Sáng 08/12/2023, tại Trung tâm CNTT và Truyền thông tỉnh, Sở Thông tin và Truyền thông tỉnh Bà Rịa – Vũng Tàu (BR-VT) tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng năm 2023 với chủ đề “Tấn công vào hệ thống thông tin giải quyết thủ tục hành chính tỉnh”, nhằm phát hiện ra những điểm yếu, lỗ hổng hệ thống để có biện pháp khắc phục; tạo kỹ năng xử lý các tình huống, quy trình chuẩn cho đội ngũ chuyên trách của tỉnh.

Ban tổ chức chức và Ban giám khảo diễn tập
Ban tổ chức và Ban giám khảo diễn tập (Ảnh: Thanh Huyền)

 Buổi diễn tập có sự tham gia của hơn 70 người đến từ Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Đội ứng cứu sự cố an toàn thông tin mạng tỉnh, quản trị mạng các sở, ban, ngành tỉnh và các doanh nghiệp viễn thông, CNTT trên địa bàn tỉnh.

Ban tổ chức lập 3 đội tấn công gồm 60 người. Lực lượng này sẽ tấn công khai thác lỗ hổng vào hệ thống thông tin, qua đó đánh giá năng lực phòng thủ hiện tại liên quan đến con người, công nghệ và quy trình mà đơn vị đang có. Trong khi đó, đội phòng thủ có nhiệm vụ sử dụng các công nghệ, quy trình hiện đang có của mình để theo dõi, phát hiện và ngăn chặn kịp thời các hành động tấn công của đối phương; bảo vệ hạ tầng mạng, bảo vệ ứng dụng, khôi phục hệ thống, ứng phó sự cố.

Các thành viên trong vai trò đội tấn công
Các thành viên trong vai trò đội tấn công (Ảnh: Thanh Huyền)

 Diễn tập thực chiến chuyển từ trạng thái “tĩnh” sang “động”, thay vì có kịch bản trước giới hạn trong thời gian ngắn thì buổi diễn tập này diễn ra không cần kịch bản, trong thời gian đủ dài để thành viên tham gia có thể phát huy các kỹ năng xử lý sự cố như các cuộc tấn công trong thực tế.

ông Đỗ Hữu Hiền, Giám đốc Sở Thông tin và Truyền thông tỉnh BR-VT phát biểu khai mạc.
Ông Đỗ Hữu Hiền, Giám đốc Sở Thông tin và Truyền thông tỉnh BR-VT phát biểu khai mạc. (Ảnh: Thanh Huyền)

Phát biểu khai mạc buổi diễn tập, ông Đỗ Hữu Hiền, Giám đốc Sở Thông tin và Truyền thông tỉnh BR-VT khẳng định: Tỉnh BR-VT đã và đang triển khai nhiều giải pháp phát triển chính quyền điện tử, chính quyền số, kinh tế số, đẩy mạnh chuyển đổi số; An toàn thông tin là yếu tố then chốt để chuyển đổi số thành công và bền vững. Việc đảm bảo hệ thống chính quyền số hoạt động thông suốt, HTTT được đảm bảo an toàn, phát hiện kịp thời, hạn chế tối đa tấn công mạng, trong đó có HTTT giải quyết thủ tục hành chính tỉnh là nhiệm vụ hết sức quan trọng.

Ông Hiền cho hay, đây là một trong những HTTT đang được khai thác sử dụng nhiều nhất cung cấp các thủ tục hành chính, dịch vụ công trực tuyến phục vụ người dân, doanh nghiệp; cung cấp công khai danh mục và thông tin về các thủ tục hành chính, dịch vụ công trực tuyến; hỗ trợ tra cứu, giám sát kết quả giải quyết hồ sơ; hỗ trợ hỏi, đáp, đánh giá kết quả giải quyết hồ sơ; công khai kết quả giải quyết thủ tục hành chính của các cơ quan, đơn vị, địa phương. Đây cũng là một trong những HTTT đang được kết nối, khai thác cơ sở dữ liệu (CSDL) quốc gia về dân cư là một CSDL quan trọng bậc nhất của quốc gia.

“Đợt diễn tập thực chiến này với mô hình thật, quy trình thật để tạo kỹ năng xử lý các tình huống thật khi xảy ra, tạo quy trình chuẩn cho thành viên Đội ứng cứu sự cố; Tổ chuyên trách an toàn thông tin tỉnh áp dụng trong thời gian tới nếu có sự cố xảy ra”, ông Hiền nhấn mạnh.

Các thành viên tham gia
Các thành viên tham gia "đội tấn công" cũng là tìm ra "lỗ hổng" của hệ thống thông tin. (Ảnh: Thanh Huyền)

Ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Trưởng chi nhánh tại TP. Hồ Chí Minh thuộc Cục An toàn thông tin cho biết: Kết quả trong 3 buổi diễn tập thực chiến quốc gia, chúng ta phát hiện 440 lỗ hổng ở mức độ nghiêm trọng, mức độ cao. Toàn bộ dữ liệu của người dân trên hệ thống diễn tập có thể lấy, có thể thay đổi nội dung, có thể tấn công trực tiếp làm hệ thống ngừng hoạt động.

"Diễn tập thực chiến trên hệ thống thực đang vận hành, mục tiêu để đánh giá năng lực phát hiện tấn công và năng lực bảo vệ dữ liệu hệ thống.  Đội ngũ làm công tác quản trị mạng đang bảo vệ an toàn hệ thống, thì hôm nay chuyển sang vai mới là tìm cách khai thác hệ thống như kiểu của hacker, tấn công hệ thống dữ liệu, từ đó chúng ta nhận thấy cần phải bảo vệ cái gì.  Chúng tôi hy vọng, trong diễn tập thực chiến BR-VT năm nay sẽ phát hiện được những điểm yếu, lỗ hổng hệ thống để có biện pháp khắc phục".

Buổi diễn tập có sự đánh giá, chấm điểm từ Ban giám khảo làm căn cứ để tổng kết, khen thưởng cho các đội và thành viên tham gia.

Thanh Huyền