Phát biểu khai mạc diễn tập, Phó Giám đốc Sở Thông tin và Truyền thông tỉnh Quảng Ngãi Nguyễn Quốc Huy Hoàng cho biết, tình hình an toàn thông tin mạng ngày càng diễn biến phức tạp, số lượng các cuộc tấn công ngày một tăng, với các hình thức ngày một tinh vi, khó lường hơn.
Tại Quảng Ngãi, trong tháng 8/2024, hệ thống giám sát mã độc tập trung của tỉnh phát hiện và xử lý 6.104 tệp tin chứa mã độc tại 773 máy trạm, tỷ lệ lây nhiễm 19,96%. Trong 9 tháng đầu năm 2024, Trung tâm Công nghệ thông tin và Truyền thông tỉnh phát hiện, xử lý 14 sự cố về an toàn thông tin cho các đơn vị trên địa bàn tỉnh.
“Nhìn chung các hệ thống thông tin quan trọng phục vụ hoạt động của chính quyền, người dân vẫn hoạt động ổn định và an toàn, nhưng nguy cơ rủi ro luôn rình rập, đòi hỏi lực lượng thực hiện nhiệm vụ bảo đảm an toàn thông tin mạng của toàn tỉnh phải luôn ở trạng thái luôn đề phòng, cảnh giác cao độ, thực hiện đầy đủ các biện pháp bảo vệ cho các hệ thống thông tin theo cấp độ”, đồng chí Nguyễn Quốc Huy Hoàng cảnh báo.
Đội tấn công đưa ra tình huống phát tán mã độc ngẫu nhiên vào hệ thống thông tin của Ủy ban nhân dân cấp xã. |
Nhấn mạnh về tầm quan trọng của công tác đảm bảo an toàn thông tin mạng trong giai đoạn hiện nay, đồng chí Nguyễn Quốc Huy Hoàng cho biết, công tác bảo đảm an toàn thông tin mạng luôn được tỉnh chú trọng, quan tâm và triển khai thực hiện nhiều giải pháp để bảo đảm an toàn cho quá trình chuyển đổi số.
Trong đó, công tác diễn tập thực chiến cho Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh cũng được thực hiện thường xuyên hằng năm nhằm nâng cao năng lực, rèn luyện kỹ năng thực tế về phát hiện, giám sát, thu thập, xác minh, phân tích hành vi mã độc; xác định nguồn gốc tấn công; xây dựng biện pháp xử lý, phục hồi hệ thống; kỹ năng phối hợp tác chiến giữa các cơ quan chuyên môn trong quá trình xử lý ứng cứu sự cố, thực hành đúng quy trình xử lý ứng cứu sự cố an toàn thông tin.
Các đội phòng thủ chủ động phát hiện sự cố và nhanh chóng xử lý kịp thời khi có tấn công phát tán mã độc vào hệ thống thông tin. |
Theo kế hoạch, năm 2024, Sở Thông tin và Truyền thông tỉnh Quảng Ngãi chủ trì tổ chức 3 đợt diễn tập thực chiến cho đại diện 3 cấp chính quyền xã, huyện, tỉnh. Tại huyện Nghĩa Hành là đợt diễn tập đầu tiên, với sự tham gia của 80 thành viên được chia thành 7 đội, gồm 1 đội tấn công và 6 đội phòng thủ với 2 kịch bản song song.
Cụ thể, kịch bản 1: Tấn công giả mạo (phishing) người dùng qua email, thực hiện phát tán mã độc, điều tra và xử lý sự cố” nhắm vào mục tiêu diễn tập là các hệ thống thông tin mạng nội bộ (LAN) của Ủy ban nhân dân huyện Nghĩa Hành và Kịch bản 2: Tấn công phát tán mã độc ngẫu nhiên hệ thống thông tin bên ngoài của đơn vị (Ủy ban nhân dân cấp xã thuộc địa bàn huyện Nghĩa Hành).
Việc tổ chức diễn tập giúp cán bộ phụ trách an toàn thông tin và chuyển đổi số ở các xã, thị trấn ở huyện Nghĩa Hành tăng khả năng phản ứng nhanh, xử lý kịp thời khi có tấn công xảy ra, góp phần nâng cao an toàn thông tin mạng. |
Theo đánh giá của Ban tổ chức, qua 1 ngày diễn tập, các đội đã tham gia tích cực, chủ động, phát huy hết khả năng của mình theo tinh thần “thực chiến”. Qua đó, các thành viên tham gia diễn tập đã được nâng cao năng lực, kỹ năng phát hiện và xử lý sự cố; phát hiện kịp thời các điểm yếu về con người, quy trình, công nghệ để có biện pháp gia cố, cải thiện, tăng khả năng phản ứng nhanh, xử lý kịp thời khi có tấn công xảy ra, từ đó góp phần nâng cao an toàn thông tin mạng cho các hệ thống thông tin của trên địa bàn huyện Nghĩa Hành nói riêng và các cơ quan, đơn vị khác trên địa bàn tỉnh nói chung.