Năm 2017 bên cạnh các sự kiện diễn tập an toàn thông tin mạng trên quy mô toàn quốc và quốc tế như ACID hay WhiteHat Drill... thì ở các địa phương cũng diễn ra một số hoạt động diễn tập chuyên sâu. Mặc dù chưa sôi động như các năm trước nhưng cũng có thể điểm qua một vài hoạt động tiêu biểu.

Như vào đầu tháng 8/2017 Sở TT&TT tỉnh Quảng Nam đã phối hợp với Công ty cổ phần Dịch vụ Công nghệ Tin học HPT triển khai tổ chức đào tạo và diễn tập an toàn bảo mật thông tin cho cán bộ phụ trách CNTT trong toàn tỉnh Quảng Nam tại Hội trường tầng 4 của Sở.

z1-nam-2017-dien-tap-an-toan-thong-tin-mang-dia-phuong.jpg

Với mục tiêu giúp học viên hiểu được tính chất, quy mô và cách xử lý vấn đề an toàn thông tin mạng, báo cáo viên đã phổ biến một số kiến thức về an ninh thông tin hiện nay bằng các video clip trực quan kết hợp thực hành trên một số công cụ sẵn có, cũng như tạo ra một số tình huống tấn công và phòng thủ được mô phỏng sát với thực tế.

Một số tình huống thực tế cụ thể bao gồm thu thập thông tin và dò quét lỗ hổng, khai thác lỗ hổng web, phishing, mã độc, forensic,... Ngoài ra các học viên còn có những trao đổi, thảo luận, chia sẻ những khó khăn, vướng mắc trong việc bảo mật, an toàn thông tin tại đơn vị.

Trên trang web của Sở TT&TT tỉnh Quảng Nam ghi nhận ý kiến chia sẻ của ông Nguyễn Viết Minh Hoàng, Trưởng phòng Tin học thuộc Kho bạc Nhà nước tỉnh: "Qua quá trình đào tạo và diễn tập chuyên sâu về an toàn bảo mật thông tin lần này, tôi đã nắm bắt được các cách khai thác lỗ hổng của kẻ xấu, đồng thời cập nhật kịp thời các công nghệ kỹ thuật mới nhất trong công tác bảo đảm an toàn thông tin tại đơn vị.

Với vốn kiến thức được trang bị, tôi tự tin hơn trong công tác phổ biến nâng cao nhận thức an toàn bảo mật thông tin cho toàn thể cán bộ công chức trong đơn vị của tôi. Hy vọng trong thời gian tới, Sở TT&TT Quảng Nam tiếp tục tham mưu UBND tỉnh những khóa học bổ ích như thế này".

Trong khi đó Sở TT&TT Tây Ninh cũng vừa tổ chức diễn tập phòng chống tấn công mạng bảo vệ hệ thống thông tin của tỉnh Tây Ninh năm 2017, thông qua 2 kịch bản tấn công của hacker. 2 kịch bản tấn công cụ thể là hacker tấn công vào một website của tỉnh và thay đổi giao diện trang chủ; cùng thời điểm đó ở một nơi khác, laptop của lãnh đạo tỉnh bị tấn công mã hóa tống tiền bởi loại mã độc ransomware.

Trong buổi diễn tập, lực lượng ứng cứu sự cố và đội ngũ chuyên trách CNTT cùng diễn tập ứng phó với sự cố an toàn an thông tin mạng của tỉnh. Việc tổ chức buổi diễn tập là nhằm tăng cường tuyên truyền, nâng cao nhận thức cho cán bộ, công chức, viên chức Nhà nước về an toàn an ninh thông tin mạng, nâng cao trình độ và mức độ sẵn sàng cho đội ứng cứu sự cố an toàn thông tin mạng của tỉnh kịp thời ngăn chặn các cuộc tấn công mạng vào hệ thống thông tin của tỉnh.

Trong thời gian qua vấn đề đảm bảo an ninh, an toàn thông tin được Nhà nước đặc biệt coi trọng và chỉ đạo sát sao. Thông qua buổi diễn tập như trên, các cán bộ chuyên trách CNTT ở địa phương có thể tăng cường khả năng phòng vệ, sẵn sàng ứng cứu với những sự cố trên hệ thống mạng, giảm thiểu rủi ro về mất ATTT trong các cơ quan nhà nước, góp phần thực hiện hiệu quả các mục tiêu phát triển kinh tế xã hội của tỉnh.