Cùng dự có lãnh đạo, cán bộ các đơn vị chuyên trách an toàn thông tin của các Bộ ngành, tập đoàn, tổng công ty, tổ chức tài chính, ngân hàng, Sở TT&TT khu vực phía Bắc, các doanh nghiệp viễn thông và CNTT, hiệp hội an toàn thông tin.
Phát biểu khai mạc Diễn tập, Thứ trưởng Nguyễn Thành Hưng nhận định tầm quan trọng của các Cổng Thông tin điện tử với vai trò là nền tảng cung cấp dịch vụ công, là nơi giao tiếp giữa người dân và doanh nghiệp. Hiện nay, đã có 63 tỉnh/thành phố, 17/23 Bộ/ngành xây dựng Cổng thông tin điện tử. Việc giao dịch, dữ liệu số hoá ngày càng nhiều sẽ dẫn đến nguy cơ Cổng TTĐT là nơi hứng chịu nhiều cuộc tấn công nhất của hacker.
Thứ trưởng Nguyễn Thành Hưng so sánh an ninh mạng với ngành y, theo đó việc phòng bệnh quan trọng hơn chữa bệnh
Thứ trưởng Bộ TT&TT cũng nhấn mạnh tầm quan trọng của việc nâng cao nhận thức về an toàn thông tin, về các biện pháp phòng chống tấn công mạng. Thứ trưởng so sánh an ninh mạng với ngành y, theo đó việc phòng bệnh quan trọng hơn chữa bệnh. Trong khi các nước nghèo kém phát triển chỉ quan tâm đến chữa bệnh, mà khi đã có bệnh thì chữa rất tốn kém, ít quan tâm đến phòng bệnh. Còn các nước phát triển thì ngược lại chú trọng công tác y tế dự phòng.
Diễn tập năm nay được triển khai theo hình thức hoàn toàn mới, như trên hệ thống thật
Theo Ban Tổ chức, chương trình "Diễn tập phòng chống tấn công vào cổng/trang thông tin điện tử" năm nay với chủ đề không mới nhưng được triển khai với hình thức hoàn toàn mới, như trên hệ thống thật. Các chuyên gia tham gia diễn tập sẽ được chia thành các đội. Mỗi đội sẽ được cấp quyền quản lý một hệ thống máy chủ riêng được cài đặt mô phỏng một cổng thông tin điện tử và đang chạy thực trên cloud. Các đội có tài khoản quản trị vào hệ thống máy chủ của mình với địa chỉ được Ban tổ chức cấp cho từng đội.
Các cuộc tấn công mạng hoàn toàn như sự cố tấn công thật vào từng hệ thống máy chủ của từng đội theo các phương thức khác nhau. Các đội phải đăng nhập vào hệ thống máy chủ, quản trị, bảo vệ hệ thống của mình, kiểm tra, phát hiện sự cố, lấy các bằng chứng (evidences) để phân tích, điều tra, xác định xem hệ thống của mình đang bị sự cố tấn công gì và con đường mà hacker xâm nhập vào hệ thống, hacker đã đánh cắp, chỉnh sửa những gì, từ đó có phương án ứng phó, xử lý.
“Với cách làm mới này, các đội được diễn tập đúng như thực tế sự cố xảy ra trên hệ thống thực. Bên cạnh hệ thống kỹ thuật này, Ban tổ chức cũng thiết lập hệ thống hướng dẫn trực tuyến, chấm điểm, xếp hạng và trao giải cho các đội tham gia có kết quả phân tích, điều tra đúng và nhanh nhất”, Ban Tổ chức cho biết.
*Ngày 26/12/2019 (thứ 6), tại tỉnh Vĩnh Long, Chương trình Diễn tập khu vực phía Nam sẽ được tổ chức cho các tỉnh, thành phố từ Quảng Trị trở vào cho các tổ chức, doanh nghiệp thành viên mạng lưới ứng cứu sự cố khu vực phía Nam./.
