Phát biểu khai mạc diễn tập, ông Nguyễn Dương Anh, Phó Giám đốc Sở TT&TT cho biết: Cùng với sự phát triển của khoa học, kỹ thuật; CNTT và các ứng dụng trên không gian mạng hiện nay được xem là công cụ đắc lực tạo điều kiện, động lực cho sự phát triển về kinh tế - xã hội. Nhận thức được ý nghĩa quan trọng đó, tỉnh Thừa Thiên Huế luôn xác định ứng dụng và phát triển hiệu quả CNTT vào các lĩnh vực kinh tế - xã hội, đẩy nhanh quá trình Chuyển đổi số, thúc đẩy kinh tế số, xã hội số. Bên cạnh các lợi ích, cơ hội mà CNTT đem lại mà chúng ta đã biết thì cũng đặt ra nhiều nguy cơ, thách thức, đặc biệt là trong công tác bảo đảm ATTT, an ninh mạng; Các thế lực thù địch, các nhóm đối tượng tin tặc hiện nay đang áp dụng nhiều phương thức, kỹ thuật mới nhắm đến mục tiêu là các hệ thống thông tin của các cơ quan Đảng, Nhà nước để tấn công với nhiều mục đích khác nhau. Qua diễn biến tình hình ATTT, chúng ta thấy rõ sự nguy hiểm, tinh vi của các phương thức tấn mạng hiện nay. Chính vì vậy, công tác an ninh, ATTT rất cần được quan tâm, đầu tư đúng mức.

Ông Hoàng Văn Thái, Phó Chủ tịch UBND huyện Phong Điền phát biểu chỉ đạo diễn tập

Phát biểu Chỉ đạo diễn tập, Phó Chủ tịch UBND huyện Phong Điền Hoàng Văn Thái nhấn mạnh: “Đợt diễn tập này là dịp để đội ngũ chuyên trách và kiêm nhiệm về ATTT, Chuyển đổi số của các cơ quan, đơn vị cập nhật thông tin, nâng cao kiến thức, kỹ năng an toàn thông tin. Qua đó, nâng cao năng lực xử lý, bảo đảm sẵn sàng ứng phó khi sự cố xảy ra ngay trên hệ thống thông tin đang được vận hành trên địa bàn huyện. Thông qua diễn tập, các cơ quan, đơn vị liên quan rà soát, đánh giá toàn diện hiện trạng để đưa ra các phương án bảo vệ phù hợp theo hồ sơ đề xuất cấp độ ATTT cho Hệ thống thông tin. Yêu cầu lãnh đạo các đơn vị, địa phương chỉ đạo quyết liệt triển khai xây dựng hồ sơ đề xuất cấp độ, triển khai đầy đủ các biện pháp đảm bảo ATTT theo hồ sơ đã phê duyệt, liên hệ chặt chẽ với Sở TT&TT; Trung tâm giám sát điều hành đô thị thông minh thuộc sở Thông tin để được hỗ trợ sớm hoàn thành; Tăng cường công tác kiểm tra, rà soát việc chấp hành quy định về bảo mật, ATTT mạng. Lưu ý việc sử dụng các tài khoản đã được cấp trong Hệ thống thông tin giải quyết thủ tục hành chính để khai thác cơ sở dữ liệu quốc gia về dân cư phải đảm bảo bảo mật, an toàn, an ninh, tránh lộ, lọt thông tin tài khoản dẫn đến nguy cơ bị lợi dụng tấn công mạng vào các Hệ thống thông tin, các phần mềm dùng chung; Triển khai đầy đủ các giải pháp phòng, chống mã độc BKAV Endpoint và EDR tập trung của tỉnh; tăng cường kiểm tra, khắc phục lỗ hổng bảo mật theo khuyến cáo của Sở TT&TT; cử đầu mối phối hợp Trung tâm giám sát điều hành đô thị thông minh khi có sự cố ATTT”.

Các đội tham gia diễn tập ứng cứu, xử lý sự cố an toàn thông tin mạng

Tham gia diễn tập có gần 40 cán bộ kiêm nhiệm CNTT, an toàn thông tin (ATTT), Chuyển đổi số của các phòng, ban, UBND các xã, thị trấn trên địa bàn huyện Phong Điền. Ngoài ra, còn có sự tham gia trực tuyến của hơn 10 cán bộ, chuyên gia về lĩnh vực ATTT của Cục ATTT và Trung tâm VNCERT/CC.

Tại diễn tập, cán bộ tham gia được chia thành 5 đội tấn công và 2 đội phòng thủ. Trong thời gian diễn tập, các đội được đào tạo tập huấn về cách thức khai thác lỗ hổng bảo mật phổ biến trên cổng thông tin điện tử và hệ thống email điện tử công vụ. Các đội tấn công sẽ triển khai các phương thức tấn công đối với mô hình hệ thống được lựa chọn và đội phòng thủ sẽ tổ chức các giải pháp ứng phó trước các sự cố tấn công vào các hệ thống thông tin của huyện.

Trong quá trình diễn tập, nghiêm cấm sử dụng các loại mã độc như mã độc mã hóa dữ liệu, tống tiền, phần mềm gián điệp và các loại mã độc hại khác gây ảnh hưởng nghiêm trọng đến hệ thống; Cấm đánh cắp, chia sẻ làm lộ lọt thông tin; Không sử dụng hệ thống mục tiêu để làm bàn đạp tấn công các hệ thống khác không nằm trong phạm vi mục tiêu tấn công; Không sử dụng hoặc hạn chế sử dụng các công cụ rà quét có thể dẫn đến treo hệ thống; Nghiêm cấm việc lưu lại phần mềm, công cụ trên hệ thống bị xâm nhập để phục vụ cho các mục đích khác không liên quan đến diễn tập; Thực hiện cam kết Bảo mật thông tin diễn tập thực chiến bảo đảm ATTT mạng tỉnh Thừa Thiên Huế năm 2024.

Thông qua hoạt động diễn tập, các đội ngũ ứng cứu sự cố có cơ hội thực hành các công cụ, giải pháp đã biết vào thực tế thực hiện tấn công và phòng thủ, bảo vệ các hệ thống thông tin đang vận hành của huyện và địa phương, đơn vị. Phát hiện kịp thời các điểm yếu, lỗ hổng của hệ thống kỹ thuật, các quy trình đang được áp dụng, cũng như sai sót, hạn chế của các công nghệ đang sử dụng, sẵn sàng các phương án chủ động ứng phó khi tấn công xảy ra.

Bên cạnh đầu tư vào công nghệ, các hoạt động diễn tập cần được duy trì thường xuyên, qua đó kinh nghiệm xử lý sự cố của đội ứng cứu sự cố được cọ xát, rèn luyện và cải tiến nâng cao, sẵn sàng ứng phó trước các cuộc tấn công trong thực tế. Hoạt động này thường xuyên sẽ giúp nâng cao năng lực cho đội ngũ làm công tác bảo vệ an toàn thông tin mạng.