Trang chủ Tin tổng hợp

Hà Tĩnh tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng năm 2024

Đảm bảo an toàn thông tin mạng là nhiệm vụ then chốt, liên quan mật thiết tới sự phát triển bền vững của quá trình chuyển đổi số của Hà Tĩnh. Thông qua diễn tập thực chiến bảo đảm an toàn thông tin mạng, đội ngũ cán bộ chuyên trách của tỉnh Hà Tĩnh được tăng cường năng lực, kinh nghiệm, kỹ năng thực chiến và trình độ an toàn thông tin mạng.

Nhằm tăng cường năng lực, kinh nghiệm, kỹ năng thực chiến và trình độ an toàn thông tin mạng cho đội ngũ cán bộ chuyên trách CNTT/ATTT trong các cơ quan Nhà nước, Đội ứng cứu sự cố An toàn thông tin mạng của tỉnh, ngày 15/11, Sở Thông tin và Truyền thông phối hợp Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Trung tâm an ninh mạng VNPT thuộc tập đoàn VNPT, tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng trên địa bàn tỉnh năm 2024.

Các đại biểu tham dự sự kiện diễn tập

Tham dự buổi khai mạc, có đồng chí Lê Công Phú - Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC); Chuyên gia Nguyễn Bá Cảnh - Trung tâm An toàn thông tin thuộc tập đoàn VNPT; Đồng chí Dương Văn Tuấn – Phó giám đốc Sở Thông tin và Truyền thông; Thượng tá Nguyễn Trường Diệu – Trưởng phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao- Đơn vị thường trực Tiểu ban An toàn thông tin mạng tỉnh; Đồng chí Trần Danh Đông – Phó giám đốc Trung tâm Công báo – Tin học Văn phòng UBND Tỉnh; Cùng các lãnh đạo và chuyên viên phụ trách lĩnh vực ATTT Phòng CNTT&BCVT; Lãnh đạo và phụ trách các phòng thuộc Trung tâm Công nghệ Thông tin và Truyền thông Hà Tĩnh.

Trong thời gian qua, diễn biến ATTT tại Hà Tĩnh có chiều hướng gia tăng phức tạp và các cuộc tấn công mạng có xu hướng chính trị. Các mã độc tấn công vào các trang/cổng Thông tin điện tử, báo điện tử… làm thay đổi giao diện, chèn đường dẫn có các nội dung không lành mạnh... Trong khi đó, hệ thống mạng của một số đơn vị vẫn chưa được cấu hình đúng chuẩn, chưa có hệ thống tường lửa để đáp ứng các phương án kỹ thuật tương ứng với cấp độ đã được phê duyệt, cho nên nguy cơ các máy tính bị nhiễm mã độc cao; Hệ thống phần mềm lõi để xây dựng các cổng/trang TTĐT các đơn vị chưa được nâng cấp kịp thời, trình độ lập trình chưa cao dẫn đến các trang TTĐT các đơn vị đang còn tồn lại nhiều lỗ hổng dễ bị khai thác, tấn công, chèn mã độc. Trên địa bàn tỉnh từ đầu năm đến nay đã ghi nhận có xẩy ra các trường hợp tấn công mạng và phát hiện kịp thời 21 lượt đơn vị có nguy cơ mất an toàn như: Tấn công chèn đường dẫn, hình ảnh quảng cáo, cá độ, đánh bạc trực tuyến. Phát hiện và cảnh báo khắc phục một số hệ thống tài khoản có mật khẩu yếu, lộ mật khẩu trên môi trường mạng. Đã cảnh báo tới các đơn vị và phối hợp xử lý... Đặc biệt, quá trình chuyển đổi số đã bắt đầu được sự quan tâm của các cấp chính quyền từ trung trương xuống địa phương, chính phủ và chính quyền các cấp đang nỗ lực xây dựng Chính phủ điện tử hướng tới Chính phủ số, thì việc đảm bảo an toàn thông tin cho các hệ thống thông tin lại cực kỳ quan trọng.

Chỉ đạo cuộc diễn tập thực chiến - Ông Lê Công Phú - Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC)- Bộ Thông tin và Truyền thông.

Phát biểu tại Lễ khai mạc, Ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) cho biết, với hàng chục nghìn cuộc tấn công mạng mỗi năm vào các hệ thống thông tin trọng yếu đã cho thấy những thách thức của các cơ quan, tổ chức liên quan tới vấn đề đảm bảo an ninh, an toàn không gian mạng trong thời kỳ đẩy mạnh chuyển đổi số. Các cuộc tấn công mạng ngày càng tinh vi, phức tạp, có thể xảy ra những thiệt hại to lớn cho cơ quan, tổ chức. Việc bảo đảm an toàn thông tin mạng là nhiệm vụ then chốt, liên quan mật thiết tới sự phát triển bên vững của quá trình chuyển đổi số của tỉnh ta. Hoạt động diễn tập vào các hệ thống của chúng ta đang sử dụng, qua đó nâng cao kinh nghiệm xử lý sự cố đối với các hệ thống đang vận hành. Bên cạnh đó, diễn tập thực chiến chuyển diễn tập từ trạng thái “tĩnh” sang “động”, thay vì có kịch bản trước, để các thành viên có thể phát huy kỹ năng phòng chống tấn công và đặt vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, như các cuộc tấn công trong thực tế. Diễn tập thực chiến không chỉ đánh giá khả năng ứng phó trước các cuộc tấn công mạng, tăng cường năng lực và kinh nghiệm của cán bộ làm về an toàn thông tin, cải tiến quy trình ứng cứu sự cố mà còn giúp phát hiện ra nhiều điểm yếu, lỗ hổng nghiêm trọng đang tồn tại trên hệ thống thông tin, có khả năng dẫn đến hậu quả khó lường nếu bị tấn công mạng. Vì vậy, tổ chức huấn luyện và triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng là hết sức cần thiết, đây được xem là hoạt động này cần được thực hiện định kỳ, thường xuyên.

Tại buổi diễn tập, các thành viên được hướng dẫn diễn tập thực chiến và phân đội diễn tập. Đồng thời được truyền đạt các nội dung như: Cài đặt nền tảng, các bộ công cụ tấn công và phòng thủ dùng trong cuộc diễn tập; sử dụng các bộ công cụ tấn công và phòng thủ ATTT trên hệ thống và diễn tập thực chiến đối với hệ thống “Thông tin giải quyết thủ tục hành chính tỉnh Hà Tĩnh”

Các Học viên bước vào tình huống diễn tập tấn công vào hệ thống thực tế: Hệ thống “Thông tin giải quyết thủ tục hành chính tỉnh Hà Tĩnh” tại đia chỉ https://dichvucong.hatinh.gov.vn là hệ thống thông tin được phê duyệt cấp độ 3 về An toàn thông tin của tỉnh. Thành viên được chia làm 07 đội, bao gồm 05 đội tấn công và 01 đội phòng thủ. Đội tấn công sẽ khai thác các lỗ hổng, sai sót trong các công cụ lưu trữ và kết nối dữ liệu, tiến hành tấn công, thay đổi, đánh cắp khai thác dữ liệu. Sự cố được phát hiện, đội phòng thủ tiến hành ứng cứu, loại bỏ các mã độc trên hệ thống phần mềm và bảo vệ hệ thống dữ liệu đã bị tấn công.

Kết thúc buổi diễn tập thực chiến, Ban tổ chức trao 3 giải cho 3 đội có thành tích tốt nhất: Giải nhất thuộc về Đội tấn công 3; Giải nhì thuộc về Đội phòng thủ và giải ba, thuộc về đối tấn công 2.

Thông qua buổi diễn tập thực chiến không chỉ đánh giá khả năng ứng phó trước các cuộc tấn công mạng, tăng cường năng lực và kinh nghiệm của cán bộ làm về an toàn thông tin, cải tiến quy trình ứng cứu sự cố mà còn giúp phát hiện ra nhiều điểm yếu, lỗ hổng nghiêm trọng đang tồn tại trên hệ thống thông tin, có thể dẫn đến hậu quả khó lường nếu bị tấn công mạng. Vì vậy, đây là hoạt động cần được thực hiện định kỳ, thường xuyên, góp phần nâng cao năng lực, chia sẻ thông tin về quy trình xử lý sự cố an toàn thông tin mạng. Đồng thời, đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh.

Một số hình ảnh tại cuộc diễn tập:

Đ/c Nguyễn Thanh Lâm – Phó giám đốc Trung tâm Công nghệ thông tin và Truyền thông, thường trực Đội Ứng cứu sự cố mạng tỉnh phát biểu khai mạc