Mối nguy tiềm ẩn
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, thời gian qua đã xảy ra nhiều sự cố an toàn thông tin liên quan đến mã hóa tống tiền (Ransomware) và các cảnh báo về các nguy cơ bảo mật, gây thiệt hại nặng nề và làm gián đoạn dịch vụ công nghệ thông tin của các cơ quan, doanh nghiệp.
Nguyên nhân chủ yếu là do chưa tuân thủ và triển khai đầy đủ các quy định bảo đảm an toàn thông tin mạng, điển hình như: không có bản sao lưu dữ liệu ngoại tuyến (offline), không có hoặc có kế hoạch khôi phục nhanh sau sự cố nhưng không phù hợp, để xảy ra sự cố do những lỗi cơ bản, chưa triển khai phần mềm chống mã độc trên các máy chủ quan trọng, chưa giám sát an toàn thông tin mạng đầy đủ để kịp thời phát hiện bất thường trong hệ thống.
Đối với BSR, nếu hệ thống dữ liệu bị tấn công, mã hóa toàn bộ sẽ gây ảnh hưởng rất lớn đến công tác quản trị và điều hành sản xuất của đơn vị. Khi tin tặc tấn công vào hệ thống dữ liệu của BSR, các hoạt động liên quan đến quản trị, điều hành, các công tác kinh doanh, trao đổi của đơn vị sẽ bị ảnh hưởng, gây ra các hệ lụy nghiêm trọng trong uy tín, hợp tác, mua sắm, mua bán dầu thô, xuất bán sản phẩm… Đặc biệt, nếu không có các biện pháp bảo đảm an toàn đối với hệ thống mạng dữ liệu, Nhà máy Lọc dầu Dung Quất có thể ngừng hoạt động, ảnh hưởng không nhỏ đến doanh thu và hơn hết là đe dọa đến việc bảo đảm an ninh năng lượng quốc gia.
Hưởng ứng và tích cực tham gia, phát triển trong xu hướng chuyển đổi số, BSR nhận định bảo đảm an toàn, an ninh mạng là yếu tố then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số. Bên cạnh đó, nguyên tắc bảo đảm an toàn thông tin của BSR là “Hệ thống thông tin luôn được thử nghiệm trong môi trường TEST, chưa kết luận bảo đảm an toàn, an ninh mạng thì chưa đưa vào sử dụng”.
Phó Trưởng ban phụ trách Ban Công nghệ Thông tin BSR Đặng Minh Tuấn cho biết, hạ tầng mạng của BSR là một trong những yếu tố quan trọng đối với công tác bảo mật, được thiết kế và xây dựng tuân thủ theo tiêu chuẩn quốc tế đối với một hệ thống mạng công nghiệp. Trong đó, trung tâm dữ liệu dự phòng DR Cloud Site có chức năng phục hồi hệ thống ứng dụng nhanh nhất, bảo đảm tính kinh doanh và công tác quản trị và điều hành công ty được liên tục. Trung tâm giám sát an ninh thông tin SIEM/SOC bảo đảm công tác giám sát liên tục 24/7, tăng cường an ninh thông tin cho toàn bộ hệ thống thông tin của BSR.
Thực hiện 6 giải pháp trọng tâm
BSR cũng tập trung vào 6 giải pháp trọng tâm để bảo đảm an toàn, an ninh mạng. Trong đó, hoạt động sao lưu (backup) được BSR lựa chọn và chú trọng để bảo đảm thông tin. Hệ thống sao lưu và phục hồi dữ liệu của BSR được thiết kế xây dựng theo tiêu chuẩn quốc tế, định kỳ thực hiện sao lưu dữ liệu ngoại tuyến. Đặc biệt, dữ liệu sao lưu offline ở BSR được tách biệt hoàn toàn, không kết nối mạng, cô lập để phòng chống tấn công leo thang vào hệ thống lưu trữ.
BSR cũng triển khai các giải pháp nhằm giảm thiểu rủi ro, thiệt hại đến mức thấp nhất có thể, phục hồi nhanh nhất sự cố và đưa các hoạt động của hệ thống thông tin trở lại phục vụ yêu cầu nghiệp vụ. Đặc biệt, BSR cũng triển khai giải pháp điều hành, giám sát an toàn thông tin để ngăn ngừa, kịp thời phát hiện sớm các dấu hiệu bất thường, nguy cơ tấn công mạng. Đồng thời, phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng để giảm thiểu nguy cơ tấn công mạng leo thang vào hệ thống thông tin thông qua máy tính, thiết bị đầu cuối của người dùng.
Tăng cường giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị hệ thống bằng giải pháp xác thực 2 lớp (OTP…) hoặc giải pháp quản lý tài khoản đặc quyền (PIM/PAM) nhằm phòng ngừa, giảm thiểu thiệt hại trong trường hợp kẻ xấu tấn công chiếm được mật khẩu của tài khoản quản trị. Đồng thời, rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin.
Bên cạnh yếu tố giải pháp công nghệ, BSR còn tập trung, chú trọng vào yếu tố đào tạo nhận thức con người về an toàn thông tin và xây dựng đầy đủ các quy trình, quy định. BSR thường xuyên thực hiện việc đào tạo, tuyên truyền nâng cao nhận thức về an toàn, an ninh thông tin cho CBCNV công ty định kỳ hằng quý và thông qua các phương tiện truyền thông nội bộ. Định kỳ, đơn vị sẽ tổ chức diễn tập thực chiến, kiểm thử định kỳ về an toàn thông tin mạng đối với các hệ thống thông tin quan trọng tại BSR ít nhất 1 lần mỗi năm. Ngoài ra BSR cũng thực hiện triển khai tấn công giả lập, kiểm thử hệ thống để tìm ra điểm yếu và phương án “vá” điểm yếu.
“BSR luôn giữ kết nối và cập nhập thông tin cảnh báo thường xuyên về lỗ hổng nghiêm trọng, tình hình các đợt tấn công mạng vào các tổ chức, doanh nghiệp tại Việt Nam từ các tổ chức bảo mật lớn và các đơn vị trong ngành Dầu khí như Cục An toàn thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Tập đoàn Dầu khí Việt Nam, Trung tâm An ninh mạng Viettel, Trung tâm an ninh mạng FPT và các hãng bảo mật như Microsoft, Checkpoint, Fortinet… để bảo đảm tình hình an ninh an toàn thông tin tại BSR được an toàn nhất”, ông Đặng Minh Tuấn chia sẻ.
