Ngày 28/12/2024,  tại trụ sở VNPT Kon Tum, diễn tập thực chiến an toàn thông tin năm 2024 do Sở Thông tin và Truyền thông phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) khu vực miền Trung đã chính thức bế mạc sau 02 ngày diễn ra.

Khác với các cuộc diễn tập an toàn thông tin có kịch bản sẵn, lần này, cuộc diễn tập thực chiến được thực hiện hoàn toàn ngẫu hứng, không có kịch bản cụ thể nào trước mà thực hiện tấn công trực tiếp vào các hệ thống thực tế quan trọng của tỉnh, như: hệ thống quản lý văn bản và điều hành, hệ thống giải quyết thủ tục hành chính của tỉnh và một số hệ thống khác. Các hệ thống này được đặt tại hạ tầng trung tâm dữ liệu (IDC) của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT), một trong những đơn vị cung cấp dịch vụ hạ tầng công nghệ thông tin uy tín tại Việt Nam.

 

Ban giám khảo theo dõi, đánh giá báo cáo của các đội tấn công và đôi phòng thủ

Trong suốt diễn tập, các đội tấn công đã thực hiện tấn công vào các hệ thống một cách linh hoạt, mô phỏng các hình thức tấn công thực tế, như: xâm nhập trái phép vào hệ thống đến việc tấn công bằng phần mềm độc hại, mã hóa dữ liệu, hay thậm chí là tấn công từ chối dịch vụ (DDoS) vào các hệ thống quan trọng. Ngoài các cuộc tấn công trực tiếp vào hệ thống, các đội ngũ tham gia diễn tập cũng đã tấn công qua lỗ hổng bảo mật chưa được vá. Những cuộc tấn công này được thực hiện nhằm kiểm tra khả năng ứng phó, khả năng phát hiện và xử lý sự cố của đội ngũ an ninh mạng của tỉnh; đánh giá quy trình ứng phó, xử lý sự cố, và khả năng khôi phục của hệ thống sau sự cố.

Cuộc diễn tập yêu cầu các đội ngũ tham gia phối hợp chặt chẽ để xác định nhanh chóng các cuộc tấn công, xử lý sự cố ngay lập tức và thực hiện các biện pháp khôi phục hệ thống sau tấn công, bảo vệ dữ liệu và duy trì liên tục dịch vụ.
 

Ban Giám khảo trao giải cho đội tấn công đạt giải nhất



Ban Giám khảo trao giải cho đội tấn công đạt giải nhì



Ban Giám khảo trao giải cho đội tấn công đạt giải ba

Về công tác phòng thủ, Đội phòng thủ đã hết sức cố gắng, tập trung để xử lý các tình huống phát sinh trong quá trình diễn tập, đây là nhiệm vụ hết sức khó khăn trong chương trình diễn tập thực chiến, đã cơ bản đã phát hiện và cảnh báo được các đợt tấn công. Ban giám khảo đánh giá tương đối tốt các nhiệm vụ được giao, tuy nhiên, cần hoàn thiện phương án ứng phó sự cố, khôi phục hệ thống nhanh nhất nếu xảy ra tấn công trong thực tế.

Ban giám khảo trao giải cho đội phòng thủ

Phát biểu tại lễ bế mạc, ông Nguyễn Trọng Tâm, Phó Giám đốc Sở TT&TT một lần nữa nhấn mạnh: “Cuộc diễn tập thực chiến an toàn thông tin lần này là một bước tiến quan trọng trong việc nâng cao kiến thức và năng lực ứng phó với các cuộc tấn công mạng. Cuộc diễn tập không chỉ giúp các đơn vị nhận thức rõ hơn về các nguy cơ tiềm ẩn mà còn khẳng định quyết tâm của tỉnh trong việc tạo dựng một môi trường làm việc điện tử an toàn, bảo mật, và hiệu quả”./.