Đồng Nai diễn tập thực chiến đảm bảo an ninh mạng
Ngày 23/12, tỉnh Đồng Nai vừa chính thức khởi động Chương trình tập huấn chuyên sâu và diễn tập thực chiến đảm bảo an ninh mạng, an toàn thông tin năm 2025 với quy mô lớn, áp dụng phương thức 'đánh thật' trên hệ thống thật nhằm kiểm tra năng lực phòng thủ thực tế.
Đại diện các đội tấn công, đội phòng thủ trong chương trình diễn tập đảm bảo an toàn an ninh mạng trên địa bàn tỉnh Đồng Nai ra mắt trước khi thực hiện nhiệm vụ. Ảnh: TTXVN.
Chương trình, kéo dài trong 3 ngày (từ 23 đến 25/12) với sự tham gia của hơn 200 đại biểu và lực lượng kỹ thuật chuyên trách, do Ủy ban nhân dân tỉnh Đồng Nai phối hợp cùng Công an tỉnh và Công ty Mobifone Đồng Nai tổ chức.
Hơn 2.500 mã độc tấn công trong năm 2025
Tại hội nghị, những con số thống kê đáng lo ngại về tình hình an ninh mạng tại địa phương đã được công bố. Cụ thể, trong năm 2025, dù chưa để xảy ra sự cố nghiêm trọng nào, nhưng hệ thống giám sát an ninh mạng của tỉnh đã phát hiện và ngăn chặn hơn 397.000 lượt kết nối nghi vấn. Đáng chú ý, lực lượng chức năng đã phát hiện hơn 2.500 mã độc, trong đó có 889 mã độc nghiêm trọng với mục đích mã hóa dữ liệu và đánh cắp thông tin.
Trước thực trạng các mối đe dọa ngày càng tinh vi, có sự hỗ trợ của trí tuệ nhân tạo và công nghệ mới, tiềm ẩn nguy cơ xâm phạm trực tiếp đến hoạt động xã hội, UBND tỉnh Đồng Nai xác định việc nâng cao năng lực ứng cứu là nhiệm vụ cấp bách.
Diễn tập "thực chiến": Tấn công thật, phòng thủ thật
Điểm nhấn quan trọng nhất của đợt tập huấn này là phần diễn tập thực chiến trên hệ thống thật (bao gồm hệ thống hộp thư công vụ) mà hoàn toàn không có kịch bản chuẩn bị trước.
Quy mô diễn tập bao gồm sự tham gia của 17 đội, được chia thành hai phe đối lập:
Phe tấn công (14 đội): Gồm các đơn vị Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Công an các tỉnh, thành phố như TP Hồ Chí Minh, Cần Thơ, Khánh Hòa, Đồng Tháp, Vĩnh Long và Công ty Mobifone Đồng Nai.
Phe phòng thủ (3 đội): Thực hiện nhiệm vụ giám sát, phân tích và ứng cứu thông qua Trung tâm Giám sát an toàn, an ninh mạng của tỉnh.
Các đội tấn công sẽ thực hiện mô phỏng các tình huống sự cố phổ biến như tấn công vào dịch vụ công trực tuyến, đánh cắp dữ liệu, cài mã độc hoặc khai thác lỗi cấu hình sai. Dù không có kịch bản trước để đảm bảo tính bất ngờ, phạm vi mục tiêu và công cụ tấn công vẫn được giới hạn ở mức độ kiểm soát để đảm bảo an toàn cho hệ thống.
An toàn thông tin là "kỷ luật công vụ"
Phát biểu chỉ đạo tại chương trình, Đại tá Nguyễn Phương Đằng, Phó Giám đốc Công an tỉnh Đồng Nai nhấn mạnh tinh thần không làm hình thức, phải tạo ra chuyển biến thực chất sau diễn tập.
Đại tá Đằng yêu cầu các đơn vị tham gia phải coi an toàn thông tin là "kỷ luật công vụ trong môi trường số", không được xem đây là việc riêng của bộ phận kỹ thuật và tuyệt đối không giữ tư duy chờ "có sự cố rồi mới xử lý". Mục tiêu cốt lõi là kiểm tra năng lực thật, chỉ ra điểm yếu thật (về kỹ thuật, quy trình, ý thức con người) để khắc phục thật.
Cũng tại chương trình, các chuyên gia đã chia sẻ quy trình ứng cứu sự cố chuẩn gồm 4 bước: tiếp nhận và xác minh; tổ chức ứng cứu và ngăn chặn; xử lý gỡ bỏ và khôi phục; cuối cùng là tổng kết và đánh giá lại hệ thống.
Thông qua đợt "lửa thử vàng" này, tỉnh Đồng Nai kỳ vọng sẽ rèn luyện bản lĩnh cho đội ngũ chuyên trách, đồng thời làm cơ sở để tham mưu các giải pháp nâng cấp hệ thống theo lộ trình cụ thể, bảo vệ an toàn cho dữ liệu và hoạt động điều hành của tỉnh trong kỷ nguyên số.
