Tham dự diễn tập năm nay có hơn 80 thành viên, gồm: Thành viên Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh; tổ ứng cứu sự cố Sở TT&TT; cán bộ quản trị mạng, phụ trách công nghệ thông tin, chuyển đổi số của các cơ quan, đơn vị, các doanh nghiệp trên địa bàn tỉnh; các chuyên gia an toàn an ninh thông tin Công ty cổ phần an toàn thông tin CyRadar.
Chủ đề diễn tập “Ứng cứu xử lý sự cố tấn công khai thác lỗ hổng bảo mật Hệ thống quản lý văn bản và Hồ sơ công việc tỉnh Điện Biên” với sự tham gia của 9 đội gồm: 1 đội tấn công là các chuyên gia An toàn thông tin và 8 đội phòng phủ gồm: Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Điện Biên; cán bộ, công chức, viên chức, chuyên trách, phụ trách công nghệ thông tin các sở, ban, ngành, UBND các huyện, thị xã, thành phố; các doanh nghiệp, các ngành.
Tình huống mô phỏng được đưa ra là tin tặc (hacker) sử dụng các công cụ rò quét vào Hệ thống phần mềm quản lý văn bản và hồ sơ công việc của Sở X trên địa bàn tỉnh Điện Biên phát hiện một tài khoản người dùng sử dụng mật khẩu yếu, dễ đoán.
Kẻ tấn công chiếm đoạt được tài khoản của người dùng đó, và mạo danh gửi một văn bản có chưa nội dung độc hại đến tài khoản của lãnh đạo Sở X. Khi mở xem nội dung tệp tin văn bản có chưa nội dung độc hại trên đã làm lây nhiễm mã độc vào máy tính của lãnh đạo Sở X. Từ đây, kẻ tấn công có quyền kiểm soát máy tính thông qua mã độc đã lây nhiễm, thực hiện các hành vi xấu tiếp đó.
Thông qua diễn tập nhằm nâng cao năng lực bảo vệ an toàn thông tin, sẵn sàng ngăn chặn, xử lý và ứng cứu sự cố tấn công trên không gian mạng cho cán bộ chuyên trách CNTT của các cơ quan, đơn vị trên địa bàn tỉnh. Đồng thời, trang bị những kỹ năng cần thiết cho đội ngũ cán bộ tại các Sở, ban, ngành, UBND các huyện, thành phố, đoàn thể và các tổ chức chính trị xã hội, từ đó, kịp thời phối hợp ứng phó, giải quyết các vấn đề thông qua tình huống tấn công vào hệ thống thực.
Phát biểu khai mạc đồng chí Phạm Thanh Nam – Phó Giám đốc sở TT&TT, trưởng Ban Tổ chức nhấn mạnh trong 9 tháng qua tỉnh Điện Biên đã phát hiện, ngăn chặn 106.330 cuộc rà quét mạng vào các nền tảng dùng chung, Cổng/Trang thông tin điện tử (12 lượt/tháng); trên 2.300 máy tính bị nhiễm virus, mã độc. 3.400 tập tin nhiễm mã độc; phát hiện, ngăn chặn 313 kết nối nguy hiểm; phát hiện và xử lý 2.700 lỗ hổng phần mềm. Để bảo đảm an toàn an ninh mạng là điều kiện tiên quyết cho cuộc sống bình an và sự phát triển bền vững trong thời đại số đề nghị các CBCC, VC cần: nâng cao ý thức, trách nhiệm bảo vệ dữ liệu, tài sản quốc gia; nâng cao khả năng và nhận thức về An toàn thông tin; xác định nhiệm vụ chuyển đổi số là một việc mới, việc khó vì phải thay đổi nhận thức, thay đổi thói để học hỏi kinh nghiệm dành hết tâm huyết, sức lực, trí tuệ để tham mưu, triển khai thành công công tác chuyển đổi số.
Kết thúc diễn tập, Ban tổ chức đã trao các giải nhất, nhì, ba cho các đội có thành tích xuất sắc trong tham gia diễn tập thực chiến bảo đảm an toàn thông tin mạng tỉnh Điện Biên năm 2024.
Nguồn: https://mic.gov.vn/dien-bien-to-chuc-dien-tap-thuc-chien-an-toan-thong-tin-tinh-dien-bien-nam-2024-197241011095909407.htm