Vừa qua sáng ngày 30/10/2017 ở Công viên phần mềm Đà Nẵng, Sở TT&TT thành phố Đà Nẵng đã tổ chức diễn tập an toàn, an ninh thông tin 2017. Đến dự buổi diễn tập này có đại diện Cục An toàn thông tin - Bộ TT&TT, đồng thời buổi diễn tập nhận được sự phối hợp từ Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam VNCERT (Chi nhánh tại khu vực miền Trung - Tây Nguyên), Trung tâm 3 - Cục CNTT - Bộ Tổng tham mưu...

z1-da-nang-dien-tap-an-toan-thong-tin-truoc-apec-2017-nam-nay.jpg

Buổi diễn tập nhằm giúp đội ngũ cán bộ chuyên trách về CNTT, an toàn thông tin hiểu rõ bản chất của các kiểu tấn công phổ biến đối với hệ thống máy chủ, các trang thông tin điện tử; đồng thời triển khai và vận hành tốt hệ thống an ninh thông tin IDS/IPS, sẵn sàng ứng phó với các tình huống sự cố.

Trong các tình huống kịch bản đưa ra, có tình huống một Trang thông tin điện tử sau khi đăng thông tin về sự kiện Tuần lễ Diễn đàn cấp cao APEC 2017 thì bị tấn công và tin tặc đã thay đổi nội dung bài viết.

Đề bài do Trung tâm VNCERT đưa ra là yêu cầu các cán bộ chuyên trách đưa nhận ra nhận định về sự cố, xac định mục đích kẻ tấn công (truy tìm IP), hình thức tấn công đã được sử dụng, và nhận biết kẻ tấn công trên thực tế đã sử dụng, khai thác lỗ hổng nào để tấn công.

Quan trọng hơn, các cán bộ cần trả lời cần phải làm gì để khôi phục nhanh hoạt động bình thường của Trang thông tin điện tử bị tấn công; đưa ra giải pháp ngăn chặn tấn công nhằm vào lỗ hổng bảo mật; đồng thời rút ra bài học kinh nghiệm trong xử lý đối với người dùng nội bộ có kết nối với máy chủ và các yêu cầu cần có đối với máy chủ vận hành website...

Phó Giám đốc thường trực Sở TT&TT thành phố Đà Nẵng, ông Trần Ngọc Thạch nhấn mạnh buổi diễn tập hôm nay có mục đích chính là thực hành quy trình ứng cứu sự cố an toàn, an ninh thông tin mạng, nâng cao nhận thức và rèn luyện kỹ năng xử lý các kiểu tấn công phổ biến đối với hệ thống máy chủ, các trang thông tin điện tử cho các cơ quan, đơn vị, doanh nghiệp trên địa bàn thành phố. Đồng thời, buổi diễn tập cũng nhằm phục vụ công tác đảm bảo an toàn, an ninh thông tin cho Tuần lễ Diễn đàn cấp cao APEC.

Theo đó trong lần diễn tập này, ban tổ chức lần lượt đưa ra các tình huống và yêu cầu bao gồm: điều tra nguồn tấn công, kể cả rà soát log và xử lý sự cố chiếm quyền máy chủ; xac định và cô lập hiện trường; xử lý các thành phần độc hại được cài lên server; rà soát hiện trạng; xác định và vá lỗ hổng server; quan trọng hơn là chủ động ngăn chặn, phòng ngừa sớm các nguy cơ bị tấn công.

Đây là một trong những hoạt động chuẩn bị tích cực của Đà Nẵng để Tuần lễ Diễn đàn cấp cao APEC 2017 thành công tốt đẹp.