Quảng Ngãi diễn tập thực chiến an toàn thông tin mạng đợt 2 năm 2024 trên 3 hệ thống thông tin

Diễn tập thực chiến An toàn thông tin mạng đợt 2 năm 2024 tại Quảng Ngãi có sự tham dự của trên 80 thành viên Đội ứng cứu sự cố an toàn thông tin mạng tỉnh; chuyên viên phụ trách an toàn thông tin, chuyển đổi số của các cơ quan, đơn vị, địa phương, trường Đại học, các doanh nghiệp viễn thông trên địa bàn tỉnh Quảng Ngãi. Các thành viên được chia thành 7 đội tấn công (red team) và 1 đội phòng thủ (blue team) diễn tập trên 3 hệ thống thông tin của tỉnh: Hệ thống quản lý cán bộ, công chức, viên chức; Hệ thống quản lý, xử lý vi phạm hành chính; Hệ thống cơ sở dữ liệu chăn nuôi và thú y.

Các đội tấn công lần lượt sử dụng các công cụ, kỹ thuật được Ban tổ chức cho phép, quy định cụ thể để tấn công, khai thác các lỗ hổng về bảo mật trong ứng dụng web nhằm chiếm quyền kiểm soát hệ thống. Còn đội phòng thủ bằng những công nghệ hiện có, phát hiện, theo dõi, phân tích và ngăn chặn kịp thời các hành động tấn công của đối phương, bảo vệ hạ tầng mạng và phần mềm, sao lưu, khôi phục hệ thống, đảm bảo tuân thủ chặt chẽ quy trình ứng cứu đã được ban hành.

Theo Ban tổ chức, đợt diễn tập với các tình huống cụ thể góp phần tập huấn, đào tạo và trình diễn các kỹ năng và giúp cho đội ngũ chuyên trách về an toàn thông tin của các cơ quan, đơn vị trong tỉnh được tập dượt trước với các tình huống tấn công mạng có thể xảy ra nhằm kiểm soát các nguy cơ, ứng phó với các sự cố để bảo đảm hệ thống thông tin được hoạt động ổn định, khôi phục nhanh nhất có thể khi có sự cố; qua đó rút ra những kinh nghiệm, bài học, hoàn thiện kiến thức, kỹ năng nhằm phục vụ tốt hơn cho công tác bảo đảm an toàn các hệ thống thông tin của cơ quan, đơn vị mình.

Trước đó, nằm trong chuỗi hoạt động Tuần lễ Chuyển đổi số năm 2024, Sở Thông tin và Truyền thông phối hợp với UBND huyện Nghĩa Hành tổ chức Diễn tập thực chiến An toàn thông tin mạng năm 2024. Tham gia vào diễn tập này có trên 80 thành viên của Đội ứng cứu sự cố an toàn thông tin mạng; các cán bộ phụ trách an toàn thông tin, chuyển đổi số của huyện Nghĩa Hành; đại diện các xã, thị trấn; Tổ công nghệ số cộng đồng các xã, thị trấn trên địa bàn huyện.

Kịch bản 1 là tấn công giả mạo (phishing) người dùng qua email, thực hiện phát tán mã độc, điều tra và xử lý sự cố, nhắm vào mục tiêu diễn tập là các hệ thống thông tin mạng nội bộ (LAN) của UBND huyện Nghĩa Hành. Kịch bản 2 là tấn công phát tán mã độc ngẫu nhiên hệ thống thông tin bên ngoài của đơn vị (UBND cấp xã thuộc địa bàn huyện Nghĩa Hành), nhắm vào mục tiêu diễn tập là một hệ thống thông tin UBND cấp xã. Chương trình cũng đã thành công tốt đẹp.

Còn gần đây, Sở Thông tin và Truyền thông tỉnh Quảng Ngãi cũng đã tổ chức 2 lớp tập huấn về công tác quản lý nhà nước về chuyển đổi số cho lãnh đạo phụ trách chuyển đổi số, an toàn thông tin của các đơn vị, địa phương và 1 lớp tập huấn, bồi dưỡng quản lý nhà nước về chuyển đổi số và chuyển đổi IPv6 cho cán bộ phụ trách chuyển đổi số, an toàn thông tin của các sở, ban, ngành, hội đoàn thể tỉnh; UBND các huyện, thị xã, thành phố trong tỉnh.

Gia Bách