tìm kiếm

Trang nhất > Thời sự

Thứ Năm, 13/08/2020 | 15:53:54 GMT+7
Diễn tập phòng chống tấn công vào Cổng, Trang thông tin điện tử

Chương trình diễn tập có sự tham dự của các Bộ, cơ quan Trung ương, các tỉnh, thành phố từ Quảng Bình trở ra và các tổ chức, doanh nghiệp thành viên mạng lưới ứng cứu sự cố khu vực phía Bắc. Dự kiến, Chương trình sẽ triển khai khu vực phía Nam tại Vĩnh Long vào ngày 26/12 tới cho các tỉnh, thành phố từ Quảng trị trở vào các tổ chức, doanh nghiệp thành viên mạng lưới ứng cứu sự cố khu vực phía nam.

25/12/2019 14:47:00

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) ngày 24-12 đã tổ chức chương trình diễn tập khu vực phía Bắc với chủ đề “Diễn tập phòng, chống tấn công vào cổng, trang thông tin điện tử”. Chương trình diễn tập có sự tham gia của 300 cán bộ là lãnh đạo, kỹ thuật bộ, ngành, địa phương (từ Quảng Bình trở ra) và các tổ chức, doanh nghiệp thành viên mạng lưới ứng cứu sự cố khu vực phía Bắc.

Chương trình diễn tập có sự tham dự của các Bộ, cơ quan Trung ương, các tỉnh, thành phố từ Quảng Bình trở ra và các tổ chức, doanh nghiệp thành viên mạng lưới ứng cứu sự cố khu vực phía Bắc. Dự kiến, Chương trình sẽ triển khai khu vực phía Nam tại Vĩnh Long vào ngày 26/12 tới cho các tỉnh, thành phố từ Quảng trị trở vào các tổ chức, doanh nghiệp thành viên mạng lưới ứng cứu sự cố khu vực phía nam.

Diễn tập phòng chống tấn công vào Cổng, Trang thông tin điện tử - 1

Thứ trưởng Bộ TT-TT Nguyễn Thành Hưng phát biểu tại buổi diễn tập (ảnh Giang Phạm)

Cổng/trang thông tin điện tử là điểm truy cập tập trung và duy nhất của cơ quan, đơn vị trên môi trường mạng; liên kết, tích hợp các kênh thông tin, các dịch vụ và các ứng dụng; thực hiện trao đổi thông tin, dữ liệu với các hệ thống thông tin; đồng thời thực hiện cung cấp và trao đổi với người sử dụng thông qua một phương thức thống nhất trên nền tảng web tại bất kỳ thời điểm nào và từ bất kỳ đâu, qua đó người dùng có thể khai thác, sử dụng và cá nhân hóa việc hiển thị thông tin và thực hiện các dịch vụ trực tuyến. Cổng/trang thông tin điện tử cũng là nơi chia sẻ thông tin, tài liệu, thực hiện các giao dịch tài chính, ngân hàng, thương mại điện tử, chính phủ điện tử ... Tại đây, người dùng có thể thực hiện không hạn chế các chức năng của trang, cổng, giúp tận dụng tối đa những tài nguyên có sẵn và nâng cao giá trị của thông tin. Cổng, trang thông tin điện tử chính là công cụ đắc lực cho các hoạt động của mọi người dân, doanh nghiệp và các tổ chức.

Phát biểu khai mạc Diễn tập, Thứ trưởng Nguyễn Thành Hưng nhận định tầm quan trọng của các Cổng Thông tin điện tử với vai trò là nền tảng cung cấp dịch vụ công, là nơi giao tiếp giữa người dân và doanh nghiệp. Thứ trưởng cũng cho biết hiện nay, 63 tỉnh, thành và 17/ 23 bộ, ngành tại Việt Nam đã có cổng thông tin điện tử.

Với sự phát triển nhanh chóng của công nghệ và tốc độ số hóa dữ liệu, sự tấn công vào các cổng, trang thông tin điện tử là rất hiện hữu.

Chỉ trong 4 tuần (từ tuần 43-46), Việt Nam đã xảy tổng cộng 744 sự cố tấn công vào cổng, trang thông tin, trong đó có 428 cuộc tấn công cài cắm mã độc (malware),  254 cuộc tấn công lừa đảo (phishing), và 62 cuộc tấn công thay đổi giao diện (deface).

Như vậy trung bình mỗi ngày xảy ra hơn 26 sự cố tấn công, mỗi giờ xảy ra hơn một sự cố tấn công cổng, trang thông tin điện tử tại Việt Nam.

Việc bảo vệ an toàn các cổng, trang thông tin điện tử là vô cùng quan trọng, cần nâng cao hơn nữa khả năng sẵn sàng ứng cứu với sự cố an toàn an ninh mạng.

Trong xu thế phát triển của viễn thông 5G, điện toán đám mây, internet vạn vật, thành phố thông minh, thanh toán điện tử… thì vai trò của các giao diện kết nối trên mạng đóng góp phần không nhỏ phục vụ cho mục đích tăng trưởng có giá trị lớn trong tất cả các ngành kinh tế.

Diễn tập phòng chống tấn công vào cổng/trang thông tin điện tử năm nay với chủ đề không mới nhưng cách làm hoàn toàn mới, như trên hệ thống thật. Các chuyên gia tham gia diễn tập sẽ được chia thành các đội. Mỗi đội sẽ được cấp quyền quản lý một hệ thống máy chủ riêng được cài đặt mô phỏng một cổng thông tin điện tử và đang chạy thực trên cloud. Các đội có tài khoản quản trị vào hệ thống máy chủ của mình với địa chỉ được Ban tổ chức cấp cho từng đội. Các cuộc tấn công mạng hoàn toàn như sự cố tấn công thật vào từng hệ thống máy chủ của từng đội theo các phương thức khác nhau. Các đội phải đăng nhập vào hệ thống máy chủ, quản trị, bảo vệ hệ thống của mình, kiểm tra, phát hiện sự cố, lấy các bằng chứng (evidences) để phân tích, điều tra, xác định xem hệ thống của mình đang bị sự cố tấn công gì và con đường mà hacker xâm nhập vào hệ thống, hacker đã đánh cắp, chỉnh sửa những gì, từ đó có phương án ứng phó, xử lý.

Công Đảo