Sở TT&TT cùng Công an tỉnh Hải Dương vừa phối hợp với Bkav tổ chức chương trình diễn tập đảm bảo an toàn, an ninh thông tin mạng trên địa bàn tỉnh năm 2020.
Chương trình diễn tập có sự tham gia của 14 đội đến từ Công an, Bộ Chỉ huy quân sự tỉnh, Văn phòng Tỉnh ủy, Văn phòng UBND tỉnh; Các Sở TT&TT, Tài nguyên - Môi trường, Y tế, Giáo dục - Đào tạo; UBND huyện Ninh Giang, Bình Giang, thành phố Hải Dương cùng một số doanh nghiệp viễn thông trên địa bàn Hải Dương.
Có chủ đề “Điều tra, xử lý tấn công có chủ đích APT”, chương trình diễn tập mô phỏng một cuộc tấn công vào hệ thống hành chính công của tỉnh X, các đơn vị tham gia đóng vai trò là đội giám sát an toàn thông tin của tỉnh X (BlueTeam).
Trong quá trình làm việc, các đội nhận được thông tin từ hệ thống cảnh báo của Cục An toàn thông tin, Bộ TT&TT về việc có máy tính trong hệ thống nội bộ của đơn vị kết nối đến máy chủ điều khiển C&C Server. Các đội cần tiến hành những bước xử lý để đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đánh giá thiệt hại đồng thời đưa ra các biện pháp phòng chống trong tương lai.
Qua diễn tập, các đội đã được thực hành phát hiện, điều tra, xử lý sự cố theo một quy trình chuẩn do các chuyên gia Bkav xây dựng gồm 8 bước: từ xác định sự cố, tiếp cận hiện trường, điều tra sơ bộ và xử lý các thành phần độc hại, tìm và vá lỗ hổng, điều tra nguồn gốc bị tấn công, khôi phục hệ thống và gửi báo cáo.
Chương trình diễn tập đã trang bị cho cán bộ của các cơ quan nhà nước trên địa bàn tỉnh kỹ năng, kinh nghiệm và sự nhanh nhạy, chủ động ứng phó khi xảy ra tấn công mạng vào các hệ thống thông tin, góp phần nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức về an toàn thông tin.
Diễn tập cũng là dịp để các cán bộ chuyên trách CNTT, an toàn thông tin trao đổi, thảo luận, chia sẻ kinh nghiệm, thông tin và trau dồi kỹ năng phối hợp trong việc nâng cao khả năng ứng phó với các cuộc tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng; đồng thời nâng cao ý thức, trình độ cho các cán bộ kỹ thuật, nâng cao nhận thức cộng đồng về an toàn thông tin mạng.