120 đại biểu gồm lãnh đạo, chuyên gia Cục An toàn thông tin – Bộ Thông tin và Truyền thông; lãnh đạo và cán bộ chuyên trách, phụ trách công nghệ thông tin (CNTT), an toàn thông tin của các cơ quan, đơn vị, địa phương trên địa bàn tỉnh; các doanh nghiệp, tổ chức và thành viên Đội ứng cứu sự cố an toàn thông tin tỉnh Lào Cai tham dự diễn tập.

Các đại biểu tham gia diễn tập thực chiến và ứng cứu sự cố an toàn thông tin năm 2022.

Với tinh thần “thực chiến” được sử dụng để diễn tập. Các chuyên gia an ninh mạng của Sở Thông tin và Truyền thông (Sở TT&TT); Cục An toàn thông tin và Tập đoàn Viettel đã đưa ra các phương án và mô phỏng cách thức tấn công từ chối dịch vụ DDOS chân thực nhất nhằm giúp các đại biểu tham gia có thể hiểu được mọi hình thức và hành vi của kẻ xấu, đồng thời đánh giá chính xác khả năng phòng bị của hệ thống thông tin của tỉnh khi chưa có sự chuẩn bị từ trước.

Các đại biểu tham gia tại diễn tập được chia làm 2 nhóm đại diện, gồm: Nhóm tấn công và nhóm phòng thủ (mỗi nhóm gồm 2 đội). Có 2 tình huống giả định được đưa ra: Một là, khi kẻ tấn công lạ mặt từ bên ngoài internet thực hiện tấn công từ chối dịch vụ (DoS/DDoS) vào hệ thống xác thực tập trung SSO; phần mềm Trung tâm giám sát điều hành thông minh; phần mềm quy hoạch viễn thông tỉnh Lào Cai do Sở TT&TT quản lý. Hai là, kẻ tấn công thực hiện gửi thư điện tử (email) giả mạo tới các địa chỉ hệ thống email người dùng tại Sở TT&TT. Do không cẩn thận trong quá trình mở và đọc email, người dùng bị lây nhiễm mã độc từ file đính kèm trên email. Sau khi bị lây nhiễm, máy tính người dùng khởi tạo các tiến trình bất thường, thực hiện dò quét và gây ảnh hưởng đến hoạt động của hệ thống mạng nội bộ.

Vũ Đức Hiếu – thành viên Đội ứng cứu sự cố an toàn thông tin tỉnh tham gia thuyết trình các giải pháp bảo mật đối với lớp máy chủ và ứng dụng; phòng chống tấn công có chủ đích; lớp quản lý tập trung và lớp người dùng.

Nhóm phòng thủ có nhiệm vụ ứng cứu sự cố, chịu trách nhiệm bảo vệ mục tiêu bị tấn công, được áp dụng mọi biện pháp (kỹ thuật, quy trình, quy định) để đảm bảo an toàn cho hệ thống, hạ tầng mạng, ứng dụng, khôi phục hệ thống và khắc phục sự cố trong quá trình diễn tập.

Quang cảnh diễn tập thực chiến

Ông Tăng Văn Hạnh, Phó Giám đốc Sở TT&TT cho biết: Diễn tập thực chiến nhằm giúp cho cán bộ, công chức làm công tác quản trị mạng và các thành viên Đội ứng cứu sự cố An toàn thông tin mạng của tỉnh được rèn luyện kỹ năng, kinh nghiệm sẵn sàng ứng cứu, xử lý các sự cố tấn công mạng có thể xảy ra với hệ thống CNTT do cơ quan, đơn vị mình quản lý. Đồng thời, đánh giá năng lực phòng thủ của hệ thống thông tin tại Trung tâm tích hợp dữ liệu tỉnh trước các loại hình tấn công mạng./.