Diễn tập điều tra, xử lý và phòng chống tấn công vào hệ thống quản trị nội dung

An toàn thông tin - Ngày đăng : 21:27, 18/12/2020

Chương trình diễn tập ứng cứu sự cố an toàn thông tin (ATTT) năm 2020 cho Cụm mạng lưới ứng cứu sự cố ATTT mạng số 5 diễn ra ngày 18/12 với chủ đề "Điều tra, xử lý và phòng chống tấn công vào hệ thống quản trị nội dung". Đây là một thành phần ứng dụng quan trọng vốn là mục tiêu ưa thích của các tin tặc và tội phạm mạng trên Internet.

Ngăn chặn hơn 538.000 lượt tấn công tại Đà Nẵng

Phát biểu tại buổi diễn tập, ông Trần Ngọc Thạch, Phó Giám đốc Sở TT&TT TP. Đà Nẵng cho biết, hiện nay, việc xây dựng đô thị thông minh (ĐTTM) và triển khai chuyển đổi số (CĐS) đã trở thành xu thế khách quan, tất yếu tại Việt Nam và trên thế giới. Trong bối cảnh đó, vấn đề an toàn, an ninh mạng trở nên ngày càng phức tạp, nguy cơ, rủi ro tăng cao do xu thế kết nối số và sự phổ cập của thiết bị, công nghệ số.

Diễn tập điều tra, xử lý và phòng chống tấn công vào hệ thống quản trị nội dung - Ảnh 1.

Phó Giám đốc Trần Ngọc Thạch: tính đến cuối tháng 11/2020, Đà Nẵng đã phát hiện và ngăn chặn kịp thời 538.949 lượt tấn công.

Riêng tại TP. Đà Nẵng, tính đến cuối tháng 11/2020, đã phát hiện và ngăn chặn kịp thời 538.949 lượt tấn công (riêng trong tháng 10 và tháng 11 là 530.391 lượt tấn công). Trong đó 81 lượt tấn công từ chối dịch vụ, 538.813 lượt tấn công ứng dụng web, 55 lượt tấn công mã độc. "Do đó bảo đảm an toàn, an ninh mạng được coi là yếu tố then chốt để CĐS thành công và bền vững", ông Thạch chia sẻ thêm.

Trên cơ sở đó, diễn tập lần này của cụm thành viên Mạng lưới ứng cứu sự cố ATTT mạng quốc gia số 5 đã tạo sân chơi cho các bộ phận chuyên trách ứng cứu sự cố và đội ngũ kỹ thuật thực hành các kỹ năng xử lý các tình huống sự cố thực tế, kỹ năng phối hợp tác chiến, đồng thời tạo môi trường để các bộ phận ứng cứu sự cố của các tỉnh, thành phố được giao lưu học hỏi, trao đổi chia sẻ kinh nghiệm, nâng cao năng lực đáp ứng yêu cầu ngày càng cao của bảo đảm an toàn, an ninh mạng.

Theo đại diện Cục ATTT, việc triển khai các biện pháp, phương án ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia đang được triển khai rộng khắp trên cả nước với 11 cụm. Trong đó, mỗi cụm mạng sẽ là một mạng lưới thu nhỏ.

Việc chia sẻ thông tin, việc tổ chức đào tạo, diễn tập là tập trung vào nâng cao năng lực cho đội ngũ nhân sự ATTT mạng. Con người với đầy đủ kỹ năng và tri thức là yếu tố then chốt đảm bảo sự thành công cho mọi hoạt động.

Diễn tập điều tra, xử lý và phòng chống tấn công vào hệ thống quản trị nội dung - Ảnh 2.

Quang cảnh buổi diễn tập cụm 5.

Mô phỏng các cuộc tấn công vào hệ thống nội dung

Chương trình diễn tập cụm 5 được mô phỏng các tấn công trên thực thế vào hệ quản trị nội dung gồm các pha khai thác lỗ hổng, thực hiện chiếm quyền máy chủ, tải mã độc lên hệ thống và thực hiện các hành vi độc hại. Các đội tham gia phải thực hiện các yêu cầu phát hiện sự cố, phân tích, khắc phục và đưa ra các biện pháp phòng ngừa.

Diễn tập điều tra, xử lý và phòng chống tấn công vào hệ thống quản trị nội dung - Ảnh 3.

Chương trình diễn tập tạo cơ hội cọ xát, thực hành xử lý tình huống đã xảy ra thực tế cho các cán bộ kỹ thuật trong cụm 5.

Tham gia diễn tập là các cán bộ chuyên trách về ATTT, công nghệ thông tin đại diện của 11 Sở TT&TT các tỉnh/thành phố thuộc cụm mạng lưới số 5 và nhiều đơn vị khác trên địa bàn TP. Đà Nẵng.

Chương trình diễn tập sẽ tạo cơ hội cọ xát, thực hành xử lý tình huống đã xảy ra thực tế cho các cán bộ kỹ thuật trong cụm. Ngoài ra, đây cũng là dịp để các cán bộ kỹ thuật gặp gỡ, trao đổi, phối hợp hỗ trợ lẫn nhau cũng như tích lũy kinh nghiệm, kỹ năng ứng phó xử lý sự cố cho đơn vị, cho bản thân.

Đồng thời, diễn tập này sẽ là tiền đề cho các thành viên trong Cụm mạng lưới triển khai hoạt động diễn tập nâng cao năng lực ứng phó, xử lý sự cố trong các năm tới và tăng cường hoạt động phối hợp trong mạng lưới.

NK