Mục tiêu của cuộc diễn tập nhằm trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin, góp phần tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin. Qua đó, giúp cán bộ kỹ thuật có kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý trước các cuộc tấn công mạng vào hệ thống chuyên ngành.
Tình huống diễn tập thứ nhất là có một nhóm hacker được thuê tấn công vào hệ thống thông tin của tỉnh Quảng Ninh. Sử dụng các công cụ rà quét lỗ hồng trên internet, hacker không phát hiện ra lỗ hổng nào trong hệ thống để thực hiện khai thác từ xa. Do đó, hacker thực hiện nhắm đến mục tiêu là cán bộ đang công tác tại các Sở, ban, ngành thuộc tỉnh Quảng Ninh. Do mục đích cuối cùng là hệ thống thông tin của tỉnh nên hacker đã lựa chọn mục tiêu là cán bộ đang công tác tại Sở Thông tin và Truyền thông tỉnh Quảng Ninh.
Tình huống diễn tập thứ hai là đội ngũ chuyên trách về An toàn thông tin của tỉnh nhận được email cảnh báo của các đơn vị có chức năng thuộc Bộ TT-TT, Bộ Công an về một cuộc tấn công APT dựa vào lỗ hổng tồn tại trên hệ thống. Dựa vào kiến thức đã được tập huấn, các đôi chuyên trách về an toàn thông tin cần tìm xác minh được hệ thống có tồn tại mã độc hoặc lỗ hổng hay không. Nếu có thì tiến hành điều tra hành vi của mã độc. Cách khắc phục, xử lý như thế nào.
Các lực lượng tham gia buổi diễn tập gồm 40 cán bộ, nhân viên kỹ thuật quản trị mạng, phụ trách công nghệ thông tin (chia thành tám đội) là các thành viên của đội ứng cứu sự cố tỉnh Quảng Ninh. Bên cạnh đó còn có các chuyên gia đầu ngành của Trung tâm giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin cùng tham gia hỗ trợ việc thiết lập, duy trì hoạt động của hệ thống trang thiết bị; kiểm tra, đánh giá kỹ năng xử lý tình huống của mỗi đội.
Qua buổi diễn tập thực hành về “ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ninh”, các cơ quan, đơn vị liên quan, đặc biệt là cán bộ kỹ thuật trực tiếp sẽ được trang bị vững vàng thêm kiến thức, kỹ năng và kinh nghiệm thực tiễn để triển khai công tác bảo đảm an toàn cho các lĩnh vực, hệ thống thông tin quan trọng quốc gia và hệ thống thông tin phục vụ cho hoạt động của cơ quan, tổ chức cũng như phục vụ cho cộng đồng.
Liên kết nguồn tin:
https://nhandan.com.vn/thong-tin-so/dien-tap-ung-cuu-su-co-an-toan-thong-tin-mang-tai-quang-ninh--616291/