Lần đầu tiên, tỉnh Bà Rịa-Vũng Tàu tổ chức diễn tập thực chiến an toàn thông tin, ứng cứu sự cố, với kịch bản giả định hệ thống giải quyết thủ tục hành chính công của tỉnh (TTHC) bị tin tặc tấn công nhằm thu thập dữ liệu người dùng và phá hoại cơ sở dữ liệu.
Ban tổ chức thành lập 3 đội tấn công, với 60 thành viên là cán bộ, nhân viên, kỹ sư CNTT của Trung tâm Ứng cứu sự cố không gian mạng Việt Nam (VNCER/CC); đội ứng cứu sự cố an toàn thông tin mạng tỉnh; quản trị mạng các sở, ban, ngành trong tỉnh; Công ty CP Công nghệ DTG (TP. Hồ Chí Minh) và một số DN công nghệ thông tin trên địa bàn tỉnh.
Trong khi đó, đội phòng thủ với 10 thành viên là các kỹ sư CNTT của Công ty QTSC, Công ty iNet; VNCER/CC, đội ứng cứu sự cố an toàn thông tin mạng tỉnh có nhiệm vụ sử dụng công nghệ, quy trình của mình theo dõi, phát hiện và ngăn chặn kịp thời các hành động tấn công của đối phương; bảo vệ hạ tầng mạng, bảo vệ ứng dụng, khôi phục hệ thống nhanh nhất.
Buổi diễn tập là dịp để đánh giá năng lực phòng thủ hệ thống hiện tại liên quan đến con người cũng như công nghệ.
“Buổi diễn tập là rất cần thiết bởi diễn ra ‘thật’ từ quy trình, mô hình cho đến tình huống. Các thành viên tham gia dù là đội tấn công hay phòng thủ qua trải nghiệm thực tế không chỉ tìm ra những lỗ hổng để nâng cao tính bảo mật của hệ thống giải quyết TTHC mà còn có thêm kinh nghiệm cho bản thân khi xử lý sự cố trên Internet”, ông Võ Trọng Khang, kỹ sư công ty DTG, thành viên “đội tấn công” cho biết sau 6 giờ khai thác lỗ hổng hệ thống.
Sở TT&TT tỉnh cũng cho hay, kịch bản buổi diễn tập thực chiến xây dựng lực lượng tấn công “mạnh”, còn đội phòng thủ “mỏng” hơn để phù hợp với nguồn lực thực tế. Từ đó, trong trường hợp hệ thống TTHC gặp thách thức lớn, đội ngũ vận hành của các cơ quan, tổ chức, doanh nghiệp sẽ có kinh nghiệm kiểm soát nguy cơ và phối hợp để nhanh chóng khôi phục hệ thống thông tin khi xảy ra sự cố.
“Những buổi diễn tập thực chiến cũng có vai trò quan trọng để phát hiện lỗ hổng, xây dựng quy trình bảo vệ và khắc phục nhằm bảo đảm an ninh thông tin cho hệ thống”, Giám đốc Sở TT&TT Đỗ Hữu Hiền nhận định.
Còn theo ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm ứng cứu khẩn cấp VNCERT/CC, nguy cơ có các lỗ hổng trên các hệ thống quản lý chính quyền số là hiện hữu.
Do đó, việc tỉnh Bà Rịa-Vũng Tàu tổ chức các buổi diễn tập thực chiến bảo đảm an ninh, an toàn không gian mạng thực sự cần thiết và cần duy trì thường xuyên để xây dựng quy trình xử lý tốt nhất.
“Cùng với đó, tỉnh cần thường xuyên kiểm tra, giám sát trên các hệ thống thông tin, đặc biệt là các hệ thống mới đưa vào sử dụng và định kỳ phải có kiểm tra, đánh giá để giảm tối đa nguy cơ có các lỗi, lỗ hổng có thể để kẻ xấu khai thác”, ông Nguyên nói thêm.