Để tăng cường công tác đảm bảo ATTT và an ninh mạng trong hệ thống các cơ quan nhà nước, đảng và đoàn thể trên địa bàn tỉnh, đồng thời ứng cứu kịp thời sự cố ATTT mạng, UBND tỉnh đã chỉ đạo các cơ quan đơn vị chủ động thực hiện rà soát, phát hiện mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý tối thiểu một lần/6 tháng; ban hành phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin và cập nhật kịp thời khi có thay đổi; tham gia diễn tập thực chiến về ATTT tối thiểu một lần/năm đối với hệ thống thông tin cấp độ 3 trở lên khi được đề nghị. Trường hợp phát hiện điểm yếu, lỗ hổng bảo mật cho phép xâm nhập và kiểm soát hệ thống thì triển khai ngay các giải pháp khắc phục đảm bảo kịp thời.

UBND tỉnh cũng yêu cầu các cơ quan, đơn vị chủ động nâng cao năng lực phòng, chống phần mềm độc hại cho các hệ thống thông tin, máy chủ, máy trạm và các thiết bị đầu cuối khác; đảm bảo 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan được cài đặt phần mềm phòng chống mã độc. Thực hiện nghiêm việc rà soát, phát hiện và khắc phục các lỗ hổng, điểm yếu theo cảnh báo của cơ quan chức năng; chủ động phối hợp với các đơn vị liên quan theo dõi, phát hiện sớm các nguy cơ mất ATTT mạng để kịp thời xử lý, khắc phục; có biện pháp kiểm soát nguy cơ mất ATTT mạng gây ra bởi bên thứ ba và các chuỗi cung ứng công nghệ thông tin và truyền thông, đồng thời báo cáo sự cố ATTT mạng theo quy định. Giám đốc/Thủ trưởng các sở, ban, ngành, đoàn thể tỉnh, Chủ tịch UBND các huyện, thành phố chịu trách nhiệm trước UBND tỉnh, Chủ tịch UBND tỉnh nếu để xảy ra sự cố ATTT mạng gây hậu quả, thiệt hại nghiêm trọng trong cơ quan, đơn vị thuộc phạm vi quản lý.

Thực hiện chỉ đạo của UBND tỉnh, các cơ quan, đơn vị, địa phương trên địa bàn tỉnh đã chú trọng tổ chức quán triệt, phổ biến nhằm nâng cao nhận thức về các vấn đề liên quan đến ATTT đến toàn thể cán bộ, công chức, viên chức, người lao động thuộc cơ quan, đơn vị quản lý, đồng thời tích cực triển khai an toàn, an ninh mạng theo mô hình "4 lớp" (lực lượng tại chỗ, giám sát chuyên nghiệp, độc lập kiểm tra, kết nối với hệ thống giám sát quốc gia).

Sở TT&TT tổ chức tập huấn và diễn tập thực chiến ATTT mạng năm 2022 (Ảnh backantv.vn)

Là cơ quan thường trực của Đội ứng cứu sự cố mạng, máy tính của tỉnh (BKCert), Sở Thông tin và Truyền thông đã kịp thời ban hành các văn bản hướng dẫn các đơn vị, địa phương trên địa bàn triển khai các giải pháp chủ động phòng ngừa, khắc phục các sự cố về ATTT; thông báo cảnh báo lỗ hổng về các nguy cơ mất ATTT đến các đơn vị; yêu cầu các đơn vị bị nhiễm mã độc (theo ghi nhận từ hệ thống giám sát an toàn không gian mạng quốc gia) thực hiện xử lý gỡ bỏ mã độc ra khỏi hệ thống mạng để đảm bảo ATTT. Bên cạnh đó, Sở đã tổ chức các tập huấn và tăng cường diễn tập thực chiến bảo đảm ATTT mạng; kịp thời cảnh báo, hướng dẫn, hỗ trợ các đơn vị về các biện pháp phòng ngừa, khắc phục các nguy cơ, sự cố mất ATTT; duy trì thực hiện gán nhãn tín nhiệm mạng cho trang thông tin điện tử của các đơn vị. Đồng thời tăng cường giám sát ATTT mạng cho các hệ thống thông tin; hướng dẫn, tổ chức đánh giá mức độ sẵn sàng bảo đảm ATTT (đến nay đã phê duyệt cấp độ ATTT cho 28 hệ thống thông tin, trong đó có 4 hệ thống cấp độ 3 và 24 hệ thống cấp độ 2).

