Lần đầu tiên, tỉnh Bà Rịa-Vũng Tàu tổ chức diễn tập thực chiến an toàn thông tin, ứng cứu sự cố, với đối tượng bị tấn công giả định là hệ thống giải quyết thủ tục hành chính tỉnh (TTHC). Khi hacker “mũ đen”, “mũ trắng” trong vai tấn công và phòng thủ, nhiều lỗ hổng được phát hiện, quy trình xử lý cũng được đưa ra.
 |
| Ban tổ chức trao Giấy chứng nhận cho đại diện các tổ chức, DN tham gia diễn tập. |
“Phép thử” cho hệ thống giải quyết TTHC
Tại buổi diễn tập, ban tổ chức thành lập 3 đội tấn công, với 60 thành viên là cán bộ, nhân viên, kỹ sư CNTT của Trung tâm Ứng cứu sự cố không gian mạng Việt Nam (VNCER/CC); đội ứng cứu sự cố an toàn thông tin mạng tỉnh; quản trị mạng các sở, ban, ngành trong tỉnh; Công ty CP Công nghệ DTG (TP.Hồ Chí Minh) và một số DN công nghệ thông tin trên địa bàn tỉnh.
Trong 6 giờ, các đội tấn công thực hiện khai thác lỗ hổng vào hệ thống giải quyết TTHC, qua đó, đánh giá năng lực phòng thủ hiện tại liên quan đến con người, công nghệ của hệ thống này.
Trong khi đó, đội phòng thủ với 10 thành viên là các kỹ sư CNTT của Công ty QTSC, Công ty iNet; VNCER/CC, đội ứng cứu sự cố an toàn thông tin mạng tỉnh có nhiệm vụ sử dụng công nghệ, quy trình của mình theo dõi, phát hiện và ngăn chặn kịp thời các hành động tấn công của đối phương; bảo vệ hạ tầng mạng, bảo vệ ứng dụng, khôi phục hệ thống nhanh nhất.
“Cuộc chiến” trên không gian mạng diễn ra đầy kịch tính. Trong khi các hacker mũ đen cố xâm nhập hệ thống giải quyết TTHC với các động cơ xấu như lấy thông tin người dùng, phá hoại nguồn dữ liệu... Ngược lại, các hacker mũ trắng nỗ lực hết sức để bảo vệ hệ thống, không để xảy ra hậu quả nghiêm trọng.
Ông Võ Trọng Khang, kỹ sư của Công ty DTG là thành viên của “đội tấn công”. Sau buổi diễn tập, ông và đồng đội đã phát hiện một số lỗ hổng của hệ thống và đưa ra khuyến nghị để khắc phục.
“Buổi diễn tập là rất cần thiết bởi diễn ra “thật” từ quy trình, mô hình cho đến tình huống. Các thành viên tham gia dù là đội tấn công hay phòng thủ qua trải nghiệm thực tế không chỉ tìm ra những lỗ hổng để nâng cao tính bảo mật của hệ thống giải quyết TTHC mà còn có thêm kinh nghiệm cho bản thân khi xử lý sự cố trên Internet”, ông Khang nói.
Theo Sở TT-TT, buổi diễn tập thực chiến lần này xây dựng đội tấn công “mạnh”, nhiều thành viên tham gia và đội phòng thủ “mỏng” hơn, phù hợp với nguồn lực thực tế của tỉnh. Khi đó, hệ thống giải quyết TTHC thực sự gặp thách thức lớn. Việc này giúp đội ngũ vận hành của các cơ quan, tổ chức, DN trải nghiệm thực tế với các tình huống tấn công mạng có thể xảy ra nhằm kiểm soát nguy cơ, bảo đảm hệ thống thông tin được hoạt động ổn định, được khôi phục nhanh nhất có thể khi xảy ra sự cố.
 |
| Kỹ sư CNTT Võ Trọng Khang và đồng đội trình bày các lỗ hổng phát hiện được và khuyến nghị cách khắc phục. |
An ninh thông tin là yếu tố then chốt trong chuyển đổi số
Theo ông Đỗ Hữu Hiền, Giám đốc Sở TT-TT, tỉnh luôn xác định an toàn thông tin mạng là trụ cột quan trọng, xuyên suốt để tạo lập niềm tin và bảo vệ sự phát triển trong kỷ nguyên số và quá trình chuyển đổi số quốc gia và của tỉnh.
Để bảo đảm hệ thống chính quyền số hoạt động thông suốt, an toàn thì phát hiện kịp thời, hạn chế tối đa tấn công mạng là nhiệm vụ trọng tâm. Hiện nay, dịch vụ tích hợp dữ liệu, hạ tầng an toàn thông tin của tỉnh được bảo đảm đầy đủ với các “lớp bảo vệ” như SOC; tường lửa đa lớp, tường lửa ứng dụng web; dò quét mã độc; phát hiện và ngăn chặn xâm nhập IPS…
“Những buổi diễn tập thực chiến cũng có vai trò quan trọng để phát hiện lỗ hổng, xây dựng quy trình bảo vệ và khắc phục nhằm bảo đảm an ninh thông tin cho hệ thống”, Giám đốc Sở TT-TT nhận định.
Còn theo ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm ứng cứu khẩn cấp VNCERT/CC, nguy cơ có các lỗ hổng trên các hệ thống quản lý chính quyền số là hiện hữu. Do đó, việc tỉnh Bà Rịa-Vũng Tàu tổ chức các buổi diễn tập thực chiến bảo đảm an ninh, an toàn không gian mạng thực sự cần thiết và cần duy trì thường xuyên để xây dựng quy trình xử lý tốt nhất.
“Cùng với đó, tỉnh cần thường xuyên kiểm tra, giám sát trên các hệ thống thông tin, đặc biệt là các hệ thống mới đưa vào sử dụng và định kỳ phải có kiểm tra, đánh giá để giảm tối đa nguy cơ có các lỗi, lỗ hổng có thể để kẻ xấu khai thác”, ông Nguyên nói thêm.
Bài, ảnh: QUANG VINH