Đến dự và chủ trì hoạt động diễn tập có đồng chí Nguyễn Thanh Bình - Ủy viên Ban thường vụ Tỉnh ủy, Phó Chủ tịch Thường trực UBND tỉnh Thừa Thiên Huế, Trưởng Ban tổ chức diễn tập; cùng Lãnh đạo các Sở, ban ngành cấp tỉnh; Lãnh đạo UBND các huyện, thị xã và thành phố Huế và hơn 30 cán bộ, chuyên gia về lĩnh vực An toàn thông tin trong và ngoài tỉnh.
Phó Chủ tịch Thường trực UBND tỉnh Nguyễn Thanh Bình phát biểu tại buổi lễ.
Cùng với sự phát triển của khoa học, kỹ thuật trong thời kỳ cách mạng công nghiệp lần thứ 4, đặc biệt là công nghệ thông tin và các ứng dụng trên không gian mạng đã tạo điều kiện, động lực cho sự phát triển về kinh tế, chính trị, xã hội. Thừa Thiên Huế là một trong những địa phương đã ứng dụng và phát triển có hiệu quả công nghệ thông tin vào các mặt phục vụ chuyển đổi số, thúc đẩy kinh tế số, xã hội số… Tuy nhiên, tình hình an toàn thông tin mạng diễn biến ngày càng phức tạp đang đặt ra nhiều nguy cơ, thách thức; đòi hỏi công tác bảo đảm an toàn thông tin trong quá trình chuyển đổi số cần được đặc biệt chú trọng.
Phát biểu khai mạc tại hoạt động diễn tập, Phó Chủ tịch Thường trực UBND tỉnh Nguyễn Thanh Bình cho biết: “Thông qua hoạt động diễn tập nhằm nâng cao nhận thức, cập nhật tình trạng phức tạp về an ninh, an toàn thông tin mạng đối với lãnh đạo và cán bộ quản lý tại các cơ quan, đơn vị; Giúp các lực lượng chuyên trách đánh giá quy trình, kế hoạch, phương án ứng cứu, từ đó hiệu chỉnh phù hợp hơn với thực tế để tăng cường khả năng phản ứng khi có sự cố xảy ra; Giúp cán bộ, thành viên đội ứng cứu sự cố an toàn thông tin mạng của tỉnh kịp thời phát hiện những lỗ hổng, qua đó nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra trên hệ thống thông tin.”
Đồng chí Bùi Hoàng Minh – Giám đốc Trung tâm Giám sát, điều hành đô thị thông minh công bố nội quy của chương trình diễn tập
Diễn tập thực chiến năm nay được thực hiện trên chính hệ thống đang vận hành tại Trung tâm dữ liệu của tỉnh trên tinh thần “không biết trước kịch bản, công cụ tấn công khai thác, cũng như các kỹ thuật mà hacker thường sử dụng để tấn công mục tiêu”.
Tham gia đợt diễn tập có 02 đội tấn công thuộc Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Công an tỉnh và Công ty An ninh mạng Viettel; cùng 4 đội phòng thủ thuộc Trung tâm Giám sát, điều hành đô thị thông minh tỉnh; Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Công an tỉnh; Công ty An ninh mạng Viettel và Công ty an ninh mạng Bkav.
Các đội thực hiện diễn tập
Mục tiêu tấn công lần này là tấn công vào Hệ thống Trang thông tin điện tử và Hệ thống dịch vụ công trực tuyến. Đây là 02 Hệ thống được xây dựng và phê duyệt hồ sơ đề xuất cấp độ 3; đồng thời được triển khai các phương án đảm bảo an toàn thông tin tương ứng.
Qua hoạt động diễn tập, Phó Chủ tịch thường trực UBND tỉnh Nguyễn Thanh Bình đề nghị Sở Thông tin và Truyền thông, Công an tỉnh cần phối hợp chặt chẽ hơn nữa với các cơ quan trung ương, các sở, ngành, địa phương, các doanh nghiệp viễn thông để phòng ngừa, phát hiện và ngăn chặn các cuộc tấn công. Sở Thông tin và Truyền thông chủ trì, phối hợp với các cơ quan, đơn vị liên quan rà soát, đánh giá toàn diện hiện trạng để đưa ra các phương án bảo vệ phù hợp theo hồ sơ đề xuất cấp độ an toàn thông tin cho Hệ thống thông tin tỉnh. Đây cũng là điều kiện, là nền tảng để đảm bảo chuyển đổi số của tỉnh Thừa Thiên Huế được thành công, bền vững.
Tặng hoa cho đại diện các đội tấn công và phòng thủ trước khi bắt đầu diễn tập
Đây là hoạt động góp phần trang bị các nội dung cơ bản của Chỉ thị số 60/CT-TTTT ngày 16/9/2021 của Bộ Thông tin và Truyền thông về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng, trang bị quy trình tấn công và phòng thủ, công cụ để tấn công và phòng thủ, trong quá trình tham gia trực tiếp diễn tập thực chiến hệ thống DVC và Trang thông tin điện tử.
|
Thời gian qua, Ủy ban nhân dân tỉnh Thừa Thiên Huế đã ban hành 17 văn bản liên quan công tác đảm bảo an toàn thông tin. Sở Thông tin và Truyền thông đã ban hành 35 văn bản cảnh bảo lỗ hổng bảo mật; 9 văn bản cảnh báo lộ lọt tài khoản cá nhân đến các cơ quan, đơn vị trong cơ quan nhà nước.
Qua công tác giám sát, chỉ tính riêng 10 tháng đầu năm 2023, Sở Thông tin và Truyền thông đã phát hiện, ngăn chặn, xử lý trên 5,7 triệu lượt tấn công mạng; gần 90.000 lượt virus phát tán; 73.000 lượt phát tán email rác; 2.713 email chứa mã độc; 355 email có nội dung lừa đảo; 25 email có nội dung chống phá, xuyên tạc chủ trương, đường lối của đảng, chính sách, pháp luật của nhà nước. Kịp thời xử lý ngăn chặn 14 tài khoản bị lộ mật khẩu phát tán thư rác, tài khoản vi phạm quy định; gửi thông báo tình hình nhiễm mã độc trong mạng WAN cho 139 đơn vị, cảnh báo lỗ hổng bảo mật trên máy tính sử dụng hệ điều hành windows cho 60 đơn vị. Tổ chức cài đặt giải pháp phòng, chống mã độc tập trung và chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia Việt Nam (NCSC) cho 100 máy chủ, 5.658 máy tính; ngăn chặn 616 địa chỉ IP botnet và phối hợp ứng cứu, xử lý 29 sự cố an ninh mạng.
|
(Kết quả diễn tập sẽ được tiếp tục cập nhật).
Một số hình ảnh tại hoạt động diễn tập: