Thừa Thiên Huế là một trong những địa phương đã và đang ứng dụng và phát triển có hiệu quả công nghệ vào các mặt phục vụ chuyển đổi số, thúc đẩy kinh tế số, xã hội số… Tuy nhiên, cũng như các địa phương khác, tình hình an toàn thông tin mạng diễn biến ngày càng phức tạp đang đặt ra nhiều nguy cơ, thách thức; đòi hỏi công tác bảo đảm an toàn thông tin trong quá trình chuyển đổi số cần được đặc biệt chú trọng.

Trang thông tin điện tử và hệ thống dịch vụ công trực tuyến của tỉnh Thừa Thiên Huế là 2 hệ thống vừa được các đội tham gia diễn tập thực chiến ứng cứu sự cố an toàn thông tin mạng năm 2023 tập dượt tấn công và bảo vệ.

W-dien-tap-attt-hue-1-1.jpg
 Với sự tham gia của hơn 30 cán bộ, chuyên gia về lĩnh vực an toàn thông tin trong và ngoài tỉnh, chương trình "Diễn tập thực chiến ứng cứu sự cố an toàn thông tin mạng năm 2023" đã diễn ra tại Thừa Thiên Huế ngày 7/11/2023.
W-dien-tap-attt-hue-2-1.jpg
Thừa Thiên Huế là một trong những địa phương đã và đang ứng dụng và phát triển có hiệu quả công nghệ vào các mặt phục vụ chuyển đổi số, thúc đẩy kinh tế số, xã hội số… Tuy nhiên, cũng như các địa phương khác, tình hình an toàn thông tin mạng diễn biến ngày càng phức tạp đang đặt ra nhiều nguy cơ, thách thức; đòi hỏi công tác bảo đảm an toàn thông tin trong quá trình chuyển đổi số cần được đặc biệt chú trọng.
W-dien-tap-attt-hue-3-1.jpg
W-dien-tap-attt-hue-4-1.jpg
Ông Nguyễn Thanh Bình, Phó Chủ tịch thường trực UBND tỉnh Thừa Thiên Huế cho rằng, hoạt động diễn tập an toàn thông tin mạng sẽ nâng cao nhận thức, cập nhật tình trạng phức tạp về an ninh, an toàn thông tin mạng cho lãnh đạo và cán bộ quản lý tại các cơ quan, đơn vị.
W-dien-tap-attt-hue-5-1.jpg
W-dien-tap-attt-hue-6-1.jpg
Theo Ban tổ chức, diễn tập thực chiến ứng cứu sự cố an toàn thông tin mạng năm 2023 của tỉnh Thừa Thiên Huế được thực hiện trên các hệ thống đang vận hành tại Trung tâm dữ liệu của tỉnh, với tinh thần “không biết trước kịch bản, công cụ tấn công khai thác, cũng như các kỹ thuật mà hacker thường sử dụng để tấn công mục tiêu”.
W-dien-tap-attt-hue-7-2.jpg
Mục tiêu tấn công lần này là 2 hệ thống thông tin mức 3 đang vận hành, gồm Hệ thống trang thông tin điện tử và Hệ thống dịch vụ công trực tuyến của tỉnh.
W-dien-tap-attt-hue-8-1.jpg
Với 4 đội phòng thủ thuộc Trung tâm Giám sát, điều hành đô thị thông minh tỉnh; Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Công an tỉnh; Công ty An ninh mạng Viettel và Công ty an ninh mạng Bkav, các đội đã phát hiện sớm được các hành vi khai thác trên máy chủ thông qua hệ thống giám sát an ninh mạng SOC.
W-dien-tap-attt-hue-9-2.jpg
Trong thời gian 1 ngày diễn tập, 2 đội tấn công thuộc Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an tỉnh và Công ty An ninh mạng Viettel đã phát hiện ra các lỗ hổng bảo mật lộ lọt thông tin mã nguồn tồn tại ở máy chủ hệ thống và đã tiến hành khai thác thành công.
W-dien-tap-attt-hue-10-1.jpg
Các hoạt động điều tra, truy vết và triển khai các biện pháp ngăn chặn, cách ly cũng đã được các đội phòng thủ tổ chức thực hiện.
W-dien-tap-attt-hue-11-1.jpg
Kết quả này là tiền đề để Sở TT&TT rà soát lại các lỗ hổng bảo mật còn tồn tại trên các hệ thống thông tin của tỉnh; tham mưu triển khai các giải pháp sâu, rộng hơn nữa để bảo vệ Hệ thống thông tin; đánh giá lại quy trình tấn công và phòng thủ, ứng cứu sự cố khi có sự cố xảy ra.
W-dien-tap-attt-hue-12-1.jpg
Theo Ban tổ chức, diễn tập thực chiến ứng cứu sự cố an toàn thông tin mạng năm 2023 của tỉnh Thừa Thiên Huế được thực hiện trên các hệ thống đang vận hành tại Trung tâm dữ liệu của tỉnh, với tinh thần “không biết trước kịch bản, công cụ tấn công khai thác, cũng như các kỹ thuật mà hacker thường sử dụng để tấn công mục tiêu”.