Tăng cường diễn tập thực chiến đảm bảo an toàn thông tin mạng

Thứ năm - 14/11/2024 03:14 39 0
Vừa qua, tại Huyện ủy huyện Sông Hinh, Sở Thông tin và Truyền thông phối hợp cùng UBND huyện phối hợp tổ chức cuộc diễn tập thực chiến an toàn thông tin, ứng cứu sự cố tỉnh Phú Yên năm 2024.
     Đây là chuỗi hoạt động của tỉnh hưởng ứng Ngày Chuyển Đổi Số Quốc Gia 10/10 năm 2024, với mục tiêu tăng cường khả năng phòng thủ trước các cuộc tấn công mạng và tăng cường khả năng bảo vệ các hệ thống thông tin quan trọng của tỉnh.
Tham dự chương trình lãnh đạo sở Thông tin và Truyền thông, lãnh đạo UBND huyện Sông Hinh cùng đại diện các sở, ban ngành, địa phương; đại diện Công ty CP An toàn thông tin CyRadar (Hà Nội) điều phối, hướng dẫn buổi diễn tập.
dt1

Ban tổ chức chụp ảnh lưu niệm cùng các thành viên tham gia diễn tập

      Thành viên tham gia diễn tập đợt này là đội ngũ chuyên gia an toàn thông tin từ Viettel Phú Yên, VNPT Phú Yên, cùng các cán bộ, công chức, viên chức phụ trách công nghệ thông tin tại các sở, ban, ngành và UBND các huyện, thị xã, thành phố.

     Đội hình diễn tập chia thành 3 đội tấn công và 1 đội phòng thủ, tập trung vào phân tích, phát hiện và xử lý các lỗ hổng bảo mật trên Trang thông tin điện tử Trung tâm Công nghệ thông tin và Truyền thông (https://pyict.phuyen.gov.vn/).     Cuộc diễn tập cho phép sử dụng nhiều kỹ thuật khác nhau (bao gồm dò tìm tài khoản, khai thác lỗ hổng bảo mật, lừa đảo qua thư điện tử…) để tấn công chiếm quyền điều khiển hệ thống; tấn công bằng cách tải lên các tập tin (file upload) rồi thực thi lệnh tùy ý trên máy chủ (server) tiếp đó sẽ lây nhiễm mã độc trên các dịch vụ cung cấp thông tin Internet (IIS- Internet Information Services) và rồi mã độc thực thi hành vi độc hại.

    Các thành viên phòng thủ có nhiệm vụ giám sát hệ thống mục tiêu, phát hiện khi hệ thống bị tấn công nằm ngoài giới hạn, phạm vi diễn tập; thực hiện các biện pháp khắc phục sự cố, vá lỗ hổng được phát hiện… Để phục vụ các đội tấn công diễn tập, đội phòng thủ đã tiến hành chuyển trạng thái giám sát trên hệ thống tường lửa ứng dụng web (WAF - Web Application Firewall) từ ngăn chặn (Procect) sang phát hiện và theo dõi (DetectOnly). Kết thúc phòng thủ, đội chuyển trạng thái giám sát hệ thống tường lửa ứng dụng web sang ngăn chặn các yêu cầu tấn công.
     Với sự phối hợp chặt chẽ và nỗ lực của các đơn vị, đặc biệt là UBND huyện Sông Hinh, cuộc diễn tập đã thành công tốt đẹp. Kết quả, giải nhất thuộc về đội Tấn công 2, giải nhì là đội Tấn Công 1.
Thông qua đợt diễn tập này đã trang bị cho đội ngũ cán bộ phụ trách công nghệ thông tin của các cơ quan, đơn vị các kiến thức, kỹ năng về bảo đảm an toàn, an ninh mạng và đặc biệt được thực hành thực tế với các tình huống tấn công mạng có thể xảy ra nhằm kiểm soát các nguy cơ, ứng phó kịp thời với các sự cố để bảo đảm các website của các sở, ban, ngành trên địa bàn tỉnh được hoạt động ổn định, thông suốt và an toàn thông tin.

“Diễn tập thực chiến an toàn thông tin, ứng cứu sự cố là hình thức huấn luyện mang tính tổng hợp và toàn diện nhất. Đồng thời thể hiện quyết tâm mạnh mẽ trong việc nâng cao năng lực bảo mật thông tin, đảm bảo an toàn cho các hệ thống công nghệ số của tỉnh trong bối cảnh chuyển đổi số ngày càng sâu rộng.”
ông Lê Tỷ Khánh, Phó Giám đốc sở Thông tin và Truyền thông

 

Tác giả bài viết: P.TT

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Danh mục
Văn bản chỉ đạo điều hành Sở TTTT Phú Yên
Văn bản chỉ đạo điều hành
Bộ pháp điển điện tử
Cổng thông tin điện tử Chính phủ
Công báo VN
Biển, đảo khi tổ quốc gọi chúng ta sẵn sàng
Thống kê truy cập
  • Đang truy cập30
  • Hôm nay3,347
  • Tháng hiện tại137,281
  • Tổng lượt truy cập803,856
Hướng dẫn TTHCHướng dẫn TTHC
Lấy ý kiến dự thảo văn bảnLấy ý kiến dự thảo văn bản
Đường dây nóngSở/ Ban ngành/ Quận/ Huyện
Đầu mối hỗ trợHỗ trợ trực tuyến qua điện thoại
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây