Qua thực tế đã phát hiện các vụ tấn công mạng nhằm vào cơ quan đầu ngành của Đảng, Nhà nước, các địa phương có vị trí chiến lược về an ninh, quốc phòng, DN, tập đoàn kinh tế “mũi nhọn”. Nổi lên trong thời gian gần đây là hoạt động của các nhóm tin tặc tấn công vào các DN, tập đoàn Nhà nước, khối tư nhân để chiếm đoạt thông tin dữ liệu, mã hóa dữ liệu, đòi tiền chuộc, gây ngưng trệ hoạt động (một số vụ việc xảy ra tại các đơn vị thuộc ngành tài chính, ngân hàng, điện lực,...) đã tác động, ảnh hưởng đến hoạt động điều hành của các cơ quan nhà nước, gây thiệt hại lớn về kinh tế.
Nguyên nhân của tình trạng nêu trên xuất phát từ nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, ANM còn hạn chế; khả năng ứng cứu, xử lý, khắc phục sự cố trước các cuộc tấn công mạng còn thấp, nhiều hệ thống công nghệ thông tin quan trọng đầu tư chưa đồng bộ, chưa được giám sát, kiểm tra, đánh giá thường xuyên, định kỳ, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật; việc chấp hành quy trình, quy định về bảo đảm ANM, bảo vệ dữ liệu cá nhân chưa nghiêm, không đầy đủ; việc quan tâm đầu tư về nguồn lực phục vụ công tác bảo đảm an ninh hệ thống mạng còn hạn chế, chưa đáp ứng yêu cầu...
Để khắc phục khó khăn, hạn chế nêu trên và tiếp tục tăng cường công tác phòng, chống tấn công mạng, bảo vệ dữ liệu; ngày 30/4/2024, đồng chí Trần Quốc Nam, Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh, Trưởng Tiểu ban An toàn, ANM tỉnh ký ban hành Công văn số 1843/TBATANM-TCD gửi các sở, ban, ngành cấp tỉnh, cơ quan trung ương đóng trên địa bàn tỉnh, các đơn vị sự nghiệp, DN và UBND các huyện, thành phố, yêu cầu tăng cường công tác bảo đảm ANM HTTT trọng yếu, trọng tâm là triển khai các nội dung: Tiếp tục phổ biến, quán triệt thực hiện nghiêm Luật ANM năm 2018, Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ (quy định chi tiết một số điều của Luật ANM), Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ (về bảo vệ dữ liệu cá nhân),... Cụ thể hóa trách nhiệm của đơn vị, tổ chức, cá nhân trong công tác bảo vệ ANM HTTT trọng yếu, bảo vệ dữ liệu cá nhân; định kỳ, đột xuất kiểm tra, giám sát việc thực hiện các quy định về bảo vệ ANM, bảo vệ HTTT trọng yếu, xử lý nghiêm theo quy định các vụ việc gây mất ANM, lộ mất bí mật nhà nước, dữ liệu cá nhân trên không gian mạng.
Công chức Sở Thông tin và Truyền thông làm việc tại Trung tâm Giám sát an toàn, an ninh, thông tin mạng và Điều hành đô thị thông minh tỉnh. Ảnh: Văn Nỷ
Cùng với đó, cần tổ chức tuyên truyền, phổ biến trong toàn thể các cơ quan, đơn vị nâng cao nhận thức, trách nhiệm đối với công tác đảm bảo an ninh, an toàn hệ thống mạng, bảo vệ bí mật nhà nước, thông tin dữ liệu cá nhân trên không gian mạng; thường xuyên cập nhật, thực hiện nghiêm các thông báo, cảnh báo của Công an tỉnh, Sở Thông tin và Truyền thông và các cơ quan liên quan về các loại hình tấn công mạng, tội phạm mạng, tội phạm sử dụng công nghệ cao, nguy cơ mất ANM, thông tin dữ liệu cá nhân. Tiến hành rà soát, xây dựng, hoàn thiện các quy định, quy trình, quy chế, hướng dẫn về bảo vệ ANM; thường xuyên kiểm tra, giám sát, đảm bảo việc chấp hành, thực hiện nghiêm túc trong toàn đơn vị. Chủ quản các HTTT chủ động xây dựng, triển khai phương án, tổ chức diễn tập phòng, chống tấn công mạng và ứng phó, khắc phục sự cố ANM theo quy định; thiết lập các kênh thông tin trao đổi, chia sẻ thông tin, thông báo sự cố ANM với lực lượng chuyên trách bảo vệ ANM (qua Công an tỉnh).
Tăng cường đầu tư về công nghệ, hệ thống kỹ thuật đảm bảo các quy chuẩn, tiêu chuẩn theo quy định, tránh tình trạng tập trung chuyển đổi số mà thiếu sự quan tâm đến công tác bảo đảm an toàn, ANM; mọi sản phẩm, thiết bị mạng trước khi được đưa vào sử dụng phải được kiểm tra, dán tem đảm bảo ANM. Tập trung đầu tư, phân bổ kinh phí, bố trí nhân lực bảo vệ ANM; thường xuyên tổ chức tập huấn, bồi dưỡng, nâng cao kiến thức, kỹ năng cho cán bộ, đảng viên, đội ngũ chuyên trách công nghệ thông tin, ANM tại các cơ quan, đơn vị đáp ứng năng lực, yêu cầu bảo vệ ANM và bí mật nhà nước trên không gian mạng.
Công văn cũng yêu cầu các cơ quan, doanh nghiệp có hoạt động thu thập, xử lý dữ liệu cá nhân tiến hành rà soát tổng thể, phân loại dữ liệu cá nhân đã thu thập, đang xử lý; xác định trách nhiệm bảo vệ tương ứng với từng loại dữ liệu cá nhân; thực hiện việc đánh giá tác động và chuyển dữ liệu cá nhân ra nước ngoài... theo đúng quy định tại Nghị định số 13/2023/NĐ-CP. Rà soát, đánh giá quy trình thu thập, xử lý dữ liệu cá nhân, ban hành các biện pháp quản lý phù hợp với quy mô, mức độ xử lý dữ liệu cá nhân của cơ quan, DN; đối với cơ quan nhà nước, các DN đang xử lý khối lượng lớn dữ liệu cá nhân, đặc biệt là dữ liệu cá nhân nhạy cảm thường xuyên kiểm tra, đánh giá đảm bảo an ninh trong hoạt động xử lý; xử lý nghiêm các hành vi chuyển giao, mua bán dữ liệu cá nhân trái phép. Trong trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, kịp thời thông báo cho cơ quan chuyên trách bảo vệ dữ liệu cá nhân (qua Bộ Công an) để phối hợp, xử lý theo quy định.
Trong quá trình triển khai nếu có vấn đề vướng mắc, các cơ quan, đơn vị khẩn trương liên hệ, trao đổi về cơ quan Thường trực Tiểu ban An toàn, ANM tỉnh (qua Công an tỉnh) để phối hợp, hướng dẫn xử lý kịp thời. Nếu để xảy ra sai phạm trong công tác bảo đảm an toàn, ANM, lộ mất bí mật nhà nước, dữ liệu cá nhân trên không gian mạng sẽ bị xem xét trách nhiệm của chủ quản hệ thống thông tin, cán bộ, nhân viên chuyên trách và các cá nhân có liên quan theo quy định của pháp luật.
Linh Giang