Quảng Ninh diễn tập ứng cứu sự cố tấn công mạng vào hệ thống thông tin quan trọng
Qua diễn tập “Ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ninh năm 2020”, các cán bộ kỹ thuật, những thành viên đội ứng cứu sự cố của tỉnh đã có thêm kiến thức, kỹ năng để bảo đảm an toàn cho các hệ thống thông tin.
- Quảng Ninh: Phát huy hiệu quả chương trình khám, chữa bệnh từ xa
- Quảng Ninh: Phát huy hiệu quả chương trình khám, chữa bệnh từ xa
- Quảng Ninh: Từ 15h ngày 8/9, dừng hoạt động các chốt kiểm soát liên ngành phòng, chống dịch Covid-19
- Quảng Ninh đi đầu cả nước về triển khai thành phố thông minh, chính quyền điện tử, chính quyền số
Ngày 10/9, Sở TT&TT tỉnh Quảng Ninh đã phối hợp với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT tổ chức cuộc diễn tập ứng cứu sự cố an toàn thông tin mạng dành cho đội ứng cứu sự cố của tỉnh, cán bộ kĩ thuật chuyên trách về CNTT, an toàn thông tin tại các đơn vị của tỉnh Quảng Ninh.
Cuộc diễn tập “Ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ninh năm 2020” nhằm mục đích trang bị cho các cán bộ kỹ thuật những kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin.
Từ đó, góp phần tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin. Đồng thời giúp cán bộ kỹ thuật có kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý trước các cuộc tấn công mạng vào hệ thống chuyên ngành.
Tham gia buổi diễn tập, 40 cán bộ, nhân viên kỹ thuật quản trị mạng, phụ trách CNTT là các thành viên của đội ứng cứu sự cố tỉnh Quảng Ninh được chia thành 8 đội.
Diễn tập có sự hỗ trợ của các chuyên gia giàu kinh nghiệm đến từ Trung tâm giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin trong việc thiết lập, duy trì hoạt động của hệ thống trang thiết bị; kiểm tra, đánh giá kỹ năng xử lý tình huống của mỗi đội.
Ban tổ chức đã đưa ra 2 tình huống diễn tập để tạo điều kiện cho các cán bộ kỹ thuật có thêm kinh nghiệm thực tiễn để bảo đảm an toàn cho các lĩnh vực, hệ thống thông tin của các cơ quan nhà nước trên địa bàn tỉnh Quảng Ninh.
Cuộc diễn tập “Ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ninh năm 2020" diễn ra ngày 10/9 tại Quảng Ninh.
Cụ thể, tình huống diễn tập 1 được đưa ra là có một nhóm Hacker được thuê tấn công vào hệ thống thông tin của tỉnh Quảng Ninh. Sử dụng các công cụ rà quét lỗ hổng trên Internet, hacker không phát hiện ra lỗ hổng nào trong hệ thống để thực hiên khai thác từ xa.
Do đó, hacker thực hiện nhắm đến mục tiêu là cán bộ đang công tác tại các sở, ban, ngành thuộc tỉnh Quảng Ninh. Mục đích cuối cùng là hệ thống thông tin của tỉnh, vì thế hacker đã lựa chọn mục tiêu là cán bộ đang công tác tại Sở TT&TT tỉnh Quảng Ninh.
Với tình huống diễn tập thứ 2, đây là mô phỏng, theo đó đội ngũ chuyên trách về an toàn thông tin của tỉnh nhận được email cảnh báo của các đơn vị có chức năng thuộc Bộ TT&TT, Bộ Công an về 1 cuộc tấn công APT dựa vào lỗ hổng tồn tại trên hệ thống.
Dựa vào kiến thức đã được tập huấn, các đội chuyên trách về an toàn thông tin tham gia diễn tập cần tìm xác minh được hệ thống có tồn tại mã độc hoặc lỗ hổng hay không? Nếu có thì cần tiến hành điều tra hành vi của mã độc, đồng thời đưa ra cách khắc phục, xử lý.
"Buổi diễn tập đã giúp cho các cơ quan, đơn vị liên quan, đặc biệt là các cán bộ kỹ thuật trực tiếp được trang bị vững vàng thêm kiến thức, kỹ năng và kinh nghiệm thực tiễn trong triển khai bảo đảm an toàn cho các lĩnh vực, hệ thống thông tin quan trọng quốc gia và hệ thống thông tin phục vụ cho hoạt động của cơ quan, tổ chức cũng như phục vụ cho cộng đồng", đại diện Ban tổ chức nhấn mạnh.
Minh Anh (T/h)