(Xây dựng) - Chiều 15/9, tại thị xã Đức Phổ, Sở Thông tin và Truyền thông Quảng Ngãi phối hợp với Công ty Cổ phần Bkav tổ chức Diễn tập thực chiến ứng cứu, phòng chống sự cố về an toàn thông tin mạng năm 2023 với chủ đề “Bảo vệ dữ liệu người dùng trong cơ quan Nhà nước”, với sự tham gia của hơn 60 thành viên Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ngãi.
Các đội tham gia diễn tập thực chiến về ứng cứu, phòng chống sự cố an toàn thông tin mạng. |
Các thành viên được chia thành 5 đội xử lý ứng cứu tình huống giả định tấn công giả mạo (phishing) người dùng qua email. Đội tấn công do Công ty Cổ phần Bkav phụ trách sẽ thực hiện gửi email chứa mã độc cho danh sách người dùng trong phạm vi diễn tập thực chiến (gửi qua email công vụ), trong đó 10 thành viên Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh đóng vai trò người dùng. Khi người dùng mở file trên máy tính và bị chiếm quyền, giao diện màn hình sẽ bị thay đổi. Người dùng phát hiện và báo cho đội ứng cứu sự cố để tiến hành điều tra nguyên nhân và xử lý.
Ứng cứu, ngăn chặn tình huống tấn công vào hệ thống mạng nội bộ được diễn tập. |
Theo ông Đỗ Quang Nghĩa - Phó Giám đốc Sở Thông tin và Truyền thông Quảng Ngãi, trong 8 tháng đầu năm 2023, Hệ thống giám sát mã độc tập trung của tỉnh Quảng Ngãi đã phát hiện và xử lý 47.062 tệp tin chứa mã độc tại 1.453 máy trạm. Trong bối cảnh an toàn thông tin mạng diễn biến ngày càng phức tạp, thông qua tình huống diễn tập thực chiến này, các thành viên Đội ứng cứu sự cố an toàn thông tin mạng được rèn luyện kỹ năng thực tế về phát hiện, giám sát, thu thập, xác minh, phân tích hành vi mã độc; xác định nguồn gốc tấn công; xây dựng biện pháp xử lý, phục hồi hệ thống; kỹ năng phối hợp tác chiến giữa các cơ quan chuyên môn, đội ứng cứu sự cố trong quá trình xử lý, ứng cứu sự cố, thực hành đúng quy trình xử lý ứng cứu sự cố an toàn thông tin.
Diễn tập là dịp để các thành viên Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ngãi được rèn luyện kỹ năng thực tế, nâng cao năng lực, kỹ năng phát hiện và xử lý sự cố. |
Đồng thời, đây cũng là cơ hội để cán bộ chuyên trách công nghệ thông tin kịp thời phát hiện các điểm yếu về con người, quy trình, công nghệ để có biện pháp gia cố, cải thiện, tăng khả năng phản ứng nhanh, xử lý kịp thời khi có tấn công xảy ra, bảo đảm an toàn thông tin mạng, đặc biệt là các hệ thống thông tin quan trọng của tỉnh Quảng Ngãi.
Kết thúc diễn tập, Ban Tổ chức trao giải Nhất, Nhì, Ba và Khuyến khích cho các đội.
Chuyển đổi số đóng vai trò quan trọng trong cuộc Cách mạng công nghiệp lần thứ tư, là yêu cầu khách quan của sự phát triển, mở ra nhiều cơ hội. Tuy nhiên, tình hình an toàn thông tin mạng diễn biến ngày càng phức tạp đang đặt ra nhiều nguy cơ, thách thức; đòi hỏi công tác bảo đảm an toàn thông tin trong quá trình chuyển đổi số cần được đặc biệt chú trọng.
Đây là cơ hội để phát hiện kịp thời các điểm yếu về con người, quy trình, công nghệ nhằm có biện pháp gia cố, cải thiện, tăng khả năng phản ứng nhanh, xử lý kịp thời khi có tấn công xảy ra. |
Trong 6 tháng đầu năm 2023, có 5.100 vụ tấn công mạng vào các hệ thống tại Việt Nam; gần 400 cơ quan, tổ chức có tên miền “.gov.vn”, “edu.vn” bị xâm nhập, chèn mã quảng cáo cờ bạc, cá độ và hàng loạt hình thức lừa đảo trực tuyến liên tục xảy ra. Trong 8 tháng đầu năm 2023, Hệ thống giám sát mã độc tập trung của tỉnh đã phát hiện và xử lý hơn 47 nghìn tệp tin chứa mã độc tại 1.453 máy trạm.
Sở Thông tin và Truyền thông Quảng Ngãi là cơ quan chuyên trách về an toàn thông tin mạng của tỉnh Quảng Ngãi đã luôn chú trọng, chủ động, tích cực triển khai và hướng dẫn các đơn vị thực hiện các biện pháp để đảm bảo an toàn thông tin mạng. Đến nay, hoàn thành phê duyệt hồ sơ đề xuất cấp độ cho 3 hệ thống thông tin đạt cấp độ 3 và 37 hệ thống đạt cấp độ 2.
Ban tổ chức đã trao 3 giải Nhất, Nhì, Ba và Khuyến khích cho các đội tham gia diễn tập. |
Hệ thống phòng chống mã độc tập trung của tỉnh Quảng Ngãi đã được triển khai, kết nối về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) với hơn 3.000 thiết bị đầu cuối đã kịp thời theo dõi, phát hiện, xử lý các mã độc. Hệ thống Trung tâm Điều hành an ninh mạng tỉnh (SOC) đã rà soát, phân tích, báo cáo và ngăn chặn các mối đe dọa an ninh mạng. Đồng thời, ứng phó với các sự cố xảy ra với máy tính, máy chủ và toàn bộ hệ thống mạng của Trung tâm dữ liệu tỉnh, Trung tâm dữ liệu Văn phòng UBND tỉnh và kết nối, chia sẻ dữ liệu với NCSC.
Lê Danh
Theo