát hiện sớm, cảnh báo và ngăn chặn các nguy cơ tấn công mạng; thu thập và phân tích dữ liệu sự cố; bóc gỡ, xử lý mã độc trên máy tính; đồng thời kết nối, chia sẻ thông tin với Trung tâm An ninh mạng Quốc gia. Từ đó, giúp nâng cao khả năng phòng vệ mạng, giảm thiểu rủi ro và hỗ trợ ứng cứu sự cố kịp thời trên quy mô toàn tỉnh.
Thiếu tá Trần Thùy Dung - Phó Đội trưởng Đội nghiên cứu phát triển giải pháp và phục hồi dữ liệu chứng cứ điện tử (Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an tỉnh Hà Tĩnh) cho biết: "Hiện tại, Trung tâm Điều hành an ninh mạng tỉnh Hà Tĩnh đang giám sát và bảo vệ đối với các hệ thống thông tin được lưu trữ tại 2 điểm, gồm: Phòng Chuyển đổi số - Cơ yếu thuộc Văn phòng Tỉnh ủy và Trung tâm Công báo - Tin học thuộc Văn phòng UBND tỉnh (dịch vụ công, phần mềm quản lý hồ sơ công việc, cổng thông tin điện tử…) và gần 6.000 máy trạm tại các cơ quan, đơn vị, địa phương".
Theo Đại uý Lương Vĩnh Long, cán bộ Đội nghiên cứu phát triển giải pháp và phục hồi dữ liệu chứng cứ điện tử, Trung tâm Điều hành an ninh mạng tỉnh Hà Tĩnh hoạt động 24/7. Từ khi vận hành đến nay, trung tâm đã rà quét, tìm kiếm điểm yếu bảo mật đối với các trang thông tin điện tử được lưu trữ tại đây. Từ đó, đưa ra hơn 74.000 cảnh báo, phát hiện gần 1.800 máy tính nhiễm mã độc.
Các mã độc này nhanh chóng được cán bộ, chiến sĩ làm việc tại trung tâm phối hợp với các đơn vị có liên quan kiểm tra, đánh giá và khắc phục kịp thời.
Theo Thiếu tá Trần Thùy Dung, Trung tâm Điều hành an ninh mạng tỉnh Hà Tĩnh kết hợp với giải pháp phòng chống mã độc quản trị tập trung đã nâng cao rõ rệt mức độ an toàn thông tin của tỉnh. Việc giám sát tập trung giúp phát hiện nhanh các sự kiện bất thường trên hạ tầng CNTT của Tỉnh ủy và UBND tỉnh; các hoạt động rà quét, dò tìm lỗ hổng từ bên ngoài được ghi nhận, phân tích và xử lý kịp thời.
Ngoài ra, hệ thống phòng chống mã độc triển khai trên diện rộng giúp phát hiện, bóc gỡ và ngăn chặn virus, mã độc ngay từ đầu nguồn, giảm thiểu nguy cơ lây lan trên toàn mạng. Sự kết hợp này tạo thành lớp bảo vệ toàn diện, góp phần giảm rủi ro tấn công mạng và nâng cao mức độ an toàn thông tin cho toàn tỉnh.
Hiện tại, Trung tâm Điều hành an ninh mạng tỉnh Hà Tĩnh có 11 cán bộ, chiến sĩ làm nhiệm vụ.
Hằng ngày, cán bộ, chiến sĩ tại đây thực hiện các công việc giám sát hệ thống, tiếp nhận, xử lý các sự cố... nhằm duy trì sự an toàn và ổn định của hệ thống thông tin mạng trên địa bàn tỉnh.
Để đáp ứng yêu cầu nhiệm vụ ngày càng cao, cán bộ tại Trung tâm Điều hành an ninh mạng tỉnh Hà Tĩnh luôn nỗ lực học hỏi, nghiên cứu các giải pháp công nghệ mới và nâng cao trình độ chuyên môn để hoàn thiện tích hợp các hệ thống còn vướng mắc, đồng thời nâng cấp khả năng phát hiện, bóc gỡ mã độc trên diện rộng.
Thời gian tới, Trung tâm Điều hành an ninh mạng tỉnh Hà Tĩnh sẽ tiếp tục mở rộng phạm vi giám sát, hoàn thiện tích hợp thêm các chức năng của hệ thống để hình thành bức tranh giám sát tổng thể của tỉnh. Giải pháp phòng chống mã độc tập trung cũng sẽ được mở rộng, nâng cấp khả năng phát hiện và bóc gỡ mã độc trên diện rộng, bảo đảm kiểm soát chặt chẽ an toàn cho các máy trạm của cơ quan, đơn vị.
Hạ tầng sẽ được nâng cấp theo hướng tăng khả năng phân tích, cảnh báo sớm và tự động hoá phản ứng. Ngoài ra, đơn vị sẽ tăng cường đào tạo, bố trí đội ngũ cán bộ có trình độ cao về công nghệ thông tin để vận hành hệ thống; phối hợp chặt chẽ với Trung tâm An ninh mạng Quốc gia trong chia sẻ thông tin, dữ liệu, bảo đảm hệ thống hoạt động ổn định, hiệu quả.
Thượng tá Nguyễn Trường Diệu - Trưởng phòng Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao