Diễn tập an toàn bảo mật thông tin
Thứ 4, ngày 01/08/2018 | 03:29 PM (GMT +7)
Sáng nay 1/8, tại TP.Tam Kỳ, Sở Thông tin và Truyền thông tỉnh phối hợp với Trung tâm CNTT & GSANM – Ban Cơ yếu Chính phủ tổ chức diễn tập an toàn bảo mật thông tin trên địa bàn tỉnh Quảng Nam. Phó Chủ tịch UBND tỉnh Trần Văn Tân đã đến dự.

Đây là hoạt động thiết thực nhằm triển khai Quyết định số 1622/QĐ-TTg ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án “Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến năm 2025”. 

Toàn cảnh buổi diễn tập

Phát biểu tại buổi diễn tập, đồng chí Phạm Hồng Quảng – Giám đốc Sở Thông tin và Truyền thông cho biết, hiện thời gian qua, việc triển khai ứng dụng công nghệ thông tin (CNTT) trên địa bàn tỉnh đã đạt được nhiều kết quả nổi bật, từng bước đáp ứng nhu cầu của các cơ quan, đơn vị, người dân và doanh nghiệp. Hạ tầng CNTT đã từng bước được đầu tư, mở rộng, hầu hết các Sở, ban, ngành, huyện, thị xã, thành phố đã có mạng LAN và kết nối internet, mạng truyền số liệu chuyên dùng Chính phủ, hệ thống mạng WAN của tỉnh  phục vụ cho việc kết nối, truy cập các ứng dụng, CSDL dùng chung của tỉnh và trao đổi dữ liệu giữa các cơ quan nhà nước đảm bảo an toàn và thông suốt. Hệ thống Trung tâm dữ liệu tỉnh hoạt động ổn định.

Cùng với đó, nhiều ứng dụng CNTT phục vụ hoạt động của các cơ quan nhà nước và phục vụ người dân, doanh nghiệp ngày càng được đẩy mạnh và đi vào chiều sâu, mang lại hiệu quả cao. Trong đó, hệ thống phần mềm CNTT phục vụ hoạt động của Trung tâm Hành chính công và Xúc tiến đầu tư là một bước tiến của tỉnh trong việc thực hiện cơ chế một cửa, một cửa liên thông hiện đại tại các cơ quan chuyên môn thuộc UBND tