Diễn tập thực chiến đảm bảo an toàn thông tin

Với chủ đề: “Diễn tập ứng cứu, xử lý sự cố Cổng thông tin điện tử tỉnh Điện Biên bị tấn công khai thác lỗ hổng bảo mật từ đó phát tán mã độc, thay đổi giao diện”, buổi diễn tập được chia ra làm Đội tấn công và Đội phòng thủ. Quá trình tấn công chia làm 4 giai đoạn: Tấn công mã độc khai thác lỗ hổng SQLi tồn tại trong phần tìm kiếm; đội tấn công lấy được thông tin tài khoản quản trị Cổng thông tin điện tử trong cơ sở dữ liệu; đăng nhập, kiểm soát được vào trang quản lý; tải lên và phát tán mã độc nhằm mục đích kết nối về máy chủ điều khiển và âm thầm thu thập thông tin trên máy chủ dịch vụ, khi bị phát hiện hành vi tin tặc xóa dấu vết và thay đổi giao diện Cổng Thông tin điện tử.

Các Đội phòng thủ đóng vai trò là Đội ứng cứu sự cố, quá trình diễn tập ứng cứu sự cố được chia thành 5 phase xử lý gồm: Đội ứng cứu sự cố sau khi nhận được thông tin cảnh báo bắt đầu tiếp cận hiện trường thực hiện xác nhận sự cố, đánh giá mức độ ảnh hưởng ban đầu, xử lý tạm thời, báo cáo lãnh đạo chủ quản hệ thống; phân tích sơ bộ, xác nhận nguyên nhân; phân tích và xử lý các thành phần độc hại; vá lỗ hổng, khôi phục hệ thống, đề xuất các giải pháp phòng chống và tổng hợp báo cáo.

Thông qua buổi diễn tập, góp phần nâng cao năng lực bảo vệ an toàn thông tin, sẵn sàng ngăn chặn, xử lý và ứng cứu sự cố tấn công trên không gian mạng cho cán bộ chuyên trách công nghệ thông tin của các cơ quan, đơn vị trên địa bàn tỉnh. Đồng thời, trang bị những kỹ năng cần thiết để kịp thời phối hợp ứng phó, giải quyết các vấn đề thông qua tình huống tấn công vào hệ thống thực khi khai thác các hệ thống thông tin trên môi trường mạng.

Kết thúc buổi diễn tập, Ban Tổ chức tổng kết, đánh giá kết quả và trao giải cho các đội đạt hạng nhất, nhì, ba có thành tích xuất sắc trong thực chiến đảm bảo an toàn thông tin.