Yêu cầu bức thiết
Có thể thấy, những nguy cơ từ không gian mạng đã và đang gia tăng tỉ lệ thuận với sự phát triển và ứng dụng CNTT vào đời sống, xã hội. Những năm gần đây, tình hình an toàn thông tin (ATTT) tại Việt Nam và thế giới ngày càng diễn biến phức tạp, tăng mạnh về quy mô, số lượng, mức độ tinh vi và tính chuyên nghiệp của các cuộc tấn công, nhất là tấn công mạng vào hệ thống thông tin các doanh nghiệp lớn.
Thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, thuộc Cục An toàn thông tin) cho thấy trong tháng 6/2021 đã có 718 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam và lũy kế trong 6 tháng đầu năm, Việt Nam đã hứng chịu tổng số 2.915 sự cố tấn công mạng, tăng gần 898 cuộc so với cùng kỳ năm 2020. Đặc biệt, trong tình hình đại dịch Covid-19 diễn biến phức tạp, các tổ chức, cá nhân tội phạm mạng càng tăng cường lợi dụng nhu cầu sử dụng mạng Internet của người dùng cũng như sự quan tâm của người dân tới thông tin tình hình dịch bệnh COVID-19 để tấn công Phishing và Malware vào các hệ thống, nhằm lừa đảo, phá hoại và đánh cắp thông tin trái phép, đe dọa an toàn thông tin với các tổ chức, cá nhân.
Kiểm tra vận hành hệ thống Data Center của EVNCPC |
Với các đơn vị ngành điện như EVNCPC, hoạt động trong lĩnh vực kinh tế đặc thù có vai trò trực tiếp đảm bảo an ninh năng lượng quốc gia, an toàn thông tin là một yêu cầu quan trọng và bức thiết, đặc biệt khi EVNCPC đang đẩy mạnh chuyển đổi số trong mọi mặt hoạt động của doanh nghiệp. Hiện nay, gần như toàn bộ dữ liệu doanh nghiệp và quy trình hoạt động quản trị, điều hành, sản xuất kinh doanh của EVNCPC đã và đang được số hóa: Toàn bộ công văn được xử lý qua hệ thống văn phòng điện tử; dữ liệu nhân sự được quản lý qua phần mềm HRMS; dữ liệu kinh doanh được số hóa và quản lý qua phần mềm CMIS; lưới điện được điều khiển từ xa... Về dữ liệu khách hàng, hiện nay EVNCPC đang quản lý tệp khách hàng đồ sộ với hơn 4,5 triệu khách hàng, dữ liệu sử dụng điện đã được đo xa trực tuyến, hầu hết khách hàng đã kết nối chức năng thanh toán tiền điện với tài khoản ngân hàng hoặc các ví điện tử... Trong bối cảnh đó, việc tăng cường an ninh bảo mật và an toàn thông tin cho hệ thống CNTT, dữ liệu khách hàng và hệ thống vận hành nguồn, lưới điện của EVNCPC là một nhiệm vụ quan trọng và cấp bách.
Tăng cường, nâng cao nhận thức ATTT song hành với chuyển đổi số
Việc đảm bảo ATTT được thực hiện qua 3 yếu tố, đó là Con người – Quy trình – Công nghệ. Trong đó, con người là yếu tố then chốt, quyết định tất cả các vấn đề liên quan đến đảm bảo ATTT cho tổ chức.
Trong ATTT có 1 quy tắc gọi là “Quy tắc 90/10”, nghĩa là 90% các biện pháp bảo đảm ATTT phụ thuộc vào con người, còn lại 10% là các biện pháp về mặt kỹ thuật, công nghệ. Một hệ thống thông tin dù được trang bị đầy đủ các giải pháp bảo mật, phòng vệ nhiều lớp nhưng con người vận hành, khai thác sử dụng chưa có kiến thức, sai quy trình, nhận thức về ATTT chưa tốt thì hệ thống thông tin của tổ chức sẽ không an toàn.
