Các cán bộ phụ trách CNTT của các sở, ban, ngành cấp tỉnh tham gia buổi diễn tập
Đây là lần đầu tiên một hoạt động diễn tập phòng chống tấn công mạng máy tính quy mô được tổ chức tại Hà Tĩnh, nhằm tăng cường kỹ năng phối hợp, xử lý sự cố, đảm bảo an toàn thông tin mạng.
Tham gia diễn tập có đông đủ cán bộ, chuyên gia, kỹ sư mạng phụ trách công nghệ thông tin của các sở, ban, ngành cấp tỉnh; các chuyên gia an toàn thông tin của các đơn vị nắm giữ hạ tầng thông tin quan trọng trên địa bàn tỉnh.
Giảng viên Trường CNTT hữu nghị Việt - Hàn lên lớp tại buổi diễn tập
Chương trình diễn tập hết sức thiết thực khi kịch bản tấn công mạng máy tính được chia làm 2 nhóm (nhóm 1 phòng chống tấn công, nhóm 2 tập trung tấn công).
Kịch bản tấn công: Nhóm 2 tấn công vào hệ thống Web Server theo các hình thức sau: Khai thác lỗ hổng SQL Injection, sử dụng các công cụ khai thác lỗ hổng SQL Injection; tấn công DdoS, sử dụng các công cụ tấn công DDoS.
Cán bộ tham gia buổi diễn tập chăm chú nghe kịch bản giả định
Phòng chống tấn công: Nhóm 1 thực hiện các quy trình sau: Phát hiện và phân tích; xử lý sự cố và ngăn chặn; khôi phục hệ thống; theo dõi hệ thống sau khi phục hồi. Cuối cùng là tập trung phân tích filelog, sử dụng công cụ Wireshark phân tích gói tin, đưa ra kết luận và biện pháp phòng chống.
"Ban Tổ chức lựa chọn kịch bản diễn tập dưới dạng một cuộc thi trực tiếp trên mạng máy tính, giả định nhóm tin tặc tấn công vào Web Server của một cơ quan và phía cơ quan bị tấn công ngay lập tức có một nhóm triển khai phương án phòng chống. Qua đó, để cán bộ kỹ thuật nâng cao kỹ năng thực tế về phân tích mã độc, điều tra số, thực hành ứng cứu sự cố an toàn thông tin mạng” - ông Bùi Đắc Thế, Phó Giám đốc Sở Thông tin và Truyền thông tỉnh cho hay.