Hội nghị diễn tập có sự tham gia của gần 120 đại biểu gồm các chuyên gia về công nghệ thông tin Cục An toàn thông tin, Bộ Thông tin và Truyền thông, lãnh đạo và cán bộ chuyên trách, phụ trách công nghệ thông tin (CNTT), an toàn thông tin của các cơ quan, đơn vị, địa phương trên địa bàn tỉnh; các doanh nghiệp, tổ chức và thành viên Đội ứng cứu sự cố an toàn thông tin tỉnh Lào Cai tham dự diễn tập.

Quang cảnh buổi diễn tập.

Thời gian vừa qua, tình hình an toàn thông tin mạng có nhiều diễn biến phức tạp. Theo thống kê, đội ứng cứu sự cố an toàn thông tin tỉnh đã ngăn chặn và xử lý kịp thời 33.936 phiên tấn công trái phép vào Trung tâm mạng thông tin của tỉnh, nguồn tấn công chủ yếu từ nước ngoài. Ghi nhận và ngăn chặn 7.489 phiên rà quét tấn công Cổng thông tin điện tử tỉnh Lào Cai; ngăn chặn hơn 41 triệu thư rác, thư chứa mã độc. 

Tại buổi diễn tập, các chuyên gia an ninh mạng của Sở Thông tin và Truyền thông, Cục An toàn thông tin và Tập đoàn Viettel đã đưa ra các phương án và mô phỏng cách thức tấn công chân thực nhất nhằm giúp các đại biểu tham gia có thể hiểu được mọi hình thức và hành vi của kẻ xấu, đồng thời đánh giá chính xác khả năng phòng bị của hệ thống thông tin của tỉnh; từ đó nâng cao năng lực bảo vệ an toàn thông tin, sẵn sàng ngăn chặn, xử lý và ứng cứu sự cố tấn công trên không gian mạng cho cán bộ chuyên trách, phụ trách công nghệ thông tin của các cơ quan, đơn vị, địa phương.

Các đại biểu tham gia tại diễn tập được chia làm 2 nhóm (Nhóm tấn công và nhóm phòng thủ) và đưa ra 2 tình huống giả định. Một là, khi kẻ tấn công lạ mặt từ bên ngoài internet thực hiện tấn công từ chối dịch vụ (DoS/DDoS) vào hệ thống xác thực tập trung SSO; phần mềm Trung tâm giám sát điều hành thông minh; phần mềm quy hoạch viễn thông tỉnh Lào Cai do Sở TT&TT quản lý. Hai là, kẻ tấn công thực hiện gửi thư điện tử (email) giả mạo tới các địa chỉ hệ thống email người dùng tại Sở TT&TT. Do không cẩn thận trong quá trình mở và đọc email, người dùng bị lây nhiễm mã độc từ file đính kèm trên email. Sau khi bị lây nhiễm, máy tính người dùng khởi tạo các tiến trình bất thường, thực hiện dò quét và gây ảnh hưởng đến hoạt động của hệ thống mạng nội bộ.

Nhóm phòng thủ có nhiệm vụ ứng cứu sự cố, chịu trách nhiệm bảo vệ mục tiêu bị tấn công, được áp dụng mọi biện pháp (kỹ thuật, quy trình, quy định) để đảm bảo an toàn cho hệ thống, hạ tầng mạng, ứng dụng, khôi phục hệ thống và khắc phục sự cố trong quá trình diễn tập.

Ông Tăng Văn Hạnh, Phó Giám đốc Sở Thông tin và Truyền thông cho biết: Rất nhiều cơ quan, tổ chức, doanh nghiệp phải đối mặt với nguy cơ mất an toàn và bảo mật dữ liệu. Việc thường xuyên tham gia diễn tập là yếu tố cần thiết để nâng cao năng lực chuyên môn ứng phó với các tình huống cũng như tăng cường sự phối hợp giữa các đơn vị đảm bảo an toàn an ninh mạng sẵn sàng ứng cứu, xử lý các sự cố tấn công mạng có thể xảy ra. Đồng thời, đánh giá năng lực phòng thủ của hệ thống thông tin tại Trung tâm tích hợp dữ liệu tỉnh trước các loại hình tấn công mạng.