Vận hành Trung tâm giám sát lưới điện EVNCPC |
Đội ngũ chuyên trách ATTT và CNTT: Đây là đội ngũ trực tiếp xây dựng, phát triển phần mềm và thực hiện các công tác đảm bảo ATTT cho tổ chức. Các lỗ hổng bảo mật trên thực tế đều liên quan đến sai sót của con người trong quá trình vận hành không theo quy trình, lập trình phần mềm không đảm bảo an toàn. Do đó, hằng năm EVNCPC đều tổ chức các khóa đào tạo chuyên sâu về ATTT, các lớp lập trình an toàn và cử cán bộ chuyên trách tham gia diễn tập ứng cứu sự cố ATTT do EVN hoặc các đơn vị chuyên trách về ATTT như Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) tổ chức.
Người dùng cuối: Đây là bộ phận sử dụng, khai thác các ứng dụng, dịch vụ CNTT trên hệ thống mạng của tổ chức, bao gồm từ các cấp Lãnh đạo cho đến nhân viên. Thực tế cho thấy rằng các cuộc tấn công mạng đều xuất phát từ sự nhận thức chưa tốt về ATTT của người dùng cuối, từ đó leo thang tấn công toàn hệ thống. Nhận thấy điều này nên EVNCPC đã tổ chức các khóa nâng cao nhận thức ATTT và ban hành Sổ tay ATTT để tuyên truyền cho CBCNV với những nội dung ngắn ngọn, dễ hiểu, gắn liền với các công việc thực tế hằng ngày trên môi trường mạng máy tính.
Về mặt quy trình, công nghệ: EVNCPC đã sớm xây dựng và hoàn thiện các quy định, chính sách về an toàn thông tin theo tiêu chuẩn ISO 27001:2013, thành lập tổ công tác và đội ứng cứu sự cố an toàn, an ninh thông tin; hệ thống ATTT được triển khai đồng bộ, trang bị nhiều lớp bảo mật nhằm phân tách các vùng mạng, kiểm soát truy cập thông tin, ngăn chặn phát tán mã độc giữa các vùng.
Bên cạnh đó, EVNCPC còn nhận được sự hỗ trợ của EVN và các đơn vị chuyên trách về ATTT như Bộ Tư lệnh 86, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC),… trong việc phát hiện, dò quét cũng như đánh giá, giám sát ATTT các hệ thống thông tin quan trọng.
Ông Đỗ Minh Cường – Trưởng Ban Viễn thông & Công nghệ thông tin EVNCPC cho biết: “Chuyển đổi số là xu hướng tất yếu, tuy nhiên đảm bảo ATTT là yếu tố sống còn. Với phương châm đó, EVNCPC đã rất quyết liệt trong việc triển khai các biện pháp đảm bảo ATTT cho hệ thống thông tin, tích cực tuyên truyền sâu rộng đến người lao động. Nhờ đó, hệ thống thông tin của EVNCPC đã vận hành ổn định, an toàn, phục vụ tốt hoạt động sản xuất, kinh doanh trong đơn vị. Người lao động và CBCNV sử dụng Internet được trang bị đầy đủ nhận thức về các kỹ năng cơ bản, có thể sử dụng mạng Internet, mạng xã hội, một cách an toàn, hiệu quả, lành mạnh trên không gian mạng phục vụ cho công việc”.
Hiện nay, toàn EVNCPC đang hướng tới mục tiêu đến tháng 6/2022 cơ bản trở thành doanh nghiệp số. Đi kèm với mục tiêu đó, việc đảm bảo an toàn thông tin là một nhiệm vụ không thể thiếu trong các hoạt động chuyển đổi số của EVNCPC. Trong năm 2021 và những năm sắp tới, EVNCPC tiếp tục củng cố và tăng cường các giải pháp bảo mật hệ thống, không để xảy ra mất an toàn thông tin, đảm bảo vận hành lưới điện an toàn, liên tục, nâng cao độ tin cậy cung cấp điện, chất lượng điện cũng như chất lượng dịch vụ phục vụ khách hàng ngày càng tốt và hiệu quả hơn.