Các đội ứng cứu sự cố tỉnh tích cực khắc phục các tình huống mất an toàn an ninh mạng. (Nguồn: baoquangninh.com.vn) Ngày 10/9, Sở Thông tin và Truyền thông tỉnh Quảng Ninh phối hợp với Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) tổ chức cuộc diễn tập ứng cứu sự cố an toàn thông tin mạng cho đội ứng cứu sự cố tỉnh Quảng Ninh, các cán bộ kỹ thuật chuyên trách về công nghệ thông tin, an toàn thông tin tại các đơn vị của tỉnh Quảng Ninh.
Mục tiêu của cuộc diễn tập nhằm trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin, góp phần tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin.
Cuộc diễn tập sẽ giúp cán bộ kỹ thuật có kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý trước các cuộc tấn công mạng vào hệ thống chuyên ngành.
[Việt Nam đang phải đối mặt với hiểm họa khôn lường từ không gian mạng]
Chương trình diễn tập được xây dựng dựa theo các tình huống thực tế. Tình huống thứ nhất giả định có một nhóm tin tặc (hacker) được thuê tấn công vào hệ thống thông tin của tỉnh Quảng Ninh.
Sau khi sử dụng các công cụ rà quét lỗ hổng trên internet, tin tặc không phát hiện ra lỗ hổng nào trong hệ thống để tấn công từ xa nên đã nhắm đến mục tiêu khác là nhân viên đang công tác tại các sở, ban, ngành thuộc tỉnh Quảng Ninh.
Do mục đích cuối cùng là hệ thống thông tin của tỉnh Quảng Ninh nên tin tặc đã lựa chọn mục tiêu là cán bộ đang công tác tại Sở Thông tin và Truyền thông tỉnh Quảng Ninh.
Tình huống diễn tập thứ hai là tình huống mô phỏng, theo đó, đội ngũ chuyên trách về an toàn thông tin của tỉnh nhận được thư điện tử (email) cảnh báo của các đơn vị có chức năng thuộc Bộ Thông tin và Truyền thông và Bộ Công An về một cuộc tấn công có chủ đích (tấn công APT) dựa vào lỗ hổng tồn tại trên hệ thống.
Vận dụng kiến thức đã được tập huấn, các đội chuyên trách về an toàn thông tin cần xác minh hệ thống có tồn tại mã độc hoặc lỗ hổng hay không.
Nếu có lỗ hổng bảo mật, các đội cần tiến hành điều tra hành vi của mã độc và nhanh chóng khắc phục, xử lý tình huống.
Tham gia diễn tập, các cán bộ, nhân viên kỹ thuật quản trị mạng, phụ trách công nghệ thông tin được chia thành 8 đội để xử lý các sự cố giả định.
Tại buổi diễn tập, các chuyên gia đầu ngành của Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin đã hỗ trợ việc thiết lập, duy trì hoạt động của hệ thống trang thiết bị và kiểm tra, đánh giá kỹ năng xử lý tình huống của mỗi đội.
Qua buổi diễn tập thực hành về ứng cứu sự cố an toàn thông tin mạng, các cơ quan, đơn vị liên quan tại tỉnh Quảng Ninh, đặc biệt là cán bộ kỹ thuật trực tiếp thực hiện nhiệm vụ đảm bảo an toàn an ninh mạng, đã được trang bị thêm kiến thức, kỹ năng và kinh nghiệm thực tiễn để triển khai công tác bảo đảm an toàn cho các lĩnh vực, hệ thống thông tin quan trọng quốc gia và hệ thống thông tin phục vụ cho hoạt động của cơ quan, tổ chức cũng như phục vụ cộng đồng./.
