Các thành viên đội phòng thủ phối hợp xử lý tình huống tấn công ATTT

Theo Phó Giám đốc Sở Thông tin và Truyền thông Bùi Thống Nhứt, đây là hình thức diễn tập lần đầu tiên được tổ chức tại Trà Vinh về ứng cứu, phòng chống sự cố an toàn thông tin (ATTT). Diễn tập được thực hiện trên hệ thống thông tin thật, quy trình thật để tạo kỹ năng xử lý các tình huống thật khi xảy ra, tạo quy trình chuẩn cho đội ứng cứu áp dụng trong thời gian tới nếu có sự cố xảy ra, đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố trước các cuộc tấn công trong thực tế, góp phần nâng cao năng lực chỉ đạo, tổ chức điều phối ứng cứu, khắc phục sự cố ATTT của tỉnh.

Tại buổi diễn tập, đội tấn công là các chuyên gia của Công ty CyRadar thực hiện tấn công bằng cách gửi email phishing cho quản trị hệ thống nhằm thu thập thông tin tài khoản đăng nhập quản trị, chiếm quyền điều khiển, làm thay đổi giao diện website và cài mã độc lên máy, kết nối về máy chủ điều khiển và âm thầm thu thập thông tin.

Các cán bộ CNTT của tỉnh sẽ được chia thành 3 đội phòng thủ làm nhiệm vụ bảo vệ hệ thống. Khi nhận được cảnh báo bất thường, các đội phòng thủ sẽ tiến hành xác nhận sự cố, treo banner bảo trì hệ thống, xác định và cô lập máy tính bị tấn công, rà soát, phân tích mã độc, điều tra nguyên nhân bị lây nhiễm, vá lỗ hổng, khôi phục lại giao diện cũ và báo cáo.

Theo Sở Thông tin và Truyền thông, hiện tại toàn tỉnh có 21/47 hệ thống đã được phê duyệt bảo vệ hệ thống thông tin theo cấp độ. Tỉnh đã triển khai Trung tâm giám sát, điều hành an toàn, an ninh mạng (SOC); giải pháp phòng chống mã độc tập trung và thực hiện kết nối chia sẻ thông tin về mã độc với Trung tâm Giám sát an toàn không gian mạng quốc gia. Trong năm 2022, theo ghi nhận từ hệ thống giám sát của tỉnh, toàn tỉnh có 421 cảnh báo (trong đó có 296 cảnh báo lỗ hổng bảo mật và 125 cảnh báo mã độc).

Phương An