TT-Huế: Diễn tập thực chiến ứng cứu sự cố an toàn thông tin mạng năm 2023

Đợt diễn tập nhằm vào 2 Hệ thống thông tin quan trọng, với sự tham gia của đội ngũ cán bộ chuyên trách Công nghệ thông tin (CNTT), ATTT của các cơ quan, đơn vị trong tỉnh TT-Huế; thành viên đội ứng cứu sự cố ATTT mạng.

Phát biểu tại buổi diễn tập thực chiến, UVTV Tỉnh ủy, Phó Chủ tịch Thường trực UBND tỉnh TT-Huế, Trưởng BTC Diễn tập Nguyễn Thanh Bình cho biết, Thừa Thiên Huế là một trong những địa phương đã ứng dụng và phát triển có hiệu quả CNTT vào các mặt phục vụ chuyển đổi số, thúc đẩy kinh tế số, xã hội số… Tuy nhiên, tình hình ATTT mạng diễn biến ngày càng phức tạp đang đặt ra nhiều nguy cơ, thách thức, đòi hỏi công tác bảo đảm ATTT trong quá trình chuyển đổi số cần được đặc biệt chú trọng.

Ông Nguyễn Thanh Bình nhấn mạnh, với nhu cầu hiện nay, các sở, ngành, địa phương cần có những nỗ lực hơn nữa để làm tốt công tác đảm bảo an ninh an toàn thông tin, đáp ứng quy chuẩn, có sự đồng bộ trong hệ thống. Qua đó, chú trọng, quan tâm đến công tác thông tin tuyên truyền. Đồng thời, tiếp tục có những trao đổi thông tin với các tổ chức trung ương, các doanh nghiệp để có những giải pháp, đảm bảo ATTT.

Diễn tập được tổ chức trên tinh thần “không biết trước kịch bản, công cụ tấn công khai thác, cũng như các kỹ thuật mà hacker thường sử dụng để tấn công mục tiêu”. Điều này sẽ giúp cho các lực lượng chuyên trách đánh giá xem xét lại quy trình, kế hoạch, phương án ứng cứu khi có sự cố xảy ra, đặt ngưỡng cảnh báo và giám sát thường xuyên.

Đồng thời, có sự phối hợp, phân công trách nhiệm xử lý rõ ràng giữa các đơn vị, thành viên đội ứng cứu sự cố an toàn thông tin tỉnh.

Tham gia đợt diễn tập có 2 đội tấn công thuộc Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Công an tỉnh TT-Huế và Công ty An ninh mạng Viettel; cùng 4 đội phòng thủ thuộc Trung tâm Giám sát, điều hành đô thị thông minh tỉnh; Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Công an tỉnh TT-Huế; Công ty An ninh mạng Viettel và Công ty an ninh mạng Bkav.

Mục tiêu tấn công lần này là tấn công vào Hệ thống Trang thông tin điện tử và Hệ thống dịch vụ công trực tuyến. Đây là 2 Hệ thống được xây dựng và phê duyệt hồ sơ đề xuất cấp độ 3, đồng thời được triển khai các phương án đảm bảo an toàn thông tin tương ứng.

Đây là hoạt động góp phần trang bị các nội dung cơ bản của Chỉ thị số 60/CT-TTTT ngày 16/9/2021 của Bộ TT&TT về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng, trang bị quy trình tấn công và phòng thủ, công cụ để tấn công và phòng thủ, trong quá trình tham gia trực tiếp diễn tập thực chiến hệ thống DVC và Trang thông tin điện tử.

Thông qua hoạt động diễn tập nhằm nâng cao kinh nghiệm, kỹ năng xử lý sự cố của đội ứng cứu sự cố, đơn vị chuyên trách về an toàn thông tin. Giúp đội ứng cứu sự cố có thêm kinh nghiệm, sẵn sàng ứng cứu, xử lý sự cố khi có các tình huống, sự cố tấn công trong thực tế vào hệ thống đang vận hành.

Qua đó, kiểm chứng, phát hiện các điểm yếu, lỗ hổng còn tồn tại về công nghệ, quy trình, con người để kịp thời xử lý, đề xuất các giải pháp phù hợp để đảm bảo an toàn thông tin cho hệ thống.