Chương trình đào tạo kiến thức an toàn thông tin (ATTT) cho cán bộ quản lý và diễn tập ứng cứu khẩn cấp sự cố ATTT có chủ đề “Điều tra, phân tích loại bỏ mã độc gián điệp trong hệ thống dịch vụ web” vừa được Sở TT&TT Bắc Ninh phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin tổ chức.
Diễn ra trong hai ngày 18 và 19/3, chương trình có sự tham gia của gần 80 người là các lãnh đạo, cán bộ của các cơ quan Sở, ban, ngành trên toàn tỉnh Bắc Ninh cùng cán bộ của 3 tỉnh Bắc Giang, Thái Nguyên, Cao Bằng.
Yếu tố then chốt để chuyển đổi số thành công
Tại chương trình, lãnh đạo các Sở, ban, ngành, địa phương cùng đội ngũ cán bộ chuyên trách CNTT được nghe lãnh đạo Cục An toàn thông tin, các chuyên gia của Trung tâm VNCERT/CC giới thiệu khái quát về chủ trương, chính sách của Đảng, Nhà nước trong phát triển CNTT tình hình ATTT hiện nay và định hướng, mục tiêu trong thời gian tới.
Mô hình đảm bảo ATTT tổng thể cấp Bộ, tỉnh, nhất là việc đảm bảo ATTT cho hệ thống thông tin phục vụ phát triển Chính phủ điện tử; các giải pháp đảm bảo ATTT cho tổ chức, cá nhân… cũng là những kiến thức đã được trang bị cho học viên tham gia khóa đào tạo.
Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin. |
Trao đổi với các cán bộ tham gia chương trình, ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin cho biết, năm 2021 là năm có nhiều ý nghĩa quan trọng với ngành TT&TT và hoạt động đảm bảo ATTT.
Đại hội Đại biểu toàn quốc lần thứ XIII của Đảng đã diễn ra thành công với sự bảo vệ, chống thông tin xấu độc, chống tấn công mạng cả trước, trong và sau Đại hội. Tiếp theo là các sự kiện cũng rất quan trọng như bầu cử Quốc hội khóa XV, bầu cử Hội đồng nhân dân các cấp.
Năm 2021 còn là năm đầu tiên thực hiện kế hoạch phát triển kinh tế - xã hội giai đoạn 2021 - 2025 với mục tiêu đưa Việt Nam trở thành nước phát triển, tận dụng cơ hội từ cuộc cách mạng công nghiệp lần thứ tư và công cuộc chuyển đổi số quốc gia.
Ông Lịch cũng nhấn mạnh, với mục tiêu đẩy nhanh tiến trình chuyển đổi số quốc gia trên cả ba trụ cột Chính phủ số, kinh tế số và xã hội số, phát triển các nền tảng số để cung cấp dịch vụ theo nhu cầu, ứng dụng công nghệ mới để cung cấp dịch vụ mới cho người dân, công tác bảo đảm ATTT cho các nền tảng số, ứng dụng số đóng vai trò quan trọng, đảm bảo cho sự triển khai và vận hành ổn định, an toàn đối với dữ liệu và các ứng dụng.
Nhận định bên cạnh nhiều cơ hội, ngành ATTT Việt Nam cũng gặp phải không ít thách thức, ông Lịch cho hay, các vấn đề lớn mà chúng ta đang đối mặt hiện nay có thể kể đến như: các hệ thống thông tin thiếu đồng bộ, phát triển qua nhiều thời kỳ với công nghệ khác nhau, lĩnh vực ATTT trong nước phát triển chậm hơn các quốc gia khác, đội ngũ làm công tác ATTT thiếu và chưa có nhiều chuyên gia giỏi dẫn dắt, tỷ lệ sử dụng Internet và công nghệ mới tăng mạnh nhưng theo hướng tiêu dùng với nhận thức và kỹ năng bảo đảm an toàn của người sử dụng còn rất hạn chế…
Trong bối cảnh đó, Bộ TT&TT và các bộ, ngành, địa phương đã nỗ lực khắc phục bằng nhiều biện pháp về mặt tổ chức và kỹ thuật. Việc hình thành mạng lưới ứng cứu sự cố ATTT mạng quốc gia và thúc đẩy sự kết nối, phát triển của các đội ứng cứu sự cố nhằm phát triển lực lượng chuyên môn về ứng cứu sự cố và hình thành hỗ trợ lẫn nhau của các chuyên gia trong nước.
Cùng với đó, việc triển khai đảm bảo ATTT theo mô hình 4 lớp; tăng cường hoạt động diễn tập đảm bảo ATTT, ứng cứu sự cố để thử nghiệm và đào tạo kỹ năng cho cán bộ kỹ thuật trong các tình huống giả định bị tấn công hoặc xảy ra sự cố; tăng cường đào tạo kỹ năng chuyên môn chuyên sâu cho cán bộ kỹ thuật; đào tạo kỹ năng quản lý bảo đảm ATTT cho cán bộ quản lý, đào tạo nâng cao nhận thức bảo đảm ATTT cho người dùng là những hoạt động đang dần chứng minh hiệu quả trong việc nâng cao năng lực bảo đảm ATTT.
Tập dượt điều tra, bóc gỡ mã độc gián điệp cài trong hệ thống
Thông tin về công tác đảm bảo ATTT của Bắc Ninh, Phó Giám đốc Sở TT&TT Bắc Ninh cho biết, tính đến hết năm 2020, đã phát hiện, cảnh báo hơn 70.000 vụ tấn công nguy hiểm nhằm vào hệ thống CNTT của tỉnh với nhiều thủ đoạn tinh vi, phức tạp như trinh sát, tấn công hệ thống, do thám mật khẩu, khai thác lỗ hổng nhằm chiếm quyền điều khiển của các máy chủ trong hệ thống.
Ông Nguyễn Minh Vũ, Phó Giám đốc Sở TT&TT Bắc Ninh. |
“Việc đảm bảo an toàn, an ninh mạng được Bắc Ninh coi là yếu tố then chốt để chuyển đổi số thành công và bền vững, góp phần xây dựng đô thị thông minh, Chính quyền điện tử”, ông Vũ nhấn mạnh.
Tham gia diễn tập ứng cứu khẩn cấp sự cố ATTT chủ đề “Điều tra, phân tích loại bỏ mã độc gián điệp trong hệ thống dịch vụ web”, đội ngũ cán bộ chuyên trách CNTT của các cơ quan, đơn vị đã được hướng dẫn quy trình bóc gỡ mã độc; những tiện ích và cách sử dụng bộ công cụ “SYSINTERNAL SUITE” để chẩn đoán, khắc phục sự cố, giám sát môi trường nhằm phát hiện rà soát, gỡ bỏ mã độc, phần mềm độc hại…
Diễn tập được tổ chức theo hình thức CTF. Tại mỗi pha, các đội được cung cấp thông tin, dữ liệu của sự cố và nội dung yêu cầu từ dễ đến khó.
Qua chương trình, đội ngũ cán bộ chuyên trách CNTT đã được cọ xát, thực hành xử lý tình huống đã xảy ra trong thực tế, đồng thời là dịp để trao đổi, phối hợp, hỗ trợ lẫn nhau cũng như tích lũy kinh nghiệm, kỹ năng ứng phó xử lý sự cố, qua đó góp phần đảm bảo ATTT cho cơ quan, đơn vị, phục vụ mục tiêu xây dựng Chính quyền điện tử.
M.T
Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021
Các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) vừa đưa ra dự báo về một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo.