Sở Thông tin và Truyền thông Nghệ An: Tổ chức hướng dẫn sử dụng nền tảng hỗ trợ cấp độ an toàn thông tin, hệ thống nền tảng điều phối xử lý sự cố Irlab và diễn tập đảm bảo an toàn, an ninh mạng đợt 1 năm 2024

Phát biểu khai mạc đợt hưỡng dẫn và diễn tập, đồng chí Võ Trọng Phú – Phó Giám đốc Sở Thông tin & Truyền thông chỉ rõ: “Hiện nay, tình hình an ninh thông tin trên không gian mạng trong nước và quốc tế đã và đang có những diễn biến hết sức phức tạp. Các cơ quan đặc biệt nước ngoài, các thế lực thù địch, phản động tăng cường hoạt động tình báo, gián điệp, khủng bố, phá hoại hệ thống thông tin; tán phát thông tin xấu, độc hại nhằm tác động chính trị nội bộ, can thiệp, hướng lái chính sách, pháp luật của Việt Nam. Gia tăng hoạt động tấn công mạng nhằm vào hệ thống thông tin quan trọng quốc gia, hệ thống thông tin quan trọng về an ninh quốc gia. Theo thống kê, trung bình mỗi năm, qua kiểm tra, kiểm soát các cơ quan chức năng đã phát hiện trên 850.000 tài liệu chiến tranh tâm lý, phản động, ân xá quốc tế, tài liệu tuyên truyền tà đạo trái phép; gần 750.000 tài liệu tuyên truyền chống Đảng, Nhà nước được tán phát vào Việt Nam qua đường bưu chính. Từ năm 2023 đến nay đã có nhiều cổng thông tin, trang tin điện tử có tên miền .vn bị tấn công, trong đó có cổng thông tin, trang tin điện tử của các cơ quan Đảng, Nhà nước “.gov.vn”, xuất hiện nhiều cuộc tấn công mang màu sắc chính trị, gây ra những hậu quả nghiêm trọng” và xu hướng tấn công mạng mã hóa tống tiền (ransomware) tăng cao. Do đó công tác đảm bảo an toàn thông tin trên không gian mạng phải được được các cơ quan, tổ chức, doanh nghiệp và người dân hết sức quan tâm và đặt lên hàng đầu”.

Thông qua hướng dẫn sử dụng nền tảng hỗ trợ cấp độ an toàn thông tin, học viên được sử dụng các công cụ trong kiểm soát cấp độ an toàn thông tin của các hệ thống thông tin của đơn vị mình quản lý và vận hành. Thông qua nền tảng điều phối xử lý sự cố IRLab các thành viên tiếp nhận, điều phối xử lý các sự cố đồng thời tiếp cận được các thông tin cảnh báo về nguy cơ, mối đe doạ, các dữ liệu, tri thức liên quan đến các chiến dịch tấn công mạng, lỗ hổ bảo mật, các hành vi của mã độc được chia sẻ từ Cục An toàn thông tin và các thành viên mạng lưới khác trên phạm vi toàn quốc.

Đợt diễn tập lần này tập trung vào mô phỏng tình huống kẻ xấu dựa vào việc thu thập thông tin về sở thích, thói quen của người dùng để lợi dụng hoặc đánh lừa người dùng mất cảnh giác, giả mạo email giả mạo lừa đảo hoặc trong quá trình tìm kiếm các phần mềm công cụ (như dọn dẹp máy tính, phần mềm xử lý những sự cố đang xảy ra,...) sau khi cài đặt bị chiếm quyền điều khiển. Hacker có thể âm thầm lấy cắp dữ liệu, cài cắm mã độc, hoặc làm bước đệm để tấn công vào hệ thống khác...
  Thông qua đợt diễn tập giúp cho đội ứng cứu sự cố an toàn thông tin tỉnh và cán bộ chuyên trách CNTT, cán bộ làm nhiệm vụ CNTT các sở, ban, ngành cấp tỉnh và UBND các huyện, thành, thị trên địa bàn tỉnh Nghệ An nâng cao năng lực bảo vệ an toàn thông tin, sẵn sàng ngăn chặn, xử lý và ứng cứu sự cố tấn công trên không gian mạng. Tăng cường cọ sát thực tế, tích lũy thêm kinh nghiệm xử lý sự số để có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài đối với các hệ thống mà mình đang quản trị. Trang bị những kỹ năng cần thiết để kịp thời phối hợp ứng phó, giải quyết các vấn đề thông qua tình huống tấn công vào hệ thống thực khi khai thác các hệ thống thông tin trên môi trường mạng.