Nhằm nâng cao nhận thức về ATTT, năm 2022, Công an tỉnh tổ chức 23 buổi tuyên truyền pháp luật về đảm bảo an ninh mạng, ATTT, phòng chống tội phạm, vi phạm pháp luật trên không gian mạng, phương thức, thủ đoạn của tội phạm sử dụng công nghệ cao cho hơn 2.300 cán bộ, công chức, viên chức, người dân và hơn 4.000 học sinh tại các trường học trên địa bàn tỉnh; rà soát 130/130 trang/cổng thông tin điện tử của các cơ quan trên địa bàn tỉnh, chủ động gỡ bỏ 9 quảng cáo/9 trang, cổng bị chèn thông tin rác liên quan đến đánh bạc, cá độ; tiến hành rà quét 356/973 máy tính của UBND các huyện, thành phố và 3 sở, ngành; tổ chức theo dõi, giám sát hệ thống thông tin của tỉnh để bảo vệ dữ liệu cá nhân liên quan đến công việc của cán bộ, công chức.

Trong quý I/2023, Công an tỉnh đã phối hợp với các cơ quan, đơn vị, địa phương xây dựng, phát hành “Sổ tay phòng, chống tội phạm lừa đảo trên không gian mạng” để tuyên truyền đến 15.000 hộ gia đình trên địa bàn thành phố Bắc Kạn; đăng tải, chia sẻ 37 bài viết về âm mưu, phương thức, thủ đoạn hoạt động chống phá của các thế lực thù địch, phản động, tội phạm trên không gian mạng đến toàn thể người dân trên địa bàn tỉnh.

Qua theo dõi, rà soát, trong quý I/2023, Công an tỉnh đã phát hiện 3 cơ quan, doanh nghiệp có 4 máy vi tính đồng bộ 53 tài khoản, mật khẩu đăng nhập (trong đó có 15 tài khoản công vụ) trên các trình duyệt; phát hiện 6 trang/cổng thông tin điện tử của UBND các huyện Chợ Đồn, Pác Nặm, Na Rì bị tin tặc xâm nhập; các đối tượng đã sử dụng quyền quản trị trang để thay đổi hoàn toàn giao diện trang chủ, đăng tải 34.777 bài viết với nội dung quảng cáo đánh bạc, khiêu dâm, có thể ảnh hưởng tiêu cực đến hình ảnh, uy tín của cơ quan nhà nước.

Theo báo cáo của Sở Thông tin và Truyền thông, nhờ triển khai đồng bộ các giải pháp, trong năm 2022 và quý I/2023 không có sự cố ATTT lớn xảy ra trên địa bàn tỉnh. Tuy nhiên, trước sự bùng nổ mạnh mẽ của interet, trước yêu cầu của quá trình chuyển đổi số, các đơn vị, địa phương trên địa bàn tỉnh cần tiếp tục quan tâm triển khai các giải pháp, chủ động phòng ngừa, khắc phục các sự cố về ATTT, trong đó phải có phương án ứng cứu sự cố tại các đơn vị có cơ sở dữ liệu trên địa bàn tỉnh, đảm bảo ATTT "4 lớp". Sở Thông tin và Truyền thông tiếp tục đẩy mạnh công tác tập huấn, kiểm tra, giám sát, phòng, chống nguy cơ mất ATTT mạng, đảm bảo hiệu quả công tác thực thi quản lý nhà nước trong lĩnh vực ATTT mạng…/.