 |
| Ban tổ chức lập 3 đội tấn công gồm 60 người (Ảnh: Thanh Huyền) |
Ngày 8/12, tại Trung tâm CNTT và Truyền thông tỉnh, Sở Thông tin và Truyền thông tỉnh Bà Rịa - Vũng Tàu tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng năm 2023 với chủ đề "Tấn công vào hệ thống thông tin giải quyết thủ tục hành chính tỉnh", nhằm phát hiện ra những điểm yếu, lỗ hổng hệ thống để có biện pháp khắc phục; tạo kỹ năng xử lý các tình huống, quy trình chuẩn cho đội ngũ chuyên trách của tỉnh.
Buổi diễn tập có sự tham gia của hơn 70 người đến từ Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Đội ứng cứu sự cố an toàn thông tin mạng tỉnh, quản trị mạng các sở, ban, ngành tỉnh và các doanh nghiệp viễn thông, CNTT trên địa bàn tỉnh.
Phát biểu khai mạc buổi diễn tập, ông Đỗ Hữu Hiền - Giám đốc Sở Thông tin-Truyền thông tỉnh Bà Rịa - Vũng Tàu cho biết: Tỉnh luôn xác định Chuyển đổi số là một trong những động lực quan trọng phát triển tỉnh. Đây là nhiệm vụ trọng tâm, xuyên suốt trong lãnh đạo của các cấp ủy Đảng, hoạt động của các cơ quan, tổ chức, người dân và doanh nghiệp nhằm phục vụ tốt nhất nhiệm vụ phát triển kinh tế-xã hội của tỉnh.
Tỉnh Bà Rịa - Vũng Tàu đã và đang triển khai nhiều giải pháp phát triển chính quyền điện tử, chính quyền số, kinh tế số, đẩy mạnh chuyển đổi số. Chuyển đổi số tại cơ quan nhà nước tại Bà Rịa - Vũng Tàu tập trung vào phát triển hạ tầng số phục vụ các cơ quan nhà nước một cách tập trung, thông suốt; quá trình tạo lập dữ liệu về kinh tế - xã hội phục vụ ra quyết định chính sách; tạo lập dữ liệu mở dễ dàng truy cập, sử dụng, tăng cường công khai, minh bạch, phòng, chống tham nhũng, thúc đẩy phát triển các dịch vụ số trong nền kinh tế; cung cấp dịch vụ công trực tuyến để người dân, doanh nghiệp có trải nghiệm tốt nhất về dịch vụ, nhanh chóng, chính xác, không giấy tờ, giảm chi phí. Trong đó, an toàn thông tin là yếu tố then chốt để chuyển đổi số thành công và bền vững. Để đảm bảo hệ thống chính quyền số hoạt động thông suốt, hệ thống thông tin được đảm bảo an toàn, phát hiện kịp thời, hạn chế tối đa tấn công mạng và trong đó có hệ thống thông tin (HTTT) giải quyết thủ tục hành chính tỉnh là nhiệm vụ hết sức quan trọng.
HTTT giải quyết thủ tục hành chính tỉnh Bà Rịa - Vũng Tàu là một trong những HTTT hiện đang được khai thác sử dụng nhiều nhất cung cấp các thủ tục hành chính, dịch vụ công trực tuyến phục vụ cho người dân, doanh nghiệp; cung cấp công khai danh mục và thông tin về các thủ tục hành chính, dịch vụ công trực tuyến; hỗ trợ tra cứu, giám sát kết quả giải quyết hồ sơ; hỗ trợ hỏi, đáp, đánh giá kết quả giải quyết hồ sơ…
 |
| Toàn cảnh buổi tập huấn. |
Theo ông Đỗ Hữu Hiền, hàng năm Sở Thông tin và Truyền thông đều lồng ghép các cuộc diễn tập qua các lớp bồi dưỡng Nâng cao năng lực và diễn tập. Năm 2023, Sở Thông tin và Truyền thông tỉnh đã tổ chức diễn tập, nhưng là diễn tập thực chiến vào hệ thống thật.
Đợt diễn tập thực chiến này với mô hình thật, quy trình thật để tạo kỹ năng xử lý các tình huống thật khi xảy ra, tạo quy trình chuẩn cho thành viên Đội ứng cứu sự cố; Tổ chuyên trách An toàn thông tỉnh áp dụng trong thời gian tới nếu có sự cố xảy ra.
Trong quá trình diễn tập, Ban tổ chức lập 3 đội tấn công gồm 60 người. Lực lượng này sẽ tấn công khai thác lỗ hổng vào hệ thống thông tin, qua đó đánh giá năng lực phòng thủ hiện tại liên quan đến con người, công nghệ và quy trình mà đơn vị đang có. Trong khi đó, đội phòng thủ có nhiệm vụ sử dụng các công nghệ, quy trình hiện đang có của mình để theo dõi, phát hiện và ngăn chặn kịp thời các hành động tấn công của đối phương; bảo vệ hạ tầng mạng, bảo vệ ứng dụng, khôi phục hệ thống, ứng phó sự cố.
Ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Trưởng chi nhánh tại TP Hồ Chí Minh thuộc Cục An toàn thông tin cho biết: Kết quả trong 3 buổi diễn tập thực chiến quốc gia, chúng ta phát hiện 440 lỗ hổng ở mức độ nghiêm trọng, mức độ cao. Toàn bộ dữ liệu của người dân trên hệ thống diễn tập có thể lấy, có thể thay đổi nội dung, có thể tấn công trực tiếp làm hệ thống ngừng hoạt động.
Diễn tập thực chiến trên hệ thống thực đang vận hành, mục tiêu để đánh giá năng lực phát hiện tấn công và năng lực bảo vệ dữ liệu hệ thống. Đội ngũ làm công tác quản trị mạng đang bảo vệ an toàn hệ thống, thì hôm nay chuyển sang vai mới là tìm cách khai thác hệ thống như kiểu của hacker, tấn công hệ thống dữ liệu, từ đó chúng ta nhận thấy cần phải bảo vệ cái gì./.