 |
| Tặng hoa các đội tham gia diễn tập thực chiến |
Đợt diễn tập nhằm vào 2 Hệ thống thông tin quan trọng với sự tham gia của đội ngũ cán bộ chuyên trách công nghệ thông tin (CNTT), ATTT của các cơ quan, đơn vị trong tỉnh; thành viên Đội ứng cứu sự cố ATTT mạng.
Phát biểu tại diễn tập thực chiến, ông Nguyễn Thanh Bình- Phó Chủ tịch Thường trực UBND tỉnh, Trưởng BTC Diễn tập thông tin, Thừa Thiên Huế là một trong những địa phương đã ứng dụng và phát triển có hiệu quả CNTT vào các mặt phục vụ CĐS, thúc đẩy kinh tế số, xã hội số… Tuy nhiên, tình hình ATTT mạng diễn biến ngày càng phức tạp đang đặt ra nhiều nguy cơ, thách thức, đòi hỏi công tác bảo đảm ATTT trong quá trình CĐS cần được đặc biệt chú trọng.
Ông Nguyễn Thanh Bình nhấn mạnh: Tỉnh, các sở, ngành cần có những nỗ lực hơn nữa để làm tốt công tác đảm bảo an ninh an toàn thông tin, đáp ứng quy chuẩn. Có hướng dẫn, hệ thống trong các cơ quan, ban ngành để tổ chức thực hiện. Có quy tắc rõ ràng để triển khai thực hiện theo quy chuẩn. Chú trọng, quan tâm công tác thông tin tuyên truyền. Đồng thời, tiếp tục có những trao đổi thông tin với các tổ chức Trung ương, các doanh nghiệp để có những giải pháp, đảm bảo ATTT.
Diễn tập thực chiến năm nay được thực hiện trên hệ thống đang vận hành tại Trung tâm Dữ liệu của tỉnh, Đội Ứng cứu sự cố sẽ sử dụng nhân sự, công nghệ và quy trình đang có để phát hiện, ngăn chặn các hoạt động do đội Tấn công thực hiện nhắm vào hệ thống thật mà đội Ứng cứu sự cố đang chịu trách nhiệm bảo vệ.
 |
| Tại buổi diễn tập thực chiến |
Tham gia đợt diễn tập có 2 đội tấn công thuộc Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Công an tỉnh và Công ty An ninh mạng Viettel; cùng 4 đội phòng thủ thuộc Trung tâm Giám sát, điều hành đô thị thông minh tỉnh; Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Công an tỉnh; Công ty An ninh mạng Viettel và Công ty an ninh mạng Bkav.
Theo Ban tổ chức, “không biết trước kịch bản, công cụ tấn công khai thác, cũng như các kỹ thuật mà hacker thường sử dụng để tấn công mục tiêu” là tinh thần của đợt diễn tập. Điều này sẽ giúp cho các lực lượng chuyên trách đánh giá xem xét lại quy trình, kế hoạch, phương án ứng cứu khi có sự cố xảy ra, đặt ngưỡng cảnh báo và giám sát thường xuyên. Đồng thời, có sự phối hợp, phân công trách nhiệm xử lý rõ ràng giữa các đơn vị, thành viên đội ứng cứu sự cố ATTT tỉnh.
Mục tiêu tấn công lần này là tấn công vào Hệ thống Trang thông tin điện tử và Hệ thống dịch vụ công trực tuyến. Đây là 2 Hệ thống được xây dựng và phê duyệt hồ sơ đề xuất cấp độ 3; đồng thời được triển khai các phương án đảm bảo an toàn thông tin tương ứng.
Hoạt động này góp phần trang bị các nội dung cơ bản của Chỉ thị số 60/CT-TTTT ngày 16/9/2021 của Bộ TT&TT về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng, trang bị quy trình tấn công và phòng thủ, công cụ để tấn công và phòng thủ, trong quá trình tham gia trực tiếp diễn tập thực chiến hệ thống DVC và Trang thông tin điện tử.