Ngày 19/12/2023, Sở Thông tin và Truyền thông tỉnh Bắc Kạn phối hợp với các chuyên gia Cục An toàn thông tin (Bộ TT&TT) tổ chức bồi dưỡng tập huấn và diễn tập thực chiến đảm bảo an toàn thông tin mạng. 

Hoạt động này nhằm nâng cao năng lực, kỹ năng phát hiện và xử lý các sự cố tấn công cho các thành viên đội ứng cứu sự cố mạng, máy tính của tỉnh và cán bộ làm công nghệ thông tin tại các sở, ngành trên địa bàn tỉnh.

Trang bị kiến thức, kỹ năng cần thiết để kịp thời ứng phó, giải quyết các vấn đề thông qua tình huống tấn công vào vào hệ thống thông tin giả định có thể xảy ra trong thực tế.

dien tao thuc chien bac kan.jpg
Sở Thông tin và Truyền thông tỉnh Bắc Kạn phối hợp với các chuyên gia Cục An toàn thông tin (Bộ TT&TT) tổ chức bồi dưỡng tập huấn và diễn tập thực chiến đảm bảo an toàn thông tin mạng năm 2023. Ảnh: Sotuphap.backan.gov.vn

Năm nay, chương trình diễn tập có sự tham gia của hơn 40 đại biểu là thành viên Đội ứng cứu sự cố Đội ứng cứu sự cố mạng, máy tính của tỉnh; công chức, viên chức phụ trách về công nghệ thông tin của các sở, ban, ngành tỉnh.  

Cuộc diễn tập diễn ra theo hình thức trực tuyến kết hợp trực tiếp: Việc tấn công mục tiêu được các đội tấn công thực hiện trực tuyến qua Internet từ bất kỳ nơi nào; bảo vệ mục tiêu được thực hiện theo hình thức tập trung để thành viên tham gia có thể phát huy các kỹ năng tấn công và đưa đội ứng cứu sự cố vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, như các cuộc tấn công trong thực tế. 

Thông qua diễn tập, các đại biểu được cung cấp kiến thức và thực hành 2 nội dung: Kiểm tra đánh giá và bảo mật ứng dụng web và điều tra, ứng phó sự cố tấn công mạng.

Tại nội dung chuyên đề về kiểm tra đánh giá và bảo mật ứng dụng web, các đại biểu được tìm hiểu tổng quan về an toàn thông tin, an toàn ứng dụng bao gồm các nội dung như: Khái quát về nguy cơ tấn công ứng dụng web; các khái niệm về kiểm tra đánh giá an toàn ứng dụng web; nguyên tắc thiết kế an toàn ứng dụng, tiêu chuẩn lập trình an toàn; kiến trúc bảo mật; các phương thức kiểm tra đánh giá an toàn ứng dụng; kỹ thuật và công cụ thu thập thông tin, rà quét phát hiện lỗ hổng; Lỗ hổng bảo mật và các kỹ thuật tấn công đối với ứng dụng; nguyên tắc vận hành ứng dụng an toàn…

Với chuyên đề về điều tra, ứng phó sự cố tấn công mạng,  các đại biểu được cung cấp thông tin điều tra xử lý sự cố tấn công mạng; quy trình điều tra sự cố tấn công mạng; nguyên tắc thu thập và quản lý, bảo vệ bằng chứng; các nguyên lý và phương pháp khoa học điều tra sự cố tấn công mạng…

Trong quá trình diễn tập thực chiến, các đại biểu tham gia diễn tập được chia thành các đội tấn công và đội phòng thủ; trong đó, đội tấn công và đội phòng thủ sẽ sử dụng toàn bộ các kỹ năng, công cụ, biện pháp được phép để thực hiện tấn công và phòng thủ như trong thực tế nhằm tìm ra được những điểm yếu, lỗ hổng website của các cơ quan, đơn vị.  

dien tap thuc chien.jpg
Đồng chí Lô Quang Tuyến – Phó Giám đốc Sở Thông tin và Truyền thông Bắc Kạn phát biểu tại Hội nghị tập huấn. Ảnh: Sotuphap.backan.gov.vn

Thông qua chương trình diễn tập thực chiến, đội ngũ cán bộ phụ trách công nghệ thông tin của các cơ quan, đơn vị được trang bị thêm các kiến thức, kỹ năng về bảo đảm an toàn, an ninh mạng và đặc biệt được thực hành thực tế với các tình huống tấn công mạng có thể xảy ra nhằm kiểm soát các nguy cơ, ứng phó kịp thời với các sự cố để bảo đảm các website của các sở, ban, ngành trên địa bàn tỉnh được hoạt động ổn định, thông suốt và an toàn thông tin.

Tỉnh Bắc Kạn xác định an toàn thông tin mạng là trụ cột quan trọng, xuyên suốt để tạo lập niềm tin và bảo vệ sự phát triển trong kỷ nguyên số và quá trình chuyển đổi số quốc gia và của tỉnh, để bảo đảm hệ thống chính quyền số hoạt động thông suốt, an toàn thì phát hiện kịp thời, hạn chế tối đa tấn công mạng. 

Để tăng cường cho công tác an ninh mạng, Trung tâm Tích hợp dữ liệu của tỉnh đã được đầu tư, nâng cấp bảo đảm dung lượng lưu trữ và an toàn thông tin để triển khai cài đặt các phần mềm, cơ sở dữ liệu dùng chung của tỉnh và của các sở, ngành. 

Cũng trong năm 2023, tỉnh đã có thêm 9 hệ thống thông tin của các Sở: Tài chính, Công Thương, Khoa học và Công nghệ, Lao động, Thương binh và Xã hội, Thông tin và Truyền thông, Xây dựng, Nông nghiệp và PTNT, Giáo dục và Đào tạo và Ban Dân tộc được cài đặt, vận hành tại Trung tâm, góp phần nâng tổng số hệ thống được cài đặt lên 26 hệ thống.

Việc tổ chức các buổi diễn tập thực chiến bảo đảm an ninh, an toàn không gian mạng thực sự cần thiết và cần duy trì thường xuyên để xây dựng quy trình xử lý tốt nhất; trang bị kiến thức, kỹ năng cần thiết để kịp thời ứng phó, giải quyết các vấn đề thông qua tình huống tấn công vào vào hệ thống thông tin giả định có thể xảy ra trong thực tế.