Diễn tập thực chiến bảo đảm an toàn thông tin mạng tỉnh Quảng Ninh năm 2022
Chương trình do Sở Thông tin và Truyền thông tỉnh Quảng Ninh phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) tổ chức từ ngày 19/12/2022 đến ngày 23/12/2022. Với sự tham gia của các thành viên Đội Ứng cứu sự cố của tỉnh Quảng Ninh, các chuyên gia của các cơ quan, đơn vị.
Chương trình được tổ chức gồm 2 nội dung bao gồm Đào tạo kiến thức, kỹ năng, dò quét, tấn công, xử lý, ứng phó giải quyết các tình huống tấn công và lỗ hổng bảo mật; thực hành diễn tập; Diễn tập thực chiến tấn công, phát hiện và khắc phục các vấn đề liên quan đến an toàn thông tin của hệ thống Cổng dịch vụ công trực tuyến tỉnh Quảng Ninh.
| Lãnh đạo Sở Thông tin và Truyền thông tỉnh Quảng Ninh phát biểu khai mạc chương trình |
Điểm khác biệt của chương trình năm 2022 so với các năm trước là tổ chức Diễn tập thực chiến thực hiện trên hệ thống thật của tỉnh là hệ thống Cổng dịch vụ công trực tuyến tỉnh Quảng Ninh, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm hạn chế rủi ro. Các đội tấn công (Red team) sẽ triển khai các phương thức tấn công đối với mô hình hệ thống được lựa chọn và đội phòng thủ (Blue team) sẽ tổ chức các giải pháp ứng phó trước các sự cố tấn công vào các hệ thống thông tin của tỉnh.
Các đội Red team bao gồm các chuyên gia trong nội bộ cơ quan, tổ chức, trong Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh, các đối tác và triển khai các phương thức tấn công tuân thủ theo Quy chế, nội quy diễn tập do Ban Tổ chức ban hành.
Các đội Blue team bao gồm các cán bộ kỹ thuật, cán bộ quản trị, vận hành hệ thống cùng các thành viên thuộc đội ứng cứu sự cố đủ năng lực thực hiện nhiệm vụ sử dụng mọi biện pháp (kỹ thuật, quy trình, quy định) bảo vệ mục tiêu, xử lý sự cố trong quá trình diễn tập.
| Các chuyên gia an ninh mạng hướng dẫn chi tiết phương pháp, phạm vi, cách thức cho từng đội tham gia |
Phát biểu tại buổi diễn tập, ông Đinh Sỹ Nguyên, Sở Thông tin và Truyền thông tỉnh Quảng Ninh cho biết: Thông qua hoạt động diễn tập, đội ngũ ứng cứu sự cố có cơ hội được thực hành các công cụ, giải pháp đã biết vào thực tế thực hiện tấn công và phòng thủ, bảo vệ các hệ thống thông tin đang vận hành của tỉnh. "Hoạt động này thường xuyên sẽ giúp nâng cao năng lực cho đội ngũ nhân sự. Diễn tập thực chiến cũng làm lộ ra các điểm yếu, lỗ hổng của hệ thống kỹ thuật, của các quy trình đang được áp dụng" - ông Nguyên chia sẻ.