Theo thống kê của Trung tâm giám sát an toàn không gian mạng quốc gia, 9 tháng đầu năm 2020 có hơn 3.934 đợt tấn công mạng nhằm vào hệ thống thông tin. Nếu phân theo loại hình tấn công, khoảng 2.521 trường hợp trong số này là các vụ tấn công lừa đảo (phising), 1.134 cuộc tấn công thay đổi nội dung(deface), 279 cuộc tấn công mã độc với khoảng 6.345.694 IP của Việt Nam đang nằm trong các hệ thống mạng máy tính “ma” (botnet).
Các loại mã độc ngày càng tinh vi, tự lây lan, tự xóa bỏ dấu vết và có mục đích tấn công dài lâu.
Theo đại diện Sở TT&TT Phú Yên, diễn tập an toàn thông tin mạng là hình thức huấn luyện cao nhất mang tính tổng hợp và toàn diện nhất. |
Trước tình trang trên, tỉnh Phú Yên đã tổ chức “Diễn tập ứng cứu sự cố an toàn thông tin mạng tỉnh Phú Yên năm 2020”.
Theo đó, hoạt động diễn tập được tổ chức theo hình thức thi đấu giữa 5 đội. Mỗi đội có 1 vị trí trong phòng diễn tập với đầy đủ trang thiết bị cần thiết.
Kịch bản 1, một nhóm hacker chuyên nghiệp đang nhắm tấn công vào hệ thống công nghệ thông tin của tỉnh. Sau khi rà quét, đánh giá các hướng để tìm cách xâm nhập vào hệ thống, nhóm hacker chọn hình thức tiếp cận quản trị viên của hệ thống và sử dụng email đính kèm mã độc để tấn công. Để đối phó, các đội diễn tập tiến hành các bước xử lý tấn công mạng theo quy trình nhưng vẫn đảm bảo hệ thống vận hành bình thường.
Kịch bản 2, các đơn vị phải xử lý tình huống mạng của tỉnh nhận được email cảnh báo của các đơn vị chức năng về một cuộc tấn công APT. Các đội thi phải tìm và xác minh hệ thống có tồn tại mã độc hay không và điều tra hành vi của mã độc.
Tham gia diễn tập, các đội thi xử lý sự cố, trả lời các câu hỏi, thử thách trong mỗi tình huống.
Theo lãnh đạo tỉnh Phú Yên, nhận thức được tầm quan trọng của vấn đề an toàn thông tin, lãnh đạo UBND tỉnh đã đặc biệt quan tấm đến lĩnh vực an toàn, an ninh mạng, thể hiện qua các quyết định, quy chế cụ thể như: Quyết định ban hành Quy chế đảm bảo an toàn thông tin mạng trong cơ quan nhà nước năm 2013; Quy định về phương án ứng phó khẩn cấp sự cố an toàn thông tin mạng trên địa bàn tỉnh.
Đồng thời, Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Phú Yên đã được thành lập. Tỉnh cũng xây dựng lộ trình để áp dụng các hệ thống quản lý an toàn thông tin mạng theo tiêu chuẩn.
Để nâng cao nhận thức về an toàn thông tin cho lãnh đạo và cán bộ, hàng năm Phú Yên đều tổ chức đào tạo, tập huấn diễn tập về kiến thức, kỹ năng an toàn thông tin cho cán bộ có trách nhiệm liên quan. Công tác này giúp các cơ quan, tổ chức phản ứng kịp thời với những tình huống gây mất an toàn thông tin mạng, có giải pháp bảo vệ dữ liệu quan trọng, tránh lộ lọt, mất thông tin.
Được biết, diễn tập lần này là một dịp để kiểm tra, đánh giá năng lực lãnh đạo, chỉ đạo, điều hành và khả năng tham mưu, tổ chức thực hiện của cơ quan chuyên trách về CNTT/ an toàn thông tin, các sở, ban, ngành và các địa phương trước các trạng thái, tình huống về an toàn thông tin mạng; khả năng sẵn sàng, hiệp đồng của Đội ứng cứu sự cố, các đơn vị liên quan khi có tình huống xảy ra.
Chương trình diễn tập cũng góp phần nâng cao năng lực chỉ đạo, tổ chức điều phối ứng cứu, khắc phục sự cố an toàn thông tin mạng của tỉnh Phú Yên, nâng cao kỹ năng, nghiệp vụ cho cán bộ kỹ thuật thực hiện nhiệm vụ đảm bảo an toàn thông tin mạng.
Qua “Diễn tập ứng cứu sự cố an toàn thông tin mạng tỉnh Phú Yên năm 2020”, các cơ quan, đơn vị trên địa bàn sẽ kiểm tra, bổ sung, củng cố, hoàn thiện các quy trình, giải pháp đảm bảo an toàn cho hệ thống thông tin trọng yếu của tỉnh.
Kết quả, đội 3 đạt giải nhất, đội 1 đạt giải nhì, đội 2 đạt giải ba, đội 4 và đội 5 đạt giải khuyến khích.
Bình Minh