Trong bối cảnh các cuộc tấn công an toàn thông tin mạng diễn ra ngày càng tinh vi với mức độ ngày càng khó lường, phức tạp, việc triển khai diễn tập thực chiến góp phần nâng cao năng lực của các thành viên trong đội ứng cứu sự cố an toàn thông tin của tỉnh, cũng như nâng cao nhận thức về an toàn thông tin đối với những người dùng cuối trong hệ thống thông tin.
Đội ứng cứu sự cố thông tin của tỉnh là những thành viên nòng cốt để thực hiện các biện pháp phòng thủ, khắc phục sự cố trước những cuộc tấn công mạng trong đợt diễn tập thực chiến đảm bảo an toàn thông tin mạng tỉnh Đồng Nai năm 2024
Chương trình diễn tập lần này được triển khai với nhiều hoạt động. Trong đó, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC chi nhánh TP Hồ Chí Minh (thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông) tiến hành tập huấn trực tiếp cho các cán bộ, chuyên viên, thành viên đội ứng cứu sự cố an toàn thông tin mạng tỉnh Đồng Nai.
Theo Phó Giám đốc Sở Thông tin và Truyền thông tỉnh Đồng Nai Võ Hoàng Khai, đặc biệt, từ ngày 6-9/10 đã tổ chức diễn tập thực chiến với hình thức trực tuyến. Ban tổ chức đã mời 9 đội mời đóng vai trò là "đội tấn công" đến từ các đơn vị từ Quân khu 7, sở Thông tin và Truyền thông các tỉnh thuộc Cụm Ứng cứu sự cố số 7 và VNCERT/CC tham gia thực hiện các hình thức tấn công, khai thác lỗ hỏng nhằm vào các hệ thống thông tin trên địa bàn tỉnh.
Trong khi đó, đội ứng cứu sự cố thông tin của Đồng Nai là những thành viên nòng cốt đóng vai trò là "đội phòng thủ" để thực hiện các biện pháp phòng thủ, khắc phục sự cố hoặc khôi phục hệ thống. Sau khi kết thúc thời gian quy định như trên các "đội tấn công", "đội phòng thủ" thực hiện gửi báo cáo kết quả về ban tổ chức theo quy định.
Phó trưởng Chi nhánh trung tâm VNCERT/CC tại TP Hồ Chí Minh Võ Hồng Phúc chia sẻ, đợt diễn tập lần này là diễn tập tấn công và phòng thủ trên hệ thống thông tin thực tế, không có kịch bản trước. Qua đó, trang bị cho đội ứng cứu sự cố thông tin những kỹ năng cần thiết để kịp thời phát hiện những lỗ hổng về an toàn thông tin mạng, những nhận định, giải pháp ứng cứu, xử lý sự cố thực tế trên hệ thống thông tin trên toàn tỉnh.
Phó trưởng Phòng Ứng dụng công nghệ thông tin, Trung tâm Công nghệ thông tin (Sở Thông tin và Truyền thông) Nguyễn Đình Thản, Đội trưởng Đội phòng thủ trong đợt diễn tập lần này cho biết, thông qua hệ thống giám sát an toàn thông tin, giám sát điểm, giám sát tập trung, đơn vị phát hiện các cuộc tấn công bằng nhiều hình thức với các địa chỉ IP đến từ nhiều địa phương trên cả nước, trong đó có cả IP đến từ nước ngoài.
Về phương án xử lý các cuộc tấn công nói trên, đội phòng thủ đã ngăn chặn các yêu cầu độc hại với mục đích tấn công gửi tới trung tâm tích hợp dữ liệu tỉnh; ngăn chặn và khóa tạm thời các IP có yêu cầu độc hại gửi tới trung tâm tích hợp dữ liệu tỉnh…
Đặc biệt, đợt diễn tập thực chiến bảo đảm an toàn thông tin mạng lần này hướng tới 4 mục tiêu trọng tâm gồm: nâng cao nhận thức về an toàn thông tin, tăng cường kiểm tra an toàn hệ thống thông tin, rèn luyện kỹ năng và nắm bắt quy trình khắc phục, xử lý trong trường hợp xảy ra sự cố về an toàn thông tin mạng.
Phó trưởng Chi nhánh trung tâm VNCERT/CC tại TP Hồ Chí Minh Võ Hồng Phúc cho biết thêm, trong hoạt động đảm bảo an toàn thông tin mạng thì yếu tố con người đóng vai trò quan trọng nhất. Do đó, việc triển khai hoạt động diễn tập thực chiến góp phần nâng cao nhận thức, kỹ năng sẵn sàng ứng phó, trực chiến của lực lượng, đội ngũ ứng cứu sự cố an toàn thông tin của địa phương trước những cuộc tấn công gây mất an toàn thông tin của hệ thống. Từ đó, đề ra những giải pháp, phương thức phối hợp với các đơn vị liên quan để ngăn chặn các cuộc tấn công mạng.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!