Đại biểu tham dự Hội nghị diễn tậpTham dự buổi khai mạc, có đồng chí Nguyễn Hồng Sơn - Phó Phòng kiểm thử xâm nhập và đồng chí Nguyễn Văn Đức - Chuyên viên phân tích mã độc thuộc Trung tâm An toàn Thông tin VNPT; Đồng chí Dương Văn Tuấn – Phó GĐ Sở Thông tin và Truyền thông; Cùng các lãnh đạo và chuyên viên phụ trách lĩnh vực ATTT Phòng CNTT&BCVT; Lãnh đạo và phụ trách các phòng thuộc Trung tâm Công nghệ Thông tin và Truyền thông.
Trong thời gian qua, diễn biến ATTT tại Hà Tĩnh có chiều hướng gia tăng phức tạp và các cuộc tấn công mạng có xu hướng chính trị. Các mã độc tấn công vào các trang/cổng Thông tin điện tử, báo điện tử… làm thay đổi giao diện, kích động biểu tình... Đặc biệt, tấn công vào hệ thống máy tính cá nhân, thiết bị IOT để cài cắm mã độc, lấy cắp thông tin, đào tiền ảo, mã hóa dữ liệu theo dõi và điều khiển các thiết bị tham gia mạng máy tính ma để tấn công các hệ thống thông tin khác trên thế giới, thường được kính hoạt và hoạt động mạnh vào các ngày có tính chất đặc biệt như các ngày trước, trong và sau bầu cử, đại hội Đảng hoặc các sự kiện lớn trong nước. Trong khi đó, hệ thống mạng của các đơn vị chưa được cấu hình đúng chuẩn, chưa có hệ thống tường lửa để đáp ứng các phương án kỹ thuật tương ứng với cấp độ đã được phê duyệt, cho nên nguy cơ các máy tính bị nhiễm mã độc cao; Hệ thống phần mềm lõi để xây dựng các cổng/trang TTĐT các đơn vị chưa được nâng cấp kịp thời, trình độ lập trình chưa cao dẫn đến các trang TTĐT các đơn vị đang còn tồn lại nhiều lỗ hổng dễ bị khai thác, tấn công, chèn mã độc. Đặc biệt, quá trình chuyển đổi số đã bắt đầu được sự quan tâm của các cấp chính quyền từ trung trương xuống địa phương, chính phủ và chính quyền các cấp đang nỗ lực xây dựng Chính phủ điện tử hướng tới Chính phủ số, thì việc đảm bảo an toàn thông tin cho các hệ thống thông tin lại cực kỳ quan trọng.
Đồng chí Dương Văn Tuấn – Phó Giám đốc Sở Thông tin và Truyền thông phát biểu khai mạc
Phát biểu khai mạc, đồng chí Dương Văn Tuấn – Phó Giám đốc Sở Thông tin và Truyền thông nhấn mạnh: Việc bảo đảm an toàn thông tin mạng là nhiệm vụ then chốt, liên quan mật thiết tới sự phát triển bên vững của quá trình chuyển đổi số của tỉnh ta. Mặt khác, đảm bảo an toàn thông tin mạng gắn liền với việc nâng cao năng lực chuyên môn của đội ứng cứu sự cố của các cơ quan, tổ chức, doanh nghiệp. Vì vậy, tổ chức huấn luyện và triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng là hết sức cần thiết.
Diễn tập thực chiến không chỉ đánh giá khả năng ứng phó trước các cuộc tấn công mạng, tăng cường năng lực và kinh nghiệm của cán bộ làm về an toàn thông tin, cải tiến quy trình ứng cứu sự cố mà còn giúp phát hiện ra nhiều điểm yếu, lỗ hổng nghiêm trọng đang tồn tại trên hệ thống thông tin, có khả năng dẫn đến hậu quả khó lường nếu bị tấn công mạng. Vì vậy, đây được xem là hoạt động này cần được thực hiện định kỳ, thường xuyên. Đồng chí Dương Văn Tuấn cũng mong muốn qua đợt huấn luyện, diễn tập thực chiến này, các thành viên trong Đội ứng cứu, chuyên trách CNTT các cơ quan, đơn vị tích cực tham gia và bám sát theo dõi chương trình huấn luyện, diễn tập nắm chắc nội dung chương trình để đạt được kết quả cao nhất.
Chuyên gia phân tích mã độc thuộc Trung tâm An toàn Thông tin VNPT
Tại hội nghị, các học viên được chuyên gia truyền đạt các nội dung huấn luyện phù hợp với kiến thức, kỹ năng và gắn với công việc của các thành viên Đội ứng cứu như: Giới thiệu và cài đặt nền tảng, các bộ công cụ tấn công và phòng thủ dùng trong cuộc diễn tập; Hướng dẫn sử dụng các bộ công cụ tấn công và phòng thủ ATTT trên hệ thống demo…Đây là những nội dung thiết thực nhằm nâng cao năng lực, kinh nghiệm trong công tác vận hành, xử lý sự cố; đảm bảo thời gian để các thành viên có thể phát huy tốt khả năng rà quét, tấn công; giám sát, phòng thủ; phát huy được vai trò, kỹ năng của đội ứng cứu sự cố mạng trong việc giám sát, theo dõi và năng lực phòng thủ của các thành viên quản trị các hệ thống tin tại tại các đơn vị.
Tiếp đó, các học viên bước vào tình huống diễn tập tấn công vào hệ thống thông tin hồ sơ công việc của tỉnh. Thành viên tham dự buổi diễn tập được chia làm 6 đội, gồm 5 đội tấn công và 1 đội phòng thủ. Đội tấn công sẽ khai thác các lỗ hổng, sai sót trong các công cụ lưu trữ và kết nối dữ liệu, tiến hành tấn công, thay đổi, đánh cắp khai thác dữ liệu. Sự cố được phát hiện, đội phòng thủ tiến hành ứng cứu, loại bỏ các mã độc trên hệ thống phần mềm và bảo vệ hệ thống dữ liệu đã bị tấn công.
Các đội tham gia buổi diễn tập thực chiến bảo đảm an toàn thông tin mạng
Những nội dung diễn tập thực tế góp phần nâng cao năng lực, chia sẻ thông tin về quy trình xử lý sự cố an toàn thông tin mạng. Đồng thời, đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh.
Kết thúc hội nghị huấn luyện và diễn tập, Ban tổ chức đã trao giấy khen cho các 07 cá nhân đến từ các đơn vị có thành tích xuất sắc như: Trung tâm Công báo - Tin học, VP Tỉnh ủy; Phòng PA05, CA tỉnh; Trung tâm Công nghệ Thông tin & Truyền thông; Trung tâm CNTT VNPT Hà Tĩnh.
Tùng Như
Những tin cũ hơn
