Theo đó, cuộc diễn tập nhằm trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin, góp phần tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin.
Quang cảnh các thành viên tham gia diễn tập ứng cứu sự cố an toàn thông tin mạng |
Tình huống diễn tập thứ nhất là có một nhóm hacker được thuê tấn công vào hệ thống thông tin của tỉnh Quảng Ninh. Sử dụng các công cụ rà quét lỗ hồng trên internet, hacker không phát hiện ra lỗ hổng nào trong hệ thống để thực hiện khai thác từ xa. Do đó, hacker thực hiện nhắm đến mục tiêu là cán bộ đang công tác tại các Sở, ban, ngành thuộc tỉnh Quảng Ninh. Do mục đích cuối cùng là hệ thống thông tin của tỉnh nên hacker đã lựa chọn mục tiêu là cán bộ đang công tác tại Sở Thông tin và Truyền thông tỉnh Quảng Ninh.
Tình huống diễn tập thứ hai là đội ngũ chuyên trách về An toàn thông tin của tỉnh nhận được email cảnh báo của các đơn vị có chức năng thuộc Bộ Thông tin và Truyền thông, Bộ Công an về một cuộc tấn công APT dựa vào lỗ hổng tồn tại trên hệ thống. Dựa vào kiến thức đã được tập huấn, các đôi chuyên trách về an toàn thông tin cần tìm xác minh được hệ thống có tồn tại mã độc hoặc lỗ hổng hay không. Nếu có thì tiến hành điều tra hành vi của mã độc. Cách khắc phục, xử lý như thế nào.
Tham gia buổi diễn tập gồm 40 cán bộ, nhân viên kỹ thuật quản trị mạng, phụ trách công nghệ thông tin được chia thành 8 đội là các thành viên của đội ứng cứu sự cố tỉnh Quảng Ninh. Bên cạnh đó còn có các chuyên gia đầu ngành của Trung tâm giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin cùng tham gia hỗ trợ việc thiết lập, duy trì hoạt động của hệ thống trang thiết bị; kiểm tra, đánh giá kỹ năng xử lý tình huống của mỗi đội.
Thông qua buổi diễn tập, giúp cho các cơ quan, đơn vị liên quan, đặc biệt là cán bộ kỹ thuật trực tiếp sẽ được trang bị vững vàng thêm kiến thức, kỹ năng và kinh nghiệm thực tiễn để triển khai công tác bảo đảm an toàn cho các lĩnh vực, hệ thống thông tin quan trọng quốc gia và hệ thống thông tin phục vụ cho hoạt động của cơ quan, tổ chức và người sử dụng trên địa bàn tỉnh.