Đợt diễn tập nhằm vào 2 Hệ thống thông tin quan trọng với sự tham gia của đội ngũ cán bộ chuyên trách Công nghệ thông tin (CNTT), ATTT của các cơ quan, đơn vị trong tỉnh; thành viên Đội ứng cứu sự cố ATTT mạng.
Phát biểu tại buổi diễn tập thực chiến, UVTV Tỉnh ủy, Phó Chủ tịch Thường trực UBND tỉnh, Trưởng BTC Diễn tập Nguyễn Thanh Bình thông tin, Thừa Thiên Huế là một trong những địa phương đã ứng dụng và phát triển có hiệu quả CNTT vào các mặt phục vụ CĐS, thúc đẩy kinh tế số, xã hội số… Tuy nhiên, tình hình ATTT mạng diễn biến ngày càng phức tạp đang đặt ra nhiều nguy cơ, thách thức, đòi hỏi công tác bảo đảm ATTT trong quá trình CĐS cần được đặc biệt chú trọng.
Phó Chủ tịch Thường trực UBND tỉnh, Trưởng BTC Diễn tập Nguyễn Thanh Bình nhấn mạnh, với nhu cầu hiện nay, tỉnh, các sở, ngành, địa phương cần có những nỗ lực hơn nữa để làm tốt công tác đảm bảo an ninh an toàn thông tin, đáp ứng quy chuẩn, có sự đồng bộ trong hệ thống. Có hướng dẫn, hệ thống trong các cơ quan, ban ngành, địa phương để tổ chức thực hiện. Có quy tắc rõ ràng để triển khai thực hiện theo quy chuẩn nhất định. Qua đó, chú trọng, quan tâm đến công tác thông tin tuyên truyền. Đồng thời, tiếp tục có những trao đổi thông tin với các tổ chức trung ương, các doanh nghiệp để có những giải pháp, đảm bảo ATTT.
Ban tổ chức tặng hoa cho các đơn vị tham gia tại diễn tập
Diễn tập thực chiến năm nay được thực hiện trên chính hệ thống đang vận hành tại Trung tâm dữ liệu của tỉnh, Đội Ứng cứu sự cố sẽ sử dụng nhân sự, công nghệ và quy trình đang có để phát hiện, ngăn chặn các hoạt động do đội Tấn công thực hiện nhắm vào hệ thống thật mà đội Ứng cứu sự cố đang chịu trách nhiệm bảo vệ.
Diễn tập được tổ chức trên tinh thần “không biết trước kịch bản, công cụ tấn công khai thác, cũng như các kỹ thuật mà hacker thường sử dụng để tấn công mục tiêu”. Điều này sẽ giúp cho các lực lượng chuyên trách đánh giá xem xét lại quy trình, kế hoạch, phương án ứng cứu khi có sự cố xảy ra, đặt ngưỡng cảnh báo và giám sát thường xuyên. Đồng thời, có sự phối hợp, phân công trách nhiệm xử lý rõ ràng giữa các đơn vị, thành viên đội ứng cứu sự cố an toàn thông tin tỉnh.
Tham gia đợt diễn tập có 2 đội tấn công thuộc Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Công an tỉnh và Công ty An ninh mạng Viettel; cùng 4 đội phòng thủ thuộc Trung tâm Giám sát, điều hành đô thị thông minh tỉnh; Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Công an tỉnh; Công ty An ninh mạng Viettel và Công ty an ninh mạng Bkav.
Mục tiêu tấn công lần này là tấn công vào Hệ thống Trang thông tin điện tử và Hệ thống dịch vụ công trực tuyến. Đây là 2 Hệ thống được xây dựng và phê duyệt hồ sơ đề xuất cấp độ 3; đồng thời được triển khai các phương án đảm bảo an toàn thông tin tương ứng.
Đây là hoạt động góp phần trang bị các nội dung cơ bản của Chỉ thị số 60/CT-TTTT ngày 16/9/2021 của Bộ TT&TT về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng, trang bị quy trình tấn công và phòng thủ, công cụ để tấn công và phòng thủ, trong quá trình tham gia trực tiếp diễn tập thực chiến hệ thống DVC và Trang thông tin điện tử.
Xử lý các tình huống tại buổi diễn tập
Thông qua hoạt động diễn tập nhằm nâng cao kinh nghiệm, kỹ năng xử lý sự cố của đội ứng cứu sự cố, đơn vị chuyên trách về an toàn thông tin; giúp đội ứng cứu sự cố có thêm kinh nghiệm, sẵn sàng ứng cứu, xử lý sự cố khi có các tình huống/sự cố tấn công trong thực tế vào hệ thống đang vận hành. Qua đó, kiểm chứng, phát hiện các điểm yếu, lỗ hổng còn tồn tại về công nghệ, quy trình, con người để kịp thời xử lý, đề xuất các giải pháp phù hợp để đảm bảo an toàn thông tin cho hệ thống.