UBND tỉnh Thừa Thiên Huế vừa tổ chức chương trình "Diễn tập thực chiến ứng cứu sự cố an toàn thông tin mạng năm 2023" ngày 7/11, với sự tham gia của hơn 30 cán bộ, chuyên gia về lĩnh vực an toàn thông tin trong và ngoài tỉnh.
Thừa Thiên Huế là một trong những địa phương đã và đang ứng dụng và phát triển có hiệu quả công nghệ vào các mặt phục vụ chuyển đổi số, thúc đẩy kinh tế số, xã hội số… Tuy nhiên, cũng như các địa phương khác, tình hình an toàn thông tin mạng diễn biến ngày càng phức tạp đang đặt ra nhiều nguy cơ, thách thức; đòi hỏi công tác bảo đảm an toàn thông tin trong quá trình chuyển đổi số cần được đặc biệt chú trọng.
Theo Sở TT&TT tỉnh Thừa Thiên Huế, qua hoạt động giám sát, chỉ tính riêng 10 tháng đầu năm 2023, cơ quan này đã phát hiện, ngăn chặn, xử lý trên 5,7 triệu lượt tấn công mạng; gần 90.000 lượt virus phát tán; 73.000 lượt phát tán email rác; 2.713 email chứa mã độc; 355 email có nội dung lừa đảo; 25 email có nội dung chống phá, xuyên tạc chủ trương, đường lối của Đảng, chính sách, pháp luật của Nhà nước.
Cùng với đó, đã kịp thời xử lý ngăn chặn 14 tài khoản bị lộ mật khẩu phát tán thư rác, tài khoản vi phạm quy định; gửi thông báo tình hình nhiễm mã độc trong mạng WAN cho 139 đơn vị, và cảnh báo lỗ hổng bảo mật trên máy tính sử dụng hệ điều hành Windows cho 60 đơn vị.
Nhận thức rõ các cơ quan, đơn vị trên địa bàn phải tiếp tục nỗ lực để làm tốt hơn nữa công tác bảo đảm an toàn thông tin mạng, ông Nguyễn Thanh Bình, Phó Chủ tịch thường trực UBND tỉnh Thừa Thiên Huế cho rằng, hoạt động diễn tập an toàn thông tin mạng sẽ nâng cao nhận thức, cập nhật tình trạng phức tạp về an ninh, an toàn thông tin mạng cho lãnh đạo và cán bộ quản lý tại các cơ quan, đơn vị.
“Diễn tập cũng giúp các lực lượng chuyên trách đánh giá quy trình, kế hoạch, phương án ứng cứu, từ đó hiệu chỉnh phù hợp hơn với thực tế để tăng cường khả năng phản ứng khi có sự cố xảy ra; đồng thời, giúp cán bộ, thành viên đội ứng cứu sự cố an toàn thông tin mạng của tỉnh kịp thời phát hiện những lỗ hổng, qua đó nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra trên hệ thống thông tin”, ông Nguyễn Thanh Bình nhấn mạnh.
Đại diện lãnh đạo UBND tỉnh Thừa Thiên Huế đề nghị Sở TT&TT, Công an tỉnh phối hợp chặt chẽ với các cơ quan trung ương, các sở, ngành, địa phương, các doanh nghiệp viễn thông để phòng ngừa, phát hiện và ngăn chặn các cuộc tấn công.
Sở TT&TT tỉnh Thừa Thiên Huế được giao chủ trì, phối hợp với các cơ quan, đơn vị liên quan rà soát, đánh giá toàn diện hiện trạng để đưa ra các phương án bảo vệ phù hợp theo hồ sơ đề xuất cấp độ an toàn thông tin cho Hệ thống thông tin tỉnh.
Theo Ban tổ chức, diễn tập thực chiến ứng cứu sự cố an toàn thông tin mạng năm 2023 của tỉnh Thừa Thiên Huế được thực hiện trên các hệ thống đang vận hành tại Trung tâm dữ liệu của tỉnh, với tinh thần “không biết trước kịch bản, công cụ tấn công khai thác, cũng như các kỹ thuật mà hacker thường sử dụng để tấn công mục tiêu”.
Cụ thể, mục tiêu tấn công lần này là 2 hệ thống thông tin mức 3 đang vận hành, gồm Hệ thống trang thông tin điện tử và Hệ thống dịch vụ công trực tuyến của tỉnh.
Chia sẻ với phóng viên VietNamNet ngày 8/11 về kết quả diễn tập thực chiến lần này, Sở TT&TT tỉnh Thừa Thiên Huế cho biết, trong thời gian 1 ngày diễn tập, 2 đội tấn công thuộc Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an tỉnh và Công ty An ninh mạng Viettel đã phát hiện ra các lỗ hổng bảo mật lộ lọt thông tin mã nguồn tồn tại ở máy chủ hệ thống và đã tiến hành khai thác thành công.
Quá trình thu thập thông tin trên Internet, các đội tấn công cũng phát hiện một số thông tin tài khoản liên quan đến người dùng tại các cơ quan tổ chức trực thuộc bị lộ lọt tài khoản.
Với 4 đội phòng thủ thuộc Trung tâm Giám sát, điều hành đô thị thông minh tỉnh; Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Công an tỉnh; Công ty An ninh mạng Viettel và Công ty an ninh mạng Bkav, các đội đã phát hiện sớm được các hành vi khai thác trên máy chủ thông qua hệ thống giám sát an ninh mạng SOC.
Các hoạt động điều tra, truy vết và triển khai các biện pháp ngăn chặn, cách ly cũng đã được các đội phòng thủ tổ chức thực hiện.
“Kết quả này là tiền đề để Sở TT&TT rà soát lại các lỗ hổng bảo mật còn tồn tại trên các hệ thống thông tin của tỉnh; tham mưu triển khai các giải pháp sâu, rộng hơn nữa để bảo vệ Hệ thống thông tin; đánh giá lại quy trình tấn công và phòng thủ, ứng cứu sự cố khi có sự cố xảy ra”, đại diện Sở TT&TT tỉnh Thừa Thiên Huế chia sẻ thêm.