Chuyển tới nội dung

Tình hình an toàn, an ninh thông tin tại Bộ Tài nguyên và Môi trường tháng 12 năm 2020

05.01.2021

1. Tình hình triển khai các quy định pháp luật về an toàn thông tin

Để triển khai Chỉ thị số 14/CT-TTg, Cục Công nghệ thông tin và Dữ liệu tài nguyên môi trường đã có Công văn số 437/CNTT-KHCN ngày 15/06/2018 và công văn số 507/CNTT-KHCN ngày 26/07/2018 gửi các đơn vị trực thuộc Bộ để hướng dẫn và đôn đốc. Cục Công nghệ thông tin và Dữ liệu tài nguyên và môi trường đang phối hợp chặt chẽ với các đơn vị trực thuộc Bộ để xây dựng hồ sơ đề xuất, thẩm định/trình thẩm định và phê duyệt/trình phê duyệt hồ sơ đề xuất cấp độ cho các hệ thống thông tin, đặc biệt là các hệ thống thông tin cấp độ 4, cấp độ 5.

Ngày 09/8/2018, Bộ Tài nguyên và Môi trường đã ban hành chỉ thị số 01/CT-BTNMT về việc sử dụng văn bản điện tử có xác thực chữ ký số trên Hệ thống quản lý văn bản và hồ sơ công việc. Theo yêu cầu của Chỉ thị, từ ngày 6//9/2018 thực hiện sử dụng hoàn toàn văn bản điện tử hành chính có xác thực chữ ký số trên hệ thống

Ngày 24/10/2018 Bộ TNMT ban hành Quyết định 3210/QĐ-TNMT về quy chế bảo đảm an toàn, an ninh thông tin mạng bộ TNMT.

Cục Công nghệ thông tin và Dữ liệu Tài nguyên môi trường đã gửi công văn số 528/CNTT-KHCN ngày 08 tháng 9 năm 2020 đến các đơn vị trong Bộ về việc triển khai công tác bảo đảm an toàn thông tin, hướng dẫn các đơn vị lập kế hoạch hồ sơ đề xuất cấp độ cho các hệ thống thông tin đang vận hành, rà soát tổng thể hệ thống thông tin đang vận hành, xây dựng kế hoạch và triển khai đánh giá an toàn thông tin theo mô hình 4 lớp, cử người tham gia Đội ứng cứu khẩn cấp sự cố an toàn thông tin của Bộ Tài nguyên và Môi trường.

2. Công tác kiểm tra giám sát, cảnh báo về an toàn thông tin

Qua công tác dò quét hệ thống mạng của Bộ, các hệ thống dùng chung của Bộ và các Cổng thông tin / Trang thông tin điện tử của các đơn vị, đã phát hiện các hình thức tấn công mạng chủ yếu như sau:

- Dò quét mật khẩu các cổng quản trị máy chủ được public ra Internet.

- Dò quét lỗ hổng các dịch vụ - đặc biệt là website (cổng thông tin điện tử bộ, thư điện tử, quản lý hồ sơ công việc, ...).

- Nhiều máy tính nội bộ (máy tính của người sử dụng) nhiễm mã độc kết nối tới máy chủ điều khiển - C&C, thực hiện tấn công các máy chủ nội bộ và các IP trên mạng Internet.

- Hiện tượng người dùng lộ mật khẩu tài khoản, bị hacker lợi dụng để gửi thư rác, thư có nội dung không phù hợp, thư chứa mã độc ra Internet.

- Thư rác, thư chứa mã độc, thư có nội dung/liên kết lừa đảo từ bên ngoài gửi tới dịch vụ thư điện tử Bộ.

A. Tình hình nhiễm mã độc:

Số lượng thiết bị nhiễm mã độc là 285 thiết bị. Nhóm vận hành hệ thống mạng tiến hành ngăn chặn kết nối mạng, phối hợp với người sử dụng để xử lý

B. Lượng thư rác và mã độc thông qua hệ thống thư điện tử của Bộ trong tháng 12 năm 2020:

- Tổng lượng email gửi nhận: 69.904 (email)

- Tỉ lệ thư rác: 49.49 (%) (khoảng 68.535 email)

- Tỉ lệ email chứa mã độc: 0,03 (%) (41 email)

C. Các hành động tấn công nhằm vào hệ thống mail

- Tổng số cuộc tấn công dò tìm mật khẩu từ nước ngoài vào hệ thống mail: 155.620  (lượt dò tìm mật khẩu)

- Các dịch vụ mail bị tấn công nhiều nhất:

+ IMAP (18,4% số cuộc tấn công)

+ SMTP (79,9% số cuộc tấn công)

+ OWA (1,8% số cuộc tấn công)

D. Email có nội dung lừa đảo gửi tới người dùng Bộ 

Trong tháng 12, ghi nhận từ hệ thống giám sát có 02 tài khoản bên ngoài thực hiện gửi thư lừa đảo tới người dùng thư điện tử của Bộ

Nguồn: Cục CNTT và DL TNMT

 

Bài viết khác