Nâng cao kỹ năng xử lý sự cố
Trong những ngày cuối năm 2023, Sở Thông tin và Truyền thông phối hợp với các chuyên gia Cục ATTT - Bộ Thông tin và Truyền thông tổ chức bồi dưỡng tập huấn và diễn tập thực chiến đảm bảo an toàn thông tin mạng. Hoạt động này nhằm nâng cao năng lực, kỹ năng phát hiện và xử lý các sự cố tấn công cho các thành viên đội ứng cứu sự cố mạng, máy tính của tỉnh và cán bộ làm công nghệ thông tin tại các sở, ngành trên địa bàn tỉnh. Trang bị kiến thức, kỹ năng cần thiết để kịp thời ứng phó, giải quyết các vấn đề thông qua tình huống tấn công vào vào hệ thống thông tin giả định có thể xảy ra trong thực tế.
Đội trưởng Đội ứng cứu sự cố mạng, máy tính tỉnh Bắc Kạn phát biểu tại Hội nghị tập huấn
Chương trình diễn tập năm nay có sự tham gia của hơn 40 đại biểu là thành viên Đội ứng cứu sự cố Đội ứng cứu sự cố mạng, máy tính của tỉnh; công chức, viên chức phụ trách về công nghệ thông tin của các sở, ban, ngành tỉnh. Chương trình diễn ra theo hình thức trực tuyến kết hợp trực tiếp: Việc tấn công mục tiêu được các đội tấn công thực hiện trực tuyến qua Internet từ bất kỳ nơi nào; việc bảo vệ mục tiêu được thực hiện theo hình thức tập trung để thành viên tham gia có thể phát huy các kỹ năng tấn công và đưa đội ứng cứu sự cố vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, như các cuộc tấn công trong thực tế. Các đại biểu được cung cấp kiến thức và thực hành 02 nội dung: Kiểm tra đánh giá và bảo mật ứng dụng web và điều tra, ứng phó sự cố tấn công mạng.
Tại nội dung chuyên đề về kiểm tra đánh giá và bảo mật ứng dụng web, các đại biểu được tìm hiểu tổng quan về an toàn thông tin, an toàn ứng dụng bao gồm các nội dung như: Khái quát về nguy cơ tấn công ứng dụng web; các khái niệm về kiểm tra đánh giá an toàn ứng dụng web; nguyên tắc thết kế an toàn ứng dụng, tiêu chuẩn lập trình an toàn; kiến trúc bảo mật; các phương thức kiểm tra đánh giá an toàn ứng dụng; kỹ thuật và công cụ thu thập thông tin, rà quét phát hiện lỗ hổng; Lỗ hổng bảo mật và các kỹ thuật tấn công đối với ứng dụng; nguyên tắc vận hành ứng dụng an toàn…
.jpg)
Chuyên đề về điều tra, ứng phó sự cố tấn công mạng cung cấp cho các đại biểu thông tin điều tra xử lý sự cố tấn công mạng; quy trình điều tra sự cố tấn công mạng; nguyên tắc thu thập và quản lý, bảo vệ bằng chứng; các nguyên lý và phương pháp khoa học điều tra sự cố tấn công mạng…
Đồng thời, các đại biểu tham gia diễn tập được chia thành các đội tấn công và đội phòng thủ; trong đó, đội tấn công và đội phòng thủ sẽ sử dụng toàn bộ các kỹ năng, công cụ, biện pháp được phép để thực hiện tấn công và phòng thủ như trong thực tế nhằm tìm ra được những điểm yếu, lỗ hổng website của các cơ quan, đơn vị.
Thông qua Chương trình diễn tập nhằm trang bị cho đội ngũ cán bộ phụ trách công nghệ thông tin của các cơ quan, đơn vị các kiến thức, kỹ năng về bảo đảm an toàn, an ninh mạng và đặc biệt được thực hành thực tế với các tình huống tấn công mạng có thể xảy ra nhằm kiểm soát các nguy cơ, ứng phó kịp thời với các sự cố để bảo đảm các website của các sở, ban, ngành trên địa bàn tỉnh được hoạt động ổn định, thông suốt và an toàn thông tin.
An ninh thông tin là yếu tố then chốt trong chuyển đổi số
Xác định an toàn thông tin mạng là trụ cột quan trọng, xuyên suốt để tạo lập niềm tin và bảo vệ sự phát triển trong kỷ nguyên số và quá trình chuyển đổi số quốc gia và của tỉnh, để bảo đảm hệ thống chính quyền số hoạt động thông suốt, an toàn thì phát hiện kịp thời, hạn chế tối đa tấn công mạng là nhiệm vụ trọng tâm. Hiện nay, Trung tâm Tích hợp dữ liệu của tỉnh đã được đầu tư, nâng cấp bảo đảm dung lượng lưu trữ và an toàn thông tin để triển khai cài đặt các phần mềm, cơ sở dữ liệu dùng chung của tỉnh và của các sở, ngành. Trong năm 2023, đã có thêm 09 hệ thống thông tin của các Sở: Tài chính, Công Thương, Khoa học và Công nghệ, Lao động, Thương binh và Xã hội, Thông tin và Truyền thông, Xây dựng, Nông nghiệp và PTNT, Giáo dục và Đào tạo và Ban Dân tộc tỉnh được cài đặt, vận hành tại Trung tâm đã góp phần nâng tổng số hệ thống được cài đặt lên 26 hệ thống.
Việc tổ chức các buổi diễn tập thực chiến bảo đảm an ninh, an toàn không gian mạng thực sự cần thiết và cần duy trì thường xuyên để xây dựng quy trình xử lý tốt nhất; trang bị kiến thức, kỹ năng cần thiết để kịp thời ứng phó, giải quyết các vấn đề thông qua tình huống tấn công vào vào hệ thống thông tin giả định có thể xảy ra trong thực tế.
Nội dung đào tạo, xây dựng tình huống diễn tập thực chiến phải đảm bảo hiệu quả, thiết thực, phù hợp với các nội dung trong thực tế vận hành, xử lý các điểm yếu về bảo mật hệ thống. Diễn tập thực chiến triển khai trên các hệ thống thông tin hiện đang vận hành, cung cấp dịch vụ trên địa bàn tỉnh. Hoạt động diễn tập thực chiến chuyển trạng thái từ “tĩnh” sang “động”, thay vì kịch bản có trước và giới hạn trong thời gian ngắn, thì diễn ra không cần kịch bản và trong thời gian đủ dài để thành viên tham gia có thể phát huy các kỹ năng tấn công và đưa đội ứng cứu sự cố vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, như các cuộc tấn công trong thực tế./.
