Cơ quan Trung ương của Hiệp hội Chống hàng giả & Bảo vệ thương hiệu Việt Nam
  • Click để copy

Bà Rịa – Vũng Tàu: Diễn tập thực chiến “Tấn công hệ thống thông tin giải quyết TTHC tỉnh”

Diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước.  Hệ thống mục tiêu được đưa vào diễn tập chính là hệ thống thông tin “Giải quyết thủ tục hành chính tỉnh BR-VT”.

Sáng 08/12/2023, tại Trung tâm CNTT và Truyền thông tỉnh, Sở Thông tin và Truyền thông tỉnh Bà Rịa – Vũng Tàu (BR-VT) tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng năm 2023 với chủ đề “Tấn công vào hệ thống thông tin giải quyết thủ tục hành chính tỉnh”, nhằm phát hiện ra những điểm yếu, lỗ hổng hệ thống để có biện pháp khắc phục; tạo kỹ năng xử lý các tình huống, quy trình chuẩn cho đội ngũ chuyên trách của tỉnh.

Ban tổ chức chức và Ban giám khảo diễn tập
Ban tổ chức và Ban giám khảo diễn tập (Ảnh: Thanh Huyền)

 Buổi diễn tập có sự tham gia của hơn 70 người đến từ Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Đội ứng cứu sự cố an toàn thông tin mạng tỉnh, quản trị mạng các sở, ban, ngành tỉnh và các doanh nghiệp viễn thông, CNTT trên địa bàn tỉnh.

Ban tổ chức lập 3 đội tấn công gồm 60 người. Lực lượng này sẽ tấn công khai thác lỗ hổng vào hệ thống thông tin, qua đó đánh giá năng lực phòng thủ hiện tại liên quan đến con người, công nghệ và quy trình mà đơn vị đang có. Trong khi đó, đội phòng thủ có nhiệm vụ sử dụng các công nghệ, quy trình hiện đang có của mình để theo dõi, phát hiện và ngăn chặn kịp thời các hành động tấn công của đối phương; bảo vệ hạ tầng mạng, bảo vệ ứng dụng, khôi phục hệ thống, ứng phó sự cố.

Các thành viên trong vai trò đội tấn công
Các thành viên trong vai trò đội tấn công (Ảnh: Thanh Huyền)

 Diễn tập thực chiến chuyển từ trạng thái “tĩnh” sang “động”, thay vì có kịch bản trước giới hạn trong thời gian ngắn thì buổi diễn tập này diễn ra không cần kịch bản, trong thời gian đủ dài để thành viên tham gia có thể phát huy các kỹ năng xử lý sự cố như các cuộc tấn công trong thực tế.

ông Đỗ Hữu Hiền, Giám đốc Sở Thông tin và Truyền thông tỉnh BR-VT phát biểu khai mạc.
Ông Đỗ Hữu Hiền, Giám đốc Sở Thông tin và Truyền thông tỉnh BR-VT phát biểu khai mạc. (Ảnh: Thanh Huyền)

Phát biểu khai mạc buổi diễn tập, ông Đỗ Hữu Hiền, Giám đốc Sở Thông tin và Truyền thông tỉnh BR-VT khẳng định: Tỉnh BR-VT đã và đang triển khai nhiều giải pháp phát triển chính quyền điện tử, chính quyền số, kinh tế số, đẩy mạnh chuyển đổi số; An toàn thông tin là yếu tố then chốt để chuyển đổi số thành công và bền vững. Việc đảm bảo hệ thống chính quyền số hoạt động thông suốt, HTTT được đảm bảo an toàn, phát hiện kịp thời, hạn chế tối đa tấn công mạng, trong đó có HTTT giải quyết thủ tục hành chính tỉnh là nhiệm vụ hết sức quan trọng.

Ông Hiền cho hay, đây là một trong những HTTT đang được khai thác sử dụng nhiều nhất cung cấp các thủ tục hành chính, dịch vụ công trực tuyến phục vụ người dân, doanh nghiệp; cung cấp công khai danh mục và thông tin về các thủ tục hành chính, dịch vụ công trực tuyến; hỗ trợ tra cứu, giám sát kết quả giải quyết hồ sơ; hỗ trợ hỏi, đáp, đánh giá kết quả giải quyết hồ sơ; công khai kết quả giải quyết thủ tục hành chính của các cơ quan, đơn vị, địa phương. Đây cũng là một trong những HTTT đang được kết nối, khai thác cơ sở dữ liệu (CSDL) quốc gia về dân cư là một CSDL quan trọng bậc nhất của quốc gia.

“Đợt diễn tập thực chiến này với mô hình thật, quy trình thật để tạo kỹ năng xử lý các tình huống thật khi xảy ra, tạo quy trình chuẩn cho thành viên Đội ứng cứu sự cố; Tổ chuyên trách an toàn thông tin tỉnh áp dụng trong thời gian tới nếu có sự cố xảy ra”, ông Hiền nhấn mạnh.

Các thành viên tham gia
Các thành viên tham gia "đội tấn công" cũng là tìm ra "lỗ hổng" của hệ thống thông tin. (Ảnh: Thanh Huyền)

Ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Trưởng chi nhánh tại TP. Hồ Chí Minh thuộc Cục An toàn thông tin cho biết: Kết quả trong 3 buổi diễn tập thực chiến quốc gia, chúng ta phát hiện 440 lỗ hổng ở mức độ nghiêm trọng, mức độ cao. Toàn bộ dữ liệu của người dân trên hệ thống diễn tập có thể lấy, có thể thay đổi nội dung, có thể tấn công trực tiếp làm hệ thống ngừng hoạt động.

"Diễn tập thực chiến trên hệ thống thực đang vận hành, mục tiêu để đánh giá năng lực phát hiện tấn công và năng lực bảo vệ dữ liệu hệ thống.  Đội ngũ làm công tác quản trị mạng đang bảo vệ an toàn hệ thống, thì hôm nay chuyển sang vai mới là tìm cách khai thác hệ thống như kiểu của hacker, tấn công hệ thống dữ liệu, từ đó chúng ta nhận thấy cần phải bảo vệ cái gì.  Chúng tôi hy vọng, trong diễn tập thực chiến BR-VT năm nay sẽ phát hiện được những điểm yếu, lỗ hổng hệ thống để có biện pháp khắc phục".

Buổi diễn tập có sự đánh giá, chấm điểm từ Ban giám khảo làm căn cứ để tổng kết, khen thưởng cho các đội và thành viên tham gia.

Thanh Huyền

Bài liên quan

Tin mới

Chủ tịch UBND tỉnh Quảng Ninh kiểm tra tiến độ Bến cảng tổng hợp Vạn Ninh
Chủ tịch UBND tỉnh Quảng Ninh kiểm tra tiến độ Bến cảng tổng hợp Vạn Ninh

Nhắm phát huy lợi thế là địa phương duy nhất trong cả nước có chung đường biên giới trên bộ và trên biển với Trung Quốc; hiện thực hóa chủ trương thu hút nguồn vốn ngoài ngân sách đầu tư cho kết cấu hạ tầng cảng biển của Bộ GT-VT; đẩy mạnh phát triển kinh tế biển và vận tải đường biển..., năm 2021, Quảng Ninh khởi công đầu tư xây dựng Bến cảng tổng hợp Vạn Ninh và đường nối.

Khởi tố 3 đối tượng tổ chức sử dụng ma túy tại cơ sở AMG Lounge – Bar
Khởi tố 3 đối tượng tổ chức sử dụng ma túy tại cơ sở AMG Lounge – Bar

Cơ quan cảnh sát điều tra Công an tỉnh Quảng Ninh vừa ra Quyết định khởi tố vụ án, khởi tố 3 bị can về hành vi tổ chức sử dụng trái phép chất ma túy tại cơ sở AMG Lounge – Bar, phường Yên Thanh, TP. Uông Bí, tỉnh Quảng Ninh.

Chung kết Hội thi báo cáo viên giỏi huyện Thuỷ Nguyên năm 2024
Chung kết Hội thi báo cáo viên giỏi huyện Thuỷ Nguyên năm 2024

Huyện uỷ Thuỷ Nguyên, TP. Hải Phòng vừa tổ chức chung kết Hội thi báo cáo viên giỏi năm 2024.

Động thổ dự án xây dựng, nâng cấp Đài tưởng niệm các anh hùng Liệt sỹ huyện An Dương
Động thổ dự án xây dựng, nâng cấp Đài tưởng niệm các anh hùng Liệt sỹ huyện An Dương

Hướng tới kỷ niệm 77 năm ngày Thương binh - Liệt sỹ (27/7/1947 - 27/7/2024), huyện An Dương (TP. Hải Phòng) vừa tổ chức Lễ động thổ dự án “Xây dựng, nâng cấp Đài tưởng niệm các anh hùng Liệt sỹ huyện An Dương”.

Lạng Sơn: Tổ chức Chợ Nhân đạo năm 2024 hưởng ứng Tháng Nhân đạo 2024
Lạng Sơn: Tổ chức Chợ Nhân đạo năm 2024 hưởng ứng Tháng Nhân đạo 2024

Ngày 19/5, tại xã Hồng Thái, huyện Bình Gia, tỉnh Lạng Sơn, Hội Chữ thập đỏ tỉnh Lạng Sơn phối hợp với UBND huyện Bình Gia tổ chức chương trình Chợ Nhân đạo năm 2024. Đây là hoạt động hưởng ứng Tháng Nhân đạo năm 2024, với chủ đề “Hành trình nhân đạo - Trao nhận yêu thương”.

Dự án Trung tâm dữ liệu (Data Center) tại Khu Công nghệ cao TP.HCM đang nhận được sự quan tâm của hai nhà đầu tư lớn
Dự án Trung tâm dữ liệu (Data Center) tại Khu Công nghệ cao TP.HCM đang nhận được sự quan tâm của hai nhà đầu tư lớn

Hai nhà đầu tư lớn là Tập đoàn Hyosung (Hàn Quốc) và Coteccons (Việt Nam) mong muốn được đầu tư Dự án Trung tâm Dữ liệu tại Khu Công nghệ cao TP.HCM với tổng vốn đầu tư 300 triệu USD.