Thời gian vừa qua, Công ty Công nghệ thông tin Điện lực miền Nam (SPCIT) - Tổng Công ty Điện lực miền Nam (EVNSPC) đã ghi nhận các sự kiện, cảnh báo về mã độc (Ransomware), lây nhiễm vào các hệ thống thông tin, các lỗ hổng bảo mật hệ thống máy chủ, thiết bị tường lửa (Firewall) của các đơn vị thành viên, gây ra các sự cố làm ảnh hưởng đến hoạt động điều hành, sản xuất, kinh doanh của các đơn vị.
Trước tình hình đó, Công ty Điện lực Bình Phước (PCBP) cũng như các đơn vị thành viên đã phối hợp Công ty Công nghệ thông tin Điện lực miền Nam triển khai các giải pháp nhằm nâng cao khả năng phòng chống mã độc cho các hệ thống thông tin do đơn vị quản lý.
Để phát hiện kịp thời các lỗ hổng bảo mật, các văn bản chỉ đạo về an toàn thông tin, cảnh báo về các lỗ hổng bảo mật theo khuyến cáo của các đơn vị chuyên môn như Cục An toàn thông tin – Bộ Thông tin và Truyền thông. SPCIT đã thành lập nhóm ứng cứu xử lý sự cố an toàn thông tin gồm các đơn vị thành viên theo sự chỉ đạo của Tổng Công ty Điện lực miền Nam trên phần mềm ứng dụng Viber. Qua đó, khi phát hiện có sự dò quyét IP lên hệ thống Firewall của EVNSPC cũng như các lỗ hổng bảo mật hệ điều hành, thiết bị mạng, bộ phận ứng cứu xử lý sự cố an toàn thông tin các đơn vị được thông báo và xử lý kịp thời, tránh ảnh hưởng, gây mất an toàn thông tin trong EVNSPC.
Về giải pháp an thông tin (ATTT) đơn vị thực hiện báo cáo kịp thời EVNSPC và phối hợp theo dõi thông tin, thực hiện các biện pháp ngăn chặn kịp thời các lỗ hổng bảo mật, tình huống tấn công mạng mới; tuyên truyền, phổ biến đến CBCNV để nâng cao nhận thức và kỹ năng ATTT; tuân thủ các quy định về đảm bảo ATTT; đôn đốc CBCNV hoàn thành bài giảng E-learning “An toàn thông tin trong Tập đoàn Điện lực Quốc gia Việt Nam”. Thực hiện Join Domain các máy tính trạm vào hệ thống AD của EVNSPC và thay đổi mật khẩu định kỳ theo quy định.
Bộ phận phụ trách ATTT thực hiện định danh các thiết và tách thiết bị ra khỏi hệ thống để xử lý khi có sự cảnh báo của SPCIT về thực hiện dò quyét lên hệ thống Firewall của EVNSPC; hướng dẫn cán bộ phụ trách CNTT tại các Điện lực thực hiện cài đặt đầy đủ các phần mềm diệt virus Kaspersky và bản vá lỗ hổng trên các thiết bị của Công ty, song song đó Công ty Điện lực Bình Phước xây dựng hệ thống máy chủ WSUS (Windows Server Update Service) tự động cập nhật các bản vá cho hệ thống máy chủ, máy trạm trong Công ty... Chủ động phối hợp với bộ phận ATTT Công ty Điện lực miền Nam tìm hiểu, theo dõi và liên tục cập nhật thông tin về các lỗ hổng, hình thức tấn công mạng mới, giải pháp xử lý theo khuyến nghị của Tập đoàn Điện lực Việt Nam (EVN) và thực hiện kiểm tra chặn các DNS/IP có nguy cơ gây mất ATTT trên hệ thống tường lửa; tuân thủ thực hiện và kiểm tra công tác sao lưu định kỳ các dữ liệu quan trọng trên các máy chủ vật lý và trên hệ thống File Cloud.
Với những giải pháp quyết liệt nói trên, Công ty Điện lực Bình Phước đã cơ bản xây dựng nhận thức ATTT đối với CBCNV đơn vị, nâng cao hiệu quả trong công tác phòng chống mã độc, tăng cường ATTT cho các hệ thống thông tin phục vụ điều hành hoạt động sán xuất kinh doanh do đơn vị quản lý./.
