Hải Dương củng cố vững chắc hơn nữa quy trình xử lý sự cố an ninh mạng

Giám đốc Sở Thông tin và Truyền thông Nguyễn Cao Thắng nhấn mạnh buổi diễn tập thực chiến về an toàn thông tin năm 2024 nhằm củng cố vững chắc hơn nữa quy trình xử lý sự cố an ninh mạng

Sáng 12/12, tại Trung tâm Văn hóa xứ Đông, Sở Thông tin và Truyền thông tỉnh Hải Dương chủ trì, phối hợp Công ty CP Bkav tổ chức diễn tập thực chiến bảo đảm an toàn thông tin, ứng cứu sự cố an ninh mạng năm 2024.

Buổi diễn tập gồm 3 mục tiêu: kiểm tra, đánh giá khả năng phát hiện, ứng phó và xử lý sự cố an toàn thông tin trong các cơ quan, tổ chức của tỉnh; nâng cao kỹ năng phối hợp giữa các đơn vị, xây dựng, củng cố vững chắc hơn nữa quy trình xử lý sự cố an ninh mạng; tăng cường nhận thức về an ninh mạng cho toàn bộ hệ thống chính trị, doanh nghiệp và người dân.

Đội tấn công (Red team) sẽ tấn công vào các hệ thống giả lập do đội phòng thủ (Blue team) bảo vệ

Tại buổi diễn tập, các thành viên tham gia được chia thành 5 đội. Trong đó, 1 đội Red team (đội tấn công) gồm các chuyên gia an ninh mạng của Bkav. Đội này sẽ hướng dẫn quy trình sử dụng một số công cụ rà quét, tấn công lỗ hổng bảo mật phổ biến; triển khai quy trình tấn công vào các hệ thống giả lập do Blue team (đội phòng thủ) bảo vệ.

Chuyên gia an ninh mạng của Bkav hướng dẫn các đội phòng thủ về một số công cụ rà quét sự cố lỗ hổng bảo mật phổ biến

4 đội Blue team (đội phòng thủ) gồm đại diện lãnh đạo, cán bộ, nhân viên của Sở Thông tin và Truyền thông, một số sở, ngành, địa phương, doanh nghiệp công nghệ thông tin của tỉnh. Đội này phải triển khai quy trình, sử dụng công cụ hỗ trợ để điều tra lỗ hổng nhằm ứng cứu sự cố an toàn thông tin, an ninh mạng.

Ngay sau khi phát hiện sự cố an ninh mạng, các đội phòng thủ phải triển khai quy trình điều tra, ứng cứu

Đây là năm thứ 3 liên tiếp Sở Thông tin và Truyền thông chủ trì tổ chức, với sự phối hợp từ các chuyên gia an ninh mạng tổ chức diễn tập.

Thông qua diễn tập thực chiến an ninh mạng để đánh giá năng lực bảo vệ an toàn thông tin, khả năng sẵn sàng ngăn chặn, xử lý, ứng cứu sự cố tấn công trên không gian mạng. Phát hiện điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình, nhân sự để kịp thời xử lý, đưa ra những cải tiến trong thời gian tới.

Một thành viên đội tấn công triển khai tấn công lỗ hổng bảo mật, trong khi đó ở phía bên kia, đội phòng thủ ngay lập tức điều tra, xử lý sự cố

Chiều cùng ngày, các đội tiếp tục triển khai diễn tập, Sở Thông tin và Truyền thông sẽ công bố kết quả diễn tập, trao giấy chứng nhận tham gia cho các đội và bế mạc.

Thời gian qua, Sở Thông tin và Truyền thông đã tập trung triển khai nhiều nội dung về an toàn thông tin như kiện toàn Đội ứng cứu sự cố bảo đảm an toàn thông tin của tỉnh, tập huấn kiến thức cơ bản về an toàn thông tin cho các tổ công nghệ số cộng đồng; đánh giá cấp độ an toàn thông tin khi cài đặt tại Trung tâm Dữ liệu (DC) của tỉnh; kết nối các hệ thống với dữ liệu dân cư quốc gia.

Sở đã phê duyệt hồ sơ cấp độ an toàn thông tin cho 280 hệ thống thông tin của tỉnh, xếp thứ 3 toàn quốc về tỷ lệ phê duyệt hồ sơ.

HÀ KIÊN