(binhthuan.gov.vn) Chiều ngày 08/12, tiếp tục chương trình làm việc, Sở Thông tin và Truyền thông đã tiến hành diễn tập thực chiến trực tiếp trên Hệ thống thông tin giải quyết thủ tục hành chính tỉnh Bình Thuận đang được hosting tại Trung tâm Tích hợp dữ liệu tỉnh.
Đội tấn công mạng trình bày quá trình tấn công trên hệ thống ứng dụng dichvucong.binhthuan.gov.vn
Tại đây, các đại biểu được chứng kiến hai Đội tiến hành thực chiến, gồm: Đội tấn công mạng (đại diện Công ty Cổ phần Công nghệ ITEKO và quản trị mạng các cơ quan, đơn vị, địa phương) và Đội phòng thủ ứng cứu sự cố tấn công mạng (đại diện Công ty An ninh mạng Viettel và thành viên Đội ứng cứu sự cố mạng an toàn thông tin tỉnh).
Theo đó, Đội tấn công mạng sẽ thực hiện việc khai thác các lỗ hổng đang tồn tại trên hệ thống ứng dụng dichvucong.binhthuan.gov.vn, bao gồm: Trinh sát, thu thập thông tin của mục tiêu; thực hiện xác định chính xác hành vi vi phạm bảo mật và thực hiện các hoạt động phòng ngừa; dò quét và liệt kê các thông tin thu được về mục tiêu; tiến hành tấn công vào các port dịch vụ đang public...
Đội phòng thủ, ứng cứu sự cố tấn công mạng sẽ tiến hành giám sát, theo dõi, phân tích và xử lý sự cố an toàn thông tin mạng; xác minh, phối hợp xử lý sự cố an toàn thông tin mạng.
Sau khi diễn tập thực chiến trực tiếp trên Hệ thống thông tin giải quyết thủ tục hành chính tỉnh Bình Thuận, các đại biểu đã rút ra một số các bài học kinh nghiệm, như: Mỗi đơn vị chủ quản các hệ thống thông tin cần xây dựng và triển khai sẵn sàng các quy trình, quy định liên quan tới sao lưu, khôi phục hệ thống và xử lý khi có sự cố xảy ra; luôn có các đầu mối chuyên môn về công tác đảm bảo an toàn thông tin để có thể sẵn sàng và kịp thời khi có sự cố xảy ra; phối kết hợp với các đơn vị với nhau trong công tác đảm bảo an toàn thông tin. Đồng thời, các đại biểu cũng nhận định các hệ thống cần được kiểm tra đánh giá an toàn thông tin kỹ lưỡng trước khi chính thức được đưa vào vận hành và định kỳ theo cấp độ; trang bị một số các giải pháp đảm bảo an toàn thông tin cho hệ thống.
Chương trình diễn tập thực chiến bảo đảm an toàn thông tin mạng lần này nhằm nâng cao kiến thức, kỹ năng cho các thành viên Đội ứng cứu sự cố an toàn thông tin mạng tỉnh và các cán bộ phụ trách an toàn thông tin của các cơ quan, đơn vị, địa phương. Qua đó, chủ động phát hiện, đưa ra các biện pháp phòng thủ, ngăn chặn kịp thời những tình huống tấn công mạng nhắm vào hệ thống của đơn vị nói riêng và tỉnh nói chung.
Qua đợt diễn tập, nhằm đánh giá năng lực bảo vệ an toàn thông tin, khả năng sẵn sàng ngăn chặn, xử lý, ứng cứu sự cố tấn công trên không gian mạng của các cơ quan, đơn vị. Từ đó, kịp thời phát hiện điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình, nhân sự để kịp thời xử lý, đưa ra những giải pháp khắc phục, cải tiến trong thời gian tới.
Theo Cổng thông điện tử tỉnh Bình Thuận
