Nhiều cơ quan, đơn vị, doanh nghiệp đã và đang chủ động phòng chống mã độc WannaCry.
Chuyên viên phụ trách công nghệ thông tin UBND TP Hải Dương kiểm tra hệ thống cơ sở dữ liệu
phòng chống sự lây lan của mã độc WannaCry
Mặc dù Hải Dương chưa phát hiện mã độc WannaCry, nhưng trước tính chất nguy hiểm và tốc độ lây lan nhanh chóng của mã độc này, nhiều cơ quan, đơn vị, doanh nghiệp đã và đang chủ động phòng chống.
Phòng là chính WannaCry nguy hiểm vì có khả năng đánh cắp thông tin, mã hóa toàn bộ máy chủ hệ thống và yêu cầu đòi tiền chuộc Bitcoin nếu muốn khôi phục lại dữ liệu.
Trước sự nguy hiểm của loại virus này, từ ngày 14.5, Ngân hàng Nông nghiệp và Phát triển nông thôn chi nhánh tỉnh Hải Dương (Agribank Hải Dương) đã chủ động phòng tránh. “Chúng tôi đã cho rà soát toàn bộ 500 máy tính đơn vị, kiểm tra lại dữ liệu và cơ chế bảo mật. Riêng hệ thống dữ liệu tài chính ngân hàng, chúng tôi sử dụng đường truyền nội bộ nên khá an toàn", ông Nguyễn Văn Trung, Phó Giám đốc Agribank Hải Dương cho biết.
Dù hệ thống máy chủ đặt tại Hà Nội đã có những chuyên gia về bảo mật an toàn thông tin phụ trách, nhưng Agribank Hải Dương vẫn đang theo dõi sát sao và yêu cầu giới hạn các máy tính có thể truy cập vào internet.
Ngày 17.5, Cục Thuế tỉnh đã có công văn gửi Chi cục Thuế các huyện, thị xã, thành phố yêu cầu các đơn vị chủ động phòng chống mã độc WannaCry. Với 11 máy chủ, hơn 700 máy trạm nên ngoài yêu cầu rà soát cơ sở dữ liệu của hệ thống máy tính, Cục Thuế tỉnh đã gửi đường link các bản vá lỗi dành cho hệ điều hành Windows để các chi cục cập nhật. Đơn vị cũng hướng dẫn một số thủ thuật về cách phòng chống mã độc WannaCry để các chi cục thực hiện.
Sở Thông tin và Truyền thống (TTTT) đã tổ chức phân lớp mạng, có bảo vệ bằng tường lửa (ISA & CheckPoint), áp dụng chính sách sử dụng an toàn: phân quyền, phân vùng, hạn chế download và cài đặt ứng dụng. Các Server chạy dịch vụ quan trọng có thiết lập tự động cập nhật bản vá lỗi hệ điều hành.
Một số dịch vụ quan trọng, Sở TTTT đã đặt lịch chế độ sao lưu dự phòng dữ liệu theo ngày, tuần. Sở đã nhắc nhở cán bộ kỹ thuật thực hiện nghiêm các chính sách sử dụng an toàn, cập nhật vào danh sách ngăn chặn của Firewall (tường lửa) 33 địa chỉ IP các máy chủ điều khiển mã độc WannaCry. Sở TTTT phát công văn cảnh báo mã độc WannaCry gửi tới các cơ quan, đơn vị trong tỉnh.
Con người và hạ tầng Hiện Hải Dương đã thành lập Đội ứng cứu sự cố mạng, máy tính gồm 6 thành viên do ông Nguyễn Cao Thắng, Phó Giám đốc phụ trách Sở TTTT trực tiếp điều hành.
Sở TTTT đã cử nhiều cán bộ đi học các lớp bồi dưỡng nghiệp vụ về an ninh mạng. Tuy nhiên, mới chỉ dừng lại ở các lớp bồi dưỡng ngắn hạn. Toàn tỉnh hiện chưa có kỹ sư chuyên về an ninh mạng. Ở hầu hết các cơ quan là cán bộ kiêm nhiệm, do đó chưa trở thành “bác sĩ” công nghệ để có thể chủ động bảo mật an toàn thông tin cho đơn vị nếu có sự cố nguy hiểm.
Ngoài ra, nhiều lãnh đạo cơ quan, đơn vị, doanh nghiệp chưa quan tâm đúng mức đến vấn đề bảo mật an toàn thông tin mạng. Nếu có quan tâm cũng chỉ dừng lại ở mức xin kinh phí hỗ trợ để đầu tư mua máy móc, nên vấn đề bảo mật thông tin ở những nơi này còn bị bỏ ngỏ.
Sở TTTT cần quan tâm hơn nữa đến việc đào tạo đội ngũ nhân lực cho lĩnh vực này. Có thể cử những cán bộ có trình độ công nghệ thông tin đi học các khóa đào tạo chuyên sâu, dài hạn về an ninh mạng. Sở TTTT cần tiếp tục xây dựng Ðề án "An toàn an ninh thông tin mạng" để triển khai đồng bộ, bài bản trong toàn tỉnh.
Thủ trưởng các cơ quan, đơn vị cần quan tâm đúng mức tới vấn đề an ninh mạng của đơn vị mình; đầu tư hơn nữa cho hạ tầng an ninh thông tin, đội ngũ nhân lực. Trước mắt, các đơn vị phải quan tâm xây dựng được hệ thống bảo mật với hệ thống tường lửa nhiều lớp. Các máy chủ, máy trạm phải cài đặt các phần mềm có bản quyền; sao lưu dữ liệu của trang web và các văn bản quan trọng trong máy tính sang các ổ dữ liệu dự phòng; khi truy cập mạng, tránh kích vào các đường link lạ…
MAI LINH
