Quảng Bình: Diễn tập thực chiến bảo đảm an toàn, an ninh mạng

Tham gia lớp tập huấn có gần 70 học viên là thành viên đội ứng cứu sự cố an toàn thông tin mạng (ATTTM) trên địa bàn tỉnh và cán bộ đầu mối, phụ trách công nghệ thông tin, ATTTM của các sở, ban, ngành, địa phương.

Sự kết nối và tương tác thông qua internet đã mở ra một kỷ nguyên mới thúc đẩy tiến trình phát triển xã hội của nhân loại. Không gian mạng đã trở thành một bộ phận cấu thành và đóng vai trò rất quan trọng trong việc xây dựng xã hội thông tin và kinh tế tri thức. Do vậy, phát triển và làm chủ không gian mạng là một trong những nhiệm vụ quan trọng, cấp bách của các nước trên thế giới.

Diễn tập thực chiến bảo đảm an toàn, an ninh mạng là một phần quan trọng trong chiến lược bảo mật tổng thể của mọi tổ chức, giúp tăng cường khả năng phòng ngừa và phản ứng nhanh trước các mối đe dọa trên không gian mạng. Đồng thời giảm thiểu rủi ro khi xảy ra sự cố thật, các thành viên trong tổ chức sẽ biết cách ứng phó nhanh chóng, giảm thiểu thiệt hại về tài chính, danh tiếng và dữ liệu.

Các học viên được thông tin về tình hình, diễn biến của ATTTM trong nước và quốc tế; trao đổi về Ransomware và kỹ thuật phòng chống, ứng phó với sự cố tấn công, phát tán mã độc mã hóa dữ liệu; giới thiệu, cập nhật các chính sách, quy định trong triển khai diễn tập thực chiến bảo đảm an toàn, an ninh mạng; hướng dẫn và chuyển giao tài khoản Hệ thống phần mềm Giám sát thông tin trên không gian mạng và Hệ thống giám sát ATTTM.

Lớp tập huấn cũng đã đưa ra tình huống diễn tập là sự tấn công, phát tán mã độc Ransomware vào hệ thống thư điện tử đang vận hành của Sở Thông tin và Truyền thông (đơn vị vận hành Trung tâm dữ liệu điện tử của tỉnh). Cán bộ trực hệ thống máy chủ nghi ngờ có dấu hiệu tấn công mã độc, lây lan, mã hóa một số dữ liệu quan trọng các hệ thống thông tin đang được lưu trữ tại DataCenter.

Đội ứng cứu sự cố ATTTM và các thành viên tham gia diễn tập sẽ xử lý tình huống, ngăn chặn sự lây lan của mã độc mã hóa dữ liệu và khôi phục hoạt động hệ thống sớm nhất có thể, đồng thời thu thập thông tin, dữ liệu về phân tích tình huống để tìm hiểu nguyên nhân và viết báo cáo sự cố lại cho lãnh đạo nắm được tình hình.

Mục tiêu của diễn tập thực chiến bảo đảm an toàn, an ninh mạng nhằm kiểm tra khả năng phát hiện và ứng phó sự cố, giúp các đội ngũ bảo mật kiểm tra khả năng phát hiện các dấu hiệu của tấn công mạng và thực hiện các biện pháp khắc phục kịp thời.

Nâng cao kỹ năng xử lý sự cố, cải thiện kỹ năng của các chuyên gia an ninh mạng trong việc xử lý các sự cố an ninh, từ các cuộc tấn công đơn giản đến các cuộc tấn công phức tạp hơn như tấn công DDoS, xâm nhập hệ thống, đánh cắp dữ liệu. Đảm bảo sự phối hợp hiệu quả giữa các bên liên quan, từ đội ngũ IT, bảo mật, lãnh đạo tổ chức đến cơ quan pháp lý, sẽ làm việc cùng nhau để giải quyết tình huống giả định, qua đó nâng cao sự phối hợp và phản ứng nhanh trong thực tế. Từ đó làm cơ sở để đánh giá và cải tiến hệ thống bảo mật. Thông qua việc mô phỏng các tình huống tấn công, diễn tập giúp tổ chức nhận diện những lỗ hổng trong hệ thống bảo mật và đưa ra các biện pháp khắc phục kịp thời, giúp nâng cao chất lượng bảo vệ hệ thống.

Diễn tập thực chiến bảo đảm an toàn, an ninh mạng cũng là một phương pháp tăng cường nhận thức về an ninh mạng. Là cơ hội để nâng cao nhận thức về tầm quan trọng của an ninh mạng trong mọi tổ chức và cộng đồng, từ đó thúc đẩy việc tuân thủ các chính sách bảo mật nghiêm ngặt hơn.