Việc bảo đảm an toàn thông tin mạng là nhiệm vụ then chốt, liên quan mật thiết tới sự phát triển bền vững của quá trình chuyển đổi số. Việc bảo đảm an toàn thông tin mạng gắn liền với việc nâng cao năng lực chuyên môn của Đội ứng cứu sự cố của cơ quan, tổ chức, doanh nghiệp.
Tham dự diễn tập, có cán bộ phụ trách an toàn thông tin của các sở, ban, ngành tỉnh; Ủy ban nhân dân các huyện, thành phố Cà Mau.
Tại Lớp tập huấn, đại diện các đơn vị triển khai hoạt động diễn tập thực chiến trên hệ thống đang vận hành, cung cấp dịch vụ như cổng thông tin điện tử, cổng dịch vụ công trực tuyến, hệ thống thư điện tử, hệ thống quản lý văn bản và điều hành, hệ thống chính quyền điện tử đang hoạt động trên Internet.
Trong đó, Đội tấn công (Red Team), sử dụng các phương pháp, kỹ thuật từ cơ bản đến nâng cao để thực hiện việc dò quét, khai thác các điểm yếu trên hệ thống mục tiêu. Lưu vết và đưa ra các bằng chứng của cuộc tấn công.
Đội phòng thủ (Blue Team), tổ chức phòng thủ phải bảo đảm yêu cầu quy trình ứng phó sự cố, bảo đảm an toàn thông tin mạng theo hướng dẫn tại Quyết định số 05/2017/QĐ-TTg, Thông tư số 20/2017/TT-BTTTT.
Theo dõi các hoạt động của “bên tấn công”, sử dụng các công cụ, kỹ thuật để phát hiện và đánh chặn kịp thời các hoạt động xâm nhập. Thực hiện phân tích, điều tra chuyên sâu các hoạt động liên quan đến tấn công, xâm nhập hệ thống. Khắc phục sự cố, vá lỗ hổng, điểm yếu được phát hiện.
Buổi diễn tập nhằm nâng cao kiến thức về an toàn thông tin, trang bị những kỹ năng cần thiết cho lực lượng ứng cứu của tỉnh để kịp thời phối hợp ứng phó, giải quyết các vấn đề thông qua tình huống tấn công vào hệ thống thực khi khai thác các hệ thống thông tin trên môi trường mạng.
Diễn tập thực chiến, giúp nâng cao năng lực của thành viên mạng lưới ứng cứu sự cố, Đội ứng cứu sự cố, đơn vị chuyên trách về an toàn thông tin; đồng thời, tăng cường bảo vệ cho hệ thống thông tin và tuyên truyền đến cơ quan, tổ chức, người dân về công tác bảo đảm an toàn thông tin mạng.
Thông qua diễn tập thực chiến, Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh được rèn luyện kỹ năng, kinh nghiệm, có đủ năng lực xử lý sự cố nếu có xảy ra trong hệ thống của mình.
Đưa các thành viên vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố và các cuộc tấn công trong thực tế. Đánh giá được năng lực của đơn vị giám sát hệ thống, cải thiện năng lực cho Đội ứng cứu sự cố.
Trước đó, từ ngày 18 đến 20/12/2023, Sở Thông tin và Truyền thông tỉnh Cà Mau phối hợp với Tập đoàn Bưu chính Viễn thông Việt Nam tổ chức Lớp tập huấn, bồi dưỡng kiến thức về chuẩn hóa dữ liệu đáp ứng yêu cầu đô thị thông minh năm 2023.
Trọng tâm của lớp tập huấn nhằm giới thiệu các giải pháp triển khai Trung tâm Giám sát, điều hành thông minh (IOC) tỉnh, trong đó có các nội dung về bảo đảm an toàn, an ninh mạng trong chia sẻ, chuẩn hoá dữ liệu cho IOC. Các nguy cơ của an ninh thông tin. Một số nhóm giải pháp bảo đảm an toàn, an ninh mạng.
Việc triển khai Trung tâm IOC là phù hợp với điều kiện hạ tầng kỹ thuật công nghệ thông tin hiện tại cũng như định hướng phát triển chung của tỉnh trong việc đầu tư xây dựng hạ tầng kỹ thuật đô thị, làm nền tảng để triển khai các dịch vụ đô thị thông minh, tạo điều kiện phát triển kinh tế - xã hội; nâng cao chất lượng cuộc sống người dân và cộng đồng doanh nghiệp.
Dữ liệu tạo ra trong quá trình vận hành hệ thống sẽ phát huy tối đa công tác giám sát, điều hành với đầy đủ thông tin theo quy trình, lập trình chuẩn hóa, góp phần xây dựng nếp sống đô thị văn minh - hiện đại, giữ vững an toàn giao thông, an ninh trật tự xã hội, bảo đảm chất lượng môi trường sống.
Trung tâm IOC hoạt động như bộ não trung tâm, kết nối với các hệ thống thành phần, cung cấp góc nhìn toàn diện, phân tích, xử lý vấn đề trên cơ sở dữ liệu thu thập được từ các hạ tầng và từ các nguồn dữ liệu khác, cho phép lãnh đạo các cấp kịp thời đưa ra quyết định điều hành với thông tin đầy đủ và chính xác nhất, cũng như cung cấp dữ liệu đầy đủ để cơ quan hữu quan khai thác phục vụ công tác chuyên ngành.