Tổ chức Lễ bế mạc Diễn tập thực chiến bảo đảm an toàn thông tin mạng tỉnh Kon Tum năm 2024
Sự kiện: AN TOÀN THÔNG TIN
Hải Phòng đào tạo và diễn tập phòng, chống tấn công mạng năm 2024
Tiền Giang diễn tập thực chiến ứng cứu sự cố an toàn thông tin mạng
TP.HCM tổ chức diễn tập thực chiến đảm bảo an toàn thông tin mạng 2024
Ban giám khảo trao giải cho đội tham gia DTTC tỉnh Kon Tum
Trong 02 ngày 27-28/12/2024, Sở Thông tin và Truyền thông Kon Tum phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) khu vực miền Trung tổ chức Diễn tập thực chiến an toàn thông tin trên địa bàn tỉnh. Đây là một hoạt động quan trọng nhằm nâng cao năng lực phòng thủ, ứng phó với các sự cố an ninh mạng và bảo vệ hệ thống thông tin trong bối cảnh các mối đe dọa mạng ngày càng gia tăng.
Phát biểu tại Lễ Bế mạc, ông Nguyễn Trọng Tâm, Phó Giám đốc Sở Thông tin và Truyền thông (TT&TT) một lần nữa nhấn mạnh: “Chương trình diễn tập thực chiến an toàn thông tin lần này là một bước tiến quan trọng trong việc nâng cao kiến thức và năng lực ứng phó với các cuộc tấn công mạng. Cuộc diễn tập không chỉ giúp các đơn vị nhận thức rõ hơn về các nguy cơ tiềm ẩn mà còn khẳng định quyết tâm của tỉnh trong việc tạo dựng một môi trường làm việc điện tử an toàn, bảo mật, và hiệu quả.”
Đây là lần đầu tiên, tỉnh Kon Tum tổ chức diễn tập thực chiến theo Chỉ thị của Thủ tướng Chính phủ. Diễn tập thực chiến an toàn thông tin năm 2024 được triển khai trên hệ thống thực tế của tỉnh, đặt tại hạ tầng IDC của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT), và không có kịch bản cụ thể trước, nhưng vẫn được quy định rõ ràng về các mục tiêu, đối tượng tham gia, công cụ sử dụng và các phương án phản ứng. Và được tổ chức theo hình thức Trực tiếp và trực tuyến, trong đó, việc dò quét mục tiêu, tấn công mục tiêu được các đội tấn công thực hiện thông qua Internet từ bất kỳ nơi nào; Việc bảo vệ mục tiêu được đội phòng thủ thực hiện theo hình thức tập trung và giám sát bảo vệ từ xa.
Trong suốt chương trình diễn tập, các đội tấn công đã thực hiện tấn công vào các hệ thống một cách linh hoạt, mô phỏng các hình thức tấn công thực tế, như: xâm nhập trái phép vào hệ thống đến việc tấn công bằng phần mềm độc hại, mã hóa dữ liệu, hay thậm chí là tấn công từ chối dịch vụ (DDoS) vào các hệ thống quan trọng. Ngoài các cuộc tấn công trực tiếp vào hệ thống, các đội ngũ tham gia diễn tập cũng đã tấn công qua lỗ hổng bảo mật chưa được vá. Những cuộc tấn công này được thực hiện nhằm kiểm tra khả năng ứng phó, khả năng phát hiện và xử lý sự cố của đội ngũ an ninh mạng của tỉnh; đánh giá quy trình ứng phó, xử lý sự cố, và khả năng khôi phục của hệ thống sau sự cố.
Gia Bách