Diễn tập thực chiến ứng cứu xử lý sự cố an toàn thông tin mạng
Từ ngày 10 - 11/4, tại TP. Đông Hà, Trung tâm Công nghệ thông tin và Truyền thông, Sở Thông tin và Truyền thông phối hợp với Chi nhánh Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) tại Đà Nẵng tổ chức diễn tập thực chiến ứng cứu xử lý sự cố an toàn thông tin mạng năm 2024.
Gần 60 cán bộ tham gia diễn tập thực chiến ứng cứu xử lý sự cố an toàn thông tin - Ảnh: N.T
Tham gia diễn tập có gần 60 cán bộ là chuyên gia kiểm thử xâm nhập; đội ngũ kỹ thuật quản trị cổng thông tin điện tử tỉnh, quản trị hệ thống email công vụ, đơn vị cung cấp dịch vụ, đại diện một số cơ quan, đơn vị lực lượng vũ trang cấp tỉnh; thành viên đội ứng cứu sự cố an toàn thông tin (ATTT) mạng; cán bộ chuyên trách công nghệ thông tin/ATTT tại các sở, ban, ngành, UBND cấp huyện, cấp xã; các chuyên gia đến từ đơn vị cung cấp dịch vụ theo dõi, giám sát an ninh mạng phục vụ trên địa bàn tỉnh.
Phạm vi diễn tập được thực hiện trên Cổng thông tin điện tử tỉnh https://www.quangtri.gov.vn; hệ thống thư điện tử https://mail.quangtri.gov.vn (*@quangtri.gov.vn); hình thức diễn tập trực tiếp.
Diễn tập được tổ chức bài bản, giúp xử lý kịp thời sự cố an toàn thông tin - Ảnh: N.T
Tại diễn tập, cán bộ tham gia được chia thành 6 đội tấn công (Red team) và 1 đội phòng thủ (Blue team). Các đội tấn công bao gồm cán bộ ATTT của các cơ quan, đơn vị và triển khai các phương thức tấn công tuân thủ theo Quy chế diễn tập do Ban tổ chức ban hành. Các đội phòng thủ bao gồm các cán bộ kỹ thuật, đội ứng cứu sự cố ATTT của tỉnh.
Trong thời gian diễn tập, các đội được đào tạo tập huấn về cách thức khai thác lỗ hổng bảo mật phổ biến trên cổng thông tin điện tử và hệ thống email điện tử công vụ.
Các đội tấn công sẽ triển khai các phương thức tấn công đối với mô hình hệ thống được lựa chọn và đội phòng thủ sẽ tổ chức các giải pháp ứng phó trước các sự cố tấn công vào các hệ thống thông tin của tỉnh.
Các đội được đào tạo tập huấn về cách thức khai thác lỗ hổng bảo mật phổ biến trên cổng thông tin điện tử và hệ thống email điện tử công vụ - Ảnh: N.T
Thông qua hoạt động diễn tập, các đội ngũ ứng cứu sự cố có cơ hội thực hành các công cụ, giải pháp đã biết vào thực tế thực hiện tấn công và phòng thủ, bảo vệ các hệ thống thông tin đang vận hành của tỉnh.
Phát hiện kịp thời các điểm yếu, lỗ hổng của hệ thống kỹ thuật, các quy trình đang được áp dụng, cũng như sai sót, hạn chế của các công nghệ đang sử dụng, sẵn sàng các phương án chủ động ứng phó khi tấn công xảy ra.
Bên cạnh đầu tư vào công nghệ, các hoạt động diễn tập cần được duy trì thường xuyên, qua đó kinh nghiệm xử lý sự cố của đội ứng cứu sự cố được cọ xát, rèn luyện và cải tiến nâng cao, sẵn sàng ứng phó trước các cuộc tấn công trong thực tế. Hoạt động này thường xuyên sẽ giúp nâng cao năng lực cho đội ngũ làm công tác bảo vệ an toàn thông tin mạng.
