Sơ đồ trang 
 |
| Tình huống giả định: Tin tặc tấn công và can thiệp, thay đổi nội dung (như trong hình) vào Trang Thông tin điện tử (trước đó, đăng một bài viết về sự kiện APEC). |
Chương trình diễn tập lần này nhận được sự phối hợp từ Trung tâm VNCERT (Chi nhánh tại khu vực miền Trung-Tây Nguyên); Trung tâm 3 - Cục Công nghệ thông tin - Bộ Tổng tham mưu. Tham gia diễn tập là đội ngũ cán bộ chuyên trách về an toàn thông tin, công nghệ thông tin, quản trị viên sở ban ngành, doanh nghiệp trên địa bàn thành phố Đà Nẵng; đội ngũ công chức viên chức các đơn vị sự nghiệp thuộc Sở Thông tin và Truyền thông TP.
Trong các tình huống kịch bản đưa ra, có tình huống một Trang Thông tin điện tử sau khi đăng thông tin về sự kiện Tuần lễ diễn đàn cấp cao APEC 2017, thì bị tấn công và tin tặc đã thay đổi nội dung bài viết.
"Đề bài" – do Trung tâm VNCERT ra – yêu cầu các cán bộ chuyên trách đưa nhận ra nhận định về sự cố, xác định mục đích kẻ tấn công (truy tìm IP), hình thức tấn công đã được sử dụng, kẻ tấn công - trên thực tế - đã sử dụng (khai thác) lỗ hổng nào để tấn công, …
Quan trọng hơn, cần làm gì để khôi phục nhanh hoạt động bình thường của Trang Thông tin điện tử (bị tấn công); giải pháp ngăn chặn tấn công nhằm vào lỗ hổng bảo mật; rút ra bài học kinh nghiệm trong xử lý đối với người dùng nội bộ (có kết nối với máy chủ) và các yêu cầu cần có đối với máy chủ vận hành website,…
| |
.jpg)
| Đại diện Cục An toàn thông tin, lãnh đạo Sở Thông tin-Truyền thông TP, lãnh đạo Trung tâm VNCERT (Chi nhánh tại khu vực miền Trung-Tây Nguyên); Trung tâm 3 - Cục Công nghệ thông tin - Bộ Tổng tham mưu tham dự chương trình diễn tập. |
| |
"Trong lần diễn tập này, chúng tôi lần lượt đưa ra các tình huống và yêu cầu: Điều tra (nguồn tấn công, kể cả phân tích Log) và xử lý sự cố chiếm quyền máy chủ; Phân tích và cô lập hiện trường; Phân tích và xử lý các thành phần độc hại được cài lên server; Rà soát hiện trạng; Xác định và vá lỗ hổng server. Quan trọng hơn là chủ động ngăn chặn, phòng ngừa sớm các nguy cơ bị tấn công.
Buổi diễn tập hôm nay có mục đích chính là thực hành quy trình ứng cứu sự cố an toàn, an ninh thông tin mạng, nâng cao nhận thức và rèn luyện kỹ năng xử lý các kiểu tấn công phổ biến đối với hệ thống máy chủ, các trang thông tin điện tử cho các cơ quan, đơn vị, doanh nghiệp trên địa bàn thành phố. Đồng thời, buổi diễn tập cũng nhằm phục vụ công tác đảm bảo an toàn, an ninh thông tin cho Tuần lễ diễn đàn cấp cao APEC đã cận kề" – Phó Giám đốc thường trực Sở Thông tin và Truyền thông Đà Nẵng, ông Trần Ngọc Thạch nhấn mạnh.
| |
| Tại buổi diễn tập, Ban tổ chức đã biên chế 4 đội (gồm đội ngũ cán bộ, công chức, viên chức của Sở, Trung tâm Phát triển hạ tầng công nghệ thông tin Đà Nẵng, Trung tâm Công nghệ thông tin và Truyền thông Đà Nẵng, Công an TP, CTCP cấp nước và Công ty Điện lực Đà Nẵng) - Ảnh: T.N. |
| |
Chương trình diễn tập là môi trường để các Đội tham gia, rèn luyện thuần thục hơn các kỹ năng xây dựng và triển khai kế hoạch ứng cứu, khi có sự cố an toàn, an ninh thông tin xảy ra tại cơ quan, đơn vị mình; đồng thời, trao đổi, học tập thêm những kỹ năng thực tế từ đơn vị bạn, từ nhận xét, đánh giá chất lượng xử lý tình huống của lãnh đạo Trung tâm VNCERT và lãnh đạo Trung tâm 3 - Cục Công nghệ thông tin (Bộ Tổng Tham mưu), rút ra bài học kinh nghiệm quý báu, phục vụ cho công tác nghiệp vụ.
Thanh Liêm
