Diễn tập ứng cứu an toàn thông tin mạng là một hoạt động được các cơ quan, ban ngành, đơn vị… trên địa bàn tỉnh Cao Bằng thường xuyên tổ chức. Qua đó nâng cao kỹ năng về xử lý các sự cố viễn thông, an toàn thông tin mạng, đào tạo cho các cán bộ chuyên môn các kỹ năng mới trong phòng chống tội phạm mạng, bảo mật thông tin…

dien tap.png
Diễn tập ứng cứu sự cố của Điện lực Cao Bằng.

Điển hình như công ty Điện lực Cao Bằng (Cao Bằng) vừa tổ chức diễn tập ứng cứu sự cố Viễn thông và Công nghệ thông tin và an toàn thông tin mạng năm 2023 cho hệ thống Viễn thông công nghệ thông tin của Công ty.

Chương trình diễn tập được tổ chức với tình huống giả định dựa trên hiện trạng hệ thống Viễn thông công nghệ thông tin và hệ thống máy chủ đo xa đang quản lý vận hành tại PC Cao Bằng. Tình huống được xây dựng kịch bản mô phỏng máy chủ Server 02 được cài đặt thực hiện thu thập dữ liệu cho hệ thống đo xa Amis không hoạt động đúng kỳ chốt chỉ số công tơ.

Hiện tại, Điện lực Cao Bằng đang vận hành hệ thống máy chủ đo xa phục vụ việc thu thập dữ liệu từ xa công tơ điện tử sau trạm biến áp công cộng tại đơn vị, dữ liệu đo đếm công tơ điện tử từ xa của PC Cao Bằng với các nhà cung cấp trên địa bàn tỉnh Cao Bằng, đang được thu thập và lưu trữ theo từng công tơ theo chu kỳ định sẵn hoặc chốt dữ liệu tại thời điểm bất kỳ theo yêu cầu của người sử dụng cho tất cả điểm đo hoặc một nhóm điểm đo tùy theo nhu cầu khai thác và quản lý của từng đơn vị, tất cả dữ liệu đó đang được lưu trữ tại máy chủ đặt tại phòng máy chủ Công ty Điện lực Cao Bằng.

Chương trình diễn tập tập trung vào đào tạo huấn luyện về ứng cứu khắc phục sự cố viễn thông công nghệ thông tin, an toàn thông tin trong thời gian sớm nhất đảm bảo hoạt động sản xuất kinh doanh của Công ty. Từ đó các thành viên tham gia diễn tập có cơ hội rèn luyện kỹ năng, quy trình ứng phó sự cố thực tế thông qua hoạt động diễn tập trên hệ thống đang vận hành; trang bị những kiến thức, kỹ năng cần thiết cho cán bộ chuyên trách công nghệ thông tin tại các đơn vị trực thuộc chủ động kịp thời ứng phó, giải quyết các vấn đề mất an toàn thông tin.

Kết thúc buổi diễn tập, Điện lực Cao Bằng tổ chức họp rút kinh nghiệm và đề ra các giải pháp trong công tác xử lý sự cố, khắc phục sự cố hệ thống viễn thông và công nghệ thông tin. Đây là chương trình có ý nghĩa quan trọng trong công tác đánh giá khả năng phát hiện kịp thời và khắc phục sự cố; nâng cao kiến thức và kỹ năng thực hành về an toàn thông tin mạng góp phần đảm bảo an toàn thông tin cho hệ thống thông tin của Tập đoàn Điện lực Việt Nam giai đoạn 2023-2028.

Trung tâm Công nghệ thông tin và truyền thông, Sở Thông tin và Truyền thông cũng định kỳ phối hợp với VNPT Cao Bằng tổ chức diễn tập thực chiến an toàn thông tin mạng cho các cán bộ phụ trách công nghệ thông tin, trang thông tin điện tử; thành viên Đội ứng cứu sự cố an toàn thông tin mạng đến từ các cơ quan, đơn vị trên địa bàn tỉnh. Đây chính là nguồn nhân lực tham gia sâu vào công tác đảm bảo an toàn thông tin tại các cơ quan, đơn vị trên địa bàn tỉnh.

Trong các buổi diễn tập này, các chuyên gia của VNPT, Trung tâm Công nghệ thông tin và truyền thông sẽ giới thiệu về hệ thống an toàn thông tin, các giải pháp, sản phẩm an toàn thông tin của VNPT; tổ chức diễn tập thực chiến ATTT theo kịch bản tấn công, phòng thủ trang thông tin điện tử...

Trong đó, hệ thống cổng thông tin điện tử tỉnh bao gồm Cổng thông tin điện tử tỉnh và hơn 34 cổng thành phần do VNPT Cao Bằng duy trì, vận hành kỹ thuật. Trong thời gian qua, hệ thống luôn hoạt động ổn định, đảm bảo an toàn bảo mật thông tin, phục vụ đắc lực cho công tác chỉ đạo, điều hành của lãnh đạo các cấp; công tác thông tin, tuyên truyền; cung cấp dịch vụ trực tuyến; quảng bá du lịch, tiềm năng... 

Thông qua diễn tập, góp phần trau dồi kiến thức, kỹ năng, đào tạo về an toàn thông tin cho các cá nhân để kịp thời phát hiện những lỗ hổng về công nghệ, con người, quy trình, nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi có sự cố xảy ra trên hệ thống thông tin đang vận hành. 

Tỉnh Cao Bằng xác định, công tác đảm bảo an toàn thông tin và an ninh mạng là trọng tâm của quá trình chuyển đổi số, là nhiệm vụ trọng yếu thường xuyên, lâu dài nhằm khởi tạo và duy trì môi trường mạng an toàn, lành mạnh, tin cậy cho các cơ quan, tổ chức, doanh nghiệp và mỗi người dân.

Hồi tháng 5/2023 Phó Chủ tịch UBND tỉnh Trịnh Trường Huy đã ký ban hành Công văn số 1098/UBND-VX về việc triển khai một số nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2023. Nội dung triển khai cũng nhấn mạnh cần duy trì và nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình “4 lớp”

Sở Thông tin và Truyền thông chủ trì, phối hợp với các cơ quan, đơn vị, địa phương tiếp tục duy trì và nâng cao hiệu quả của mô hình bảo đảm an toàn thông tin “4 lớp” (lực lượng tại chỗ; tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên  nghiệp; tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia) trên địa bàn tỉnh theo chỉ đạo của UBND tỉnh tại Kế hoạch số 2840/KH-UBND ngày 02/11/2022 về Ứng phó sự cố an toàn thông tin mạng trên địa bàn tỉnh Cao Bằng năm 2023, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và kết nối, chia sẻ đầy đủ dữ liệu giám sát theo thời gian thực về Hệ thống giám sát quốc gia.

Tổ chức, kiện toàn đội Ứng cứu sự cố an toàn thông tin của tỉnh theo hướng chuyên nghiệp, cơ động, có tối thiểu 05 chuyên gia an toàn thông tin mạng (bao gồm cả chuyên gia thuê ngoài) thông qua hoạt động đào tạo, tuyển dụng hoặc thuê chuyên gia.

Sở cũng xây dựng Kế hoạch tổ chức tập huấn và diễn tập thực chiến bảo đảm an toàn thông tin mạng năm 2023 đảm bảo thiết thực, hiệu quả, đáp ứng yêu cầu theo quy định, trong đó: Tổ chức tối thiểu 01 cuộc diễn tập thực chiến cho các hệ thống thông tin cấp độ 3 trở lên; 01 cuộc tập huấn, diễn tập bảo đảm an toàn thông tin cho các hệ thống thông tin thông thường. Cử cán bộ, chuyên viên tham gia các cuộc diễn tập do Cục An toàn thông tin, BộThông tin và Truyền thông hoặc Cụm thành viên Mạng lưới ứng cứu sự cố số 01 tổ chức.

Đối với các hệ thống thông tin được sử dụng để diễn tập thực chiến, khi phát hiện ra lỗ hổng, điểm yếu hoặc sự cố tấn công mạng, ngoài việc cập nhật bản vá, cần thực hiện săn lùng mối nguy hại để phát hiện và xử lý hành vi xâm nhập, phá hoại đã được thực hiện trước khi lỗ hổng, điểm yếu được phát hiện. Từ đó, loại bỏ nguy cơ tiềm ẩn dẫn đến mất an toàn hệ thống thông tin.

Các Sở, Ban ngành, UBND các huyện, thành phố cử cán bộ, chuyên viên phụ trách công nghệ thông tin, an toàn thông tin tham gia đầy đủ, nghiêm túc các cuộc diễn tập an toàn thông tin mạng.

Bạt Tuấn và nhóm PV, BTV