Diễn tập thực chiến đảm bảo an toàn thông tin mạng tỉnh Gia Lai năm 2023

Mới đây, Sở Thông tin và Truyền thông phối hợp các đơn vị chức năng tổ chức diễn tập thực chiến đảm bảo an toàn thông tin mạng với chủ đề: “Tấn công mạng vào các hệ thống thông tin ứng dụng dùng chung của tỉnh Gia Lai”.
Hoạt động này nhằm nâng cao năng lực xử lý sự cố, đảm bảo an toàn thông tin mạng của các cơ quan, đơn vị. Trong đó, mục tiêu là đưa Đội ứng cứu xử lý sự cố vào trạng thái sẵn sàng, kịp thời nhận diện, xử lý các mã độc tấn công vào hệ thống mạng. Đây là lần đầu tiên hoạt động diễn tập được tổ chức quy mô, với hình thức liên quan trực tiếp đến hệ thống đã được quy định trước mà đội ứng cứu sự cố chịu trách nhiệm bảo vệ, nhằm nâng cao kinh nghiệm xử lý sự cố đối với các hệ thống đang hoạt động.

Tham gia diễn tập có các thành viên Đội ứng cứu sự cố an toàn thông tin mạng tỉnh, cán bộ phụ trách an toàn thông tin mạng của các sở, ban, ngành và các huyện, thị xã, thành phố.

Tại buổi diễn tập, các thành viên được chia thành 6 đội (5 đội tấn công, 1 đội phòng thủ) và được các chuyên gia của Trung tâm Công nghệ thông tin và Truyền thông, Công ty cổ phần UNITECH và VNPT hướng dẫn cách thức tham gia diễn tập; hướng dẫn sử dụng các công cụ cho đội phòng thủ, tấn công mạng; sử dụng các công cụ dò quét, khắc phục sự cố... trên các hệ thống thông tin dùng chung của tỉnh đang vận hành tại Trung tâm Tích hợp dữ liệu tỉnh gồm: hệ thống cung cấp dịch vụ công trực tuyến, hệ thống quản lý văn bản điều hành, hệ thống một cửa điện tử, trang thông tin điện tử của các cơ quan, đơn vị.

Anh Đỗ Văn Kiệt-chuyên viên phụ trách công nghệ thông tin (Văn phòng HĐND-UBND huyện Phú Thiện) cho biết: Thời gian qua, cả nước đẩy mạnh triển khai chính phủ điện tử nên các hoạt động tiếp xúc với môi trường mạng rất đa dạng và ngày càng phổ biến dẫn đến nguy cơ về lây nhiễm mã độc, mất an toàn thông tin mạng rất cao. Chính vì vậy, việc phổ biến kiến thức, cập nhật thông tin cũng như diễn tập tình huống cụ thể là rất cần thiết. Qua đợt diễn tập lần này, tôi được trang bị các kiến thức liên quan đến việc giám sát, cảnh báo, quản lý sự cố an toàn thông tin mạng và cách thức ứng cứu khi có sự cố xảy ra cho hệ thống tại cơ quan mình một cách phù hợp.

Còn chị Nguyễn Thị Ngọc Quyên-chuyên viên phụ trách công nghệ thông tin (Sở ngoại vụ Gia Lai) thì cho hay: Qua đợt diễn tập, chị có thêm nhiều kiến thức, kinh nghiệm xử lý sự cố; đồng thời, nâng cao kỹ năng phát hiện lỗ hổng, kịp thời xử lý, khắc phục. “Tuy nhiên, nguy cơ mất an toàn thông tin ngày càng phức tạp, tinh vi, các ngành chức năng cần thường xuyên tổ chức nhiều hoạt động như thế này nhằm giúp cán bộ phụ trách công nghệ thông tin ở các cơ quan, đơn vị liên tục cập nhật kiến thức, nâng cao kỹ năng xử lý sự cố an ninh mạng”-chị Quyên chia sẻ.

Tăng cường giám sát, phát hiện dấu hiệu của những cuộc tấn công

Ông Nguyễn Văn Huỳnh-Phó Trưởng phòng Nghiệp vụ (Trung tâm Công nghệ thông tin và Truyền thông) cho hay: Việc xử lý các sự cố liên quan đến an toàn thông tin mạng cần rất nhiều kinh nghiệm, kỹ năng cũng như sự phối hợp nhịp nhàng giữa các thành viên trong đội. Do vậy, đợt diễn tập là cơ hội để thử nghiệm các bài phát hiện và chống tấn công mạng nhanh gọn, hiệu quả nhất.

Cũng theo ông Huỳnh, hoạt động diễn tập thực chiến liên quan trực tiếp đến hệ thống đã được quy định trước mà Đội ứng cứu sự cố chịu trách nhiệm bảo vệ, nhằm nâng cao kinh nghiệm xử lý sự cố đối với các hệ thống đang hoạt động. Diễn tập thực chiến không giới hạn bởi kịch bản và kéo dài trong thời gian đủ lâu để các thành viên tham gia thực hành và phát triển kỹ năng tấn công. Mục tiêu là đưa Đội ứng cứu xử lý sự cố vào trạng thái luôn sẵn sàng, giúp họ xử lý sự cố một cách linh hoạt. Qua kết quả diễn tập, các đội đã phản ứng tốt, có những biện pháp kỹ thuật, phân tích, tìm kiếm ra những mối nguy để khoanh vùng, xử lý rất chính xác.

“Vấn đề lớn nhất của an ninh mạng là việc giám sát và phát hiện sớm dấu hiệu của những cuộc tấn công, từ đó có những biện pháp ngăn chặn hiệu quả, kịp thời. Cùng với đó, việc xây dựng hệ thống giám sát an toàn thông tin mạng sẽ giúp các sở, ngành, địa phương có những hệ thống, đội ngũ kịp thời phát hiện ra các đợt tấn công mạng”-ông Huỳnh khẳng định.

Trao đổi với P.V, ông Nguyễn Dũng-Giám đốc Trung tâm Công nghệ thông tin và Truyền thông, Đội phó thường trực Đội ứng cứu sự cố an toàn thông tin mạng tỉnh-cho hay: Thời gian qua, tình trạng lây nhiễm mã độc tại Việt Nam rất đáng lo ngại. Các mã độc ngày càng tinh vi, phức tạp, đặc biệt là những mã độc đa mục đích, vừa mã hóa dữ liệu, vừa ăn cắp dữ liệu. Do vậy, diễn tập an toàn thông tin mạng là hình thức huấn luyện mang tính tổng hợp và toàn diện, giúp các thành viên Đội ứng cứu sự cố tiếp cận và xử lý các tình huống cụ thể. Đây cũng là dịp để kiểm tra, đánh giá kỹ năng xử lý trước các tình huống về an toàn thông tin mạng, khả năng sẵn sàng, hiệp đồng của Đội ứng cứu sự cố, các đơn vị liên quan khi xảy ra tình huống bị tấn công mạng.