Ngày 20/12, Sở TT&TT Hà Tĩnh đã tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng trên địa bàn tỉnh cho đội ngũ cán bộ chuyên trách CNTT/ATTT trong các cơ quan Nhà nước, Đội ứng cứu sự cố an toàn thông tin.
Buổi diễn tập nhằm mục đích tăng cường năng lực, kinh nghiệm, kỹ năng thực chiến và trình độ an toàn thông tin mạng cho đội ngũ cán bộ chuyên trách CNTT/ATTT trong các cơ quan Nhà nước, Đội ứng cứu sự cố An toàn thông tin mạng của tỉnh.
Các lãnh đạo và chuyên viên phụ trách lĩnh vực an toàn thông tin Phòng Công nghệ thông tin và Bưu chính viễn thông; lãnh đạo và phụ trách các phòng thuộc Trung tâm Công nghệ Thông tin và Truyền thông tham gia sự kiện.
Theo ông Dương Văn Tuấn - Phó Giám đốc Sở TT&TT Hà Tĩnh, đảm bảo an toàn thông tin mạng là nhiệm vụ then chốt, liên quan mật thiết tới sự phát triển bền vững của quá trình chuyển đổi số của Hà Tĩnh. Mặt khác, đảm bảo an toàn thông tin mạng gắn liền với việc nâng cao năng lực chuyên môn của đội ứng cứu sự cố của các cơ quan, tổ chức, doanh nghiệp. Vì vậy, cần phải tổ chức huấn luyện và triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng.
Trong thời gian qua, trên địa bàn tỉnh Hà Tĩnh gia tăng các tình huống an toàn thông tin phức tạp và các cuộc tấn công mạng. Theo Cổng TTĐT tỉnh Hà Tĩnh, xảy ra các vụ mã độc tấn công nhằm vào trang/cổng thông tin điện tử, báo điện tử làm thay đổi giao diện, kích động biểu tình… Đặc biệt, tin tặc còn tấn công hệ thống máy tính cá nhân, thiết bị IoT để cài cắm mã độc, lấy cắp lấy cắp thông tin, đào tiền ảo, mã hóa dữ liệu theo dõi và điều khiển các thiết bị tham gia mạng máy tính ma để tấn công các hệ thống thông tin khác trên thế giới.
Trong khi đó, hệ thống mạng của các đơn vị chưa được cấu hình đúng chuẩn, chưa có hệ thống tường lửa để đáp ứng các phương án kỹ thuật tương ứng với cấp độ đã được phê duyệt. Do đó, nguy cơ máy tính bị nhiễm mã độc cao. Ngoài ra, hệ thống phần mềm lõi để xây dựng các cổng/trang thông tin điện tử các đơn vị chưa được nâng cấp kịp thời, trình độ lập trình chưa cao dẫn đến các trang còn tồn lại nhiều lỗ hổng dễ bị khai thác, tấn công, chèn mã độc.
Đặc biệt, trong bối cảnh Chính phủ và chính quyền các cấp đang nỗ lực lực xây dựng Chính phủ điện tử hướng tới Chính phủ số, việc đảm bảo an toàn thông tin cho các hệ thống thông tin vô cùng quan trọng.
Phó Giám đốc Sở TT&TT Hà Tĩnh nhận xét, diễn tập thực chiến không chỉ đánh giá khả năng ứng phó trước các cuộc tấn công mạng, tăng cường năng lực và kinh nghiệm của cán bộ làm về an toàn thông tin, cải tiến quy trình ứng cứu sự cố mà còn giúp phát hiện ra nhiều điểm yếu, lỗ hổng nghiêm trọng đang tồn tại trên hệ thống thông tin, có thể dẫn đến hậu quả khó lường nếu bị tấn công mạng. Vì vậy, hoạt động cần được thực hiện định kỳ, thường xuyên.
Tại buổi diễn tập, các thành viên của Đội ứng cứu được truyền đạt các nội dung như: Giới thiệu và cài đặt nền tảng, các bộ công cụ tấn công và phòng thủ dùng trong cuộc diễn tập; Hướng dẫn sử dụng các bộ công cụ tấn công và phòng thủ ATTT trên hệ thống demo…
Những nội dung này giúp nhằm nâng cao năng lực, kinh nghiệm trong công tác vận hành, xử lý sự cố; đảm bảo thời gian để các thành viên có thể phát huy tốt khả năng rà quét, tấn công; giám sát, phòng thủ; phát huy được vai trò, kỹ năng của đội ứng cứu sự cố mạng trong việc giám sát, theo dõi và năng lực phòng thủ của các thành viên quản trị các hệ thống tin tại tại các đơn vị.
Học viên cũng bước vào tình huống diễn tập tấn công vào hệ thống thông tin hồ sơ công việc của tỉnh. Thành viên được chia làm 6 đội, gồm 5 đội tấn công và một đội phòng thủ. Đội tấn công sẽ khai thác các lỗ hổng, sai sót trong các công cụ lưu trữ và kết nối dữ liệu, tiến hành tấn công, thay đổi, đánh cắp khai thác dữ liệu. Sự cố được phát hiện, đội phòng thủ tiến hành ứng cứu, loại bỏ các mã độc trên hệ thống phần mềm và bảo vệ hệ thống dữ liệu đã bị tấn công.
Buổi diễn tập góp phần nâng cao năng lực, chia sẻ thông tin về quy trình xử lý sự cố an toàn thông tin mạng. Đồng thời, đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh.