Trong 7 đội triển khai xong cả 8 pha của diễn tập “Khảo sát và xử lý sự cố an toàn và tin cậy thông tin qua lỗ hổng ứng dụng”, đội của Sở TTandamp;TT thành phố Thành Phố Đà Nẵng hoàn thành với thời hạn sớm nhất, dẫn đầu trong 35 đội tham gia.
Chương trình diễn tập ứng cứu sự cố dành riêng cho phần tử tác nghiệp ứng cứu khẩn cấp quốc gia, với chủ đề “Khảo sát và xử lý sự cố an toàn và tin cậy thông tin qua lỗ hổng ứng dụng” vừa được Trung tâm Ứng cứu khẩn cấp không khí mạng quốc gia (VNCERT/CC), Cục Tin cậy thông tin (ATTT) phối hợp cùng Phòng ATTT, Bộ Tư lệnh Tác chiến không khí mạng (Bộ Tư lệnh 86), Bộ Quốc phòng và BKAV tổ chức ngày 22/12.
Cuộc diễn tập là việc kiện thường niên trong chuỗi những sinh hoạt của Mạng lưới ứng cứu khẩn cấp an toàn và tin cậy thông tin mạng quốc gia, do VNCERT/CC điều phối.
Kịch bạn dạng diễn tập đưa ra trường hợp giả định mô phỏng cuộc tiến công vào máy chủ thư điện tử (email) quan trọng của quốc gia. Kẻ xấu đã khai quật lỗ hổng trên khối hệ thống mail, từ đó có những quyền truy vấn lúc đầu vào khối hệ thống, làm bước đệm để khai quật sâu hơn cũng như lợi dụng email khai quật được để triển khai những thông tin thăm dò, hàng nhái, thậm chí phát tán mã độc ẩn dưới những tập tin thực.
Những đội tham gia cuộc diễn tập đóng vai trò là đội tác nghiệp ứng cứu sự cố khẩn cấp, ngay trong khi nhận được thông tin tập trung sẽ lập tức vào cuộc để reviews tình hình, khắc phục sự cố một cách sớm nhất, đưa dịch vụ trở lại sinh hoạt thông thường tránh tác động đến người tiêu dùng, khảo sát nguồn gốc của cuộc tiến công, đồng thời đưa ra những biện pháp phòng chống trong tương lai.
Trong quy trình xử lý sự cố, những đội sẽ sử dụng những quy định ứng cứu sự cố hiện tại và quy trình vận hành chuẩn chỉnh SOP (Standard Operation Procedure) cho xử lý sự cố, đảm bảo những tiến trình được triển khai không hề thiếu, quality và được ghi nhận không hề thiếu trong nhật ký xử lý.
Theo thông tin mới update từ Ban tổ chức, trong 35 đội tham gia diễn tập lần này, đã có 17 đội ghi được điểm. Trong thời hạn diễn tập, khối hệ thống đã ghi nhận 160 lần submit của những đội, trong đó 108 lần submit đáp án đúng.
Đáng xem xét, có 7 đội hoàn thành toàn bộ 8/8 pha diễn tập, cùng giành được tổng số điểm 1.600, gồm 1 đội của Sở TTandamp;TT Thành Phố Đà Nẵng, 4 đội của Phòng thí nghiệm trọng điểm an toàn và tin cậy thông tin, 1 đội của Bkav và 1 đội đến từ Trung tâm CNTT của Bộ Giao thông Vận tải.
Theo reviews của đơn vị điều phối diễn tập, những cán bộ kỹ thuật của Sở TTandamp;TT Thành Phố Đà Nẵng đã tích cực và tập trung xử lý từng bước theo quy trình để phát hiện và ngăn chặn kịp thời những cuộc tiến công này. Tại khu vực miền Trung và Tây Nguyên, Thành Phố Đà Nẵng luôn luôn là địa phương ở vị trí số 1 về năng lượng và triển khai hiệu suất cao những sinh hoạt đảm bảo an toàn và tin cậy thông tin mạng.
Sở TTandamp;TT Thành Phố Đà Nẵng thường xuyên có những sinh hoạt nhằm mục đích nâng cao chuyên môn chuyên môn và kỹ năng nghiệp vụ cho đội ngũ; đồng thời quy tụ những Sở TTandamp;TT khác trong khu vực để cùng tổ chức những sinh hoạt tuyên truyền, nâng cao nhận thức chung.
Với thành phố Thành Phố Đà Nẵng, nhiều năm qua, địa phương này đã và đang thúc tăng nhanh mẽ việc ứng dụng và cải tiến và phát triển ICT để hình thành khối hệ thống thông tin chính quyền điện tử. Nhiều ứng dụng chính quyền điện tử được xây dựng dựa trên một nền tảng ứng dụng ICT của thành phố – Danang Egov Platform, bao hàm những cơ sở dữ liệu nền tảng, ứng dụng hỗ trợ nghiệp vụ dùng chung như khối hệ thống vận hành văn bạn dạng và điều hành, khối hệ thống thư điện tử, khối hệ thống một cửa điện tử tập trung; dịch vụ công trực tuyến, vận hành giao thông công cộng, vận hành quality nước, vận hành điện chiếu sáng công cộng…
Tuy nhiên tuy nhiên với đó, theo share của thay mặt Sở TTandamp;TT Thành Phố Đà Nẵng, nguy hại mất an toàn-an ninh mạng luôn luôn ở trong tình trạng báo động với khối hệ thống vận hành chính quyền bằng quy mô Chính phủ điện tử. Tội phạm mạng sử dụng những kỹ thuật tiến công ngày càng phức tạp, không những nhắm vào người tiêu dùng cá thể và doanh nghiệp mà còn hướng tới khối hệ thống mạng cơ quan chính phủ những cấp, khai quật đánh cắp dữ liệu mật. Những khối hệ thống CNTT trọng yếu của thành phố Thành Phố Đà Nẵng cũng là tiềm năng của tội phạm mạng.
“Vì thế, nhận thức rõ vai trò của đảm bảo an toàn và tin cậy thông tin mạng, Thành Phố Đà Nẵng đã có nhiều chính sách đầu tư cho an toàn và tin cậy thông tin, đào tạo nguồn lực an toàn và tin cậy thông tin cũng như tham gia những đợt diễn tập để bảo vệ đội ngũ kỹ thuật luôn luôn chủ động trong công tác phòng ngừa cũng như ứng cứu sự cố”, thay mặt Sở TTandamp;TT Thành Phố Đà Nẵng cho hay.
Vân Anh