Từ ngày 7/12 đến 9/12, Sở TT&TT Quảng Ninh đã phối hợp với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT tổ chức chương trình tập huấn và diễn tập ứng cứu sự cố an toàn thông tin mạng năm 2021 cho 94 cán bộ là thành viên đội ứng cứu sự cố tỉnh Quảng Ninh, cán bộ kỹ thuật chuyên trách về CNTT, an toàn thông tin tại các đơn vị trên địa bàn.
Chương trình nhằm trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng; nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin. Qua đó, góp phần tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin; giúp cho cán bộ kỹ thuật có thêm kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý trước những cuộc tấn công mạng vào hệ thống chuyên ngành.
Theo đại diện Ban tổ chức, trong bối cảnh dịch Covid-19 tiếp tục gia tăng, việc nâng cao hơn nữa khả năng chủ động ứng phó với các cuộc tấn công mạng, tăng cường bảo đảm an toàn thông tin mạng là rất cần thiết.
Thống kê của Trung tâm NCSC cho hay, trong 11 tháng đầu năm 2021, Cục An toàn thông tin đã ghi nhận 8.475 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 32,13% so với cùng kỳ 11 tháng đầu năm 2020.
Việc tổ chức các chương trình đào tạo, tập huấn kết hợp với diễn tập ứng cứu an toàn thông tin mạng như tại Quảng Ninh và một số tỉnh thời gian qua sẽ góp phần nâng cao năng lực cho lực lượng tại chỗ để sẵn sàng ứng phó với các tình huống, từ đó bảo vệ tốt hơn các hệ thống thông tin, nhất là những hệ thống phục vụ Chính phủ điện tử.
“Các cán bộ làm CNTT, an toàn thông tin của tỉnh cần thường xuyên trau dồi kiến thức, và tham gia diễn tập để trong các trường hợp có sự cố xảy ra, có thể bước đầu tự xử lý, ứng cứu được”, ông Đinh Sỹ Nguyên, Phó Giám đốc Sở TT&TT Quảng Ninh chia sẻ tại sự kiện.
Tham gia diễn tập ứng cứu sự cố an toàn thông tin mạng, các cán bộ làm CNTT, an toàn thông tin tại các cơ quan, đơn vị trong tỉnh Quảng Ninh đã thực hành xử lý 2 tình huống giả định được chuyên gia đưa ra, đó là: Hacker tấn công bằng email để phát tán mã độc và chiếm quyền điều khiển máy tính cá nhân; Xử lý cảnh báo tấn công APT vào các cơ quan tổ chức nhà nước do đơn vị chức năng cảnh báo.
Với tình huống đầu tiên, kịch bản giả định là có một nhóm hacker được thuê tấn công vào hệ thống thông tin của tỉnh Quảng Ninh. Sử dụng các công cụ rà quét lỗ hổng trên Internet, hacker không phát hiện ra lỗ hổng nào trong hệ thống để thực hiện khai thác từ xa. Do đó, hacker thực hiện nhắm đến mục tiêu là cán bộ đang công tác tại các Sở, ban, ngành thuộc tỉnh Quảng Ninh, cụ thể là cán bộ đang công tác tại Sở TT&TT. Nhiệm vụ của các đội tham gia diễn tập là thực hiện các bước ứng cứu, xử lý sự cố sau khi nhóm hacker đã tấn công vào hệ thống.
Tình huống thứ 2 được đưa ra là đơn vị chuyên trách về An toàn thông tin của tỉnh Quảng Ninh nhận được email cảnh báo về một loại mã độc liên quan đến một nhóm APT nguy hiểm. Các đội diễn tập cần thực hiện các bước để phát hiện, xử lý sự cố tấn công APT nhằm vào các cơ quan tổ chức nhà nước vừa được cảnh báo.
Qua việc xử lý tình huống diễn tập, các thành viên của đội ứng cứu sự cố tỉnh Quảng Ninh đã có thêm kiến thức, kỹ năng và kinh nghiệm thực tiễn để triển khai bảo đảm an toàn cho các lĩnh vực, hệ thống thông tin quan trọng quốc gia và hệ thống phục vụ cho hoạt động của cơ quan, tổ chức cũng như cộng đồng. Mặt khác, tỉnh Quảng Ninh cũng nắm được năng lực đảm bảo an toàn thông tin thực tế của lực lượng tại chỗ để có kế hoạch bồi dưỡng, nâng cao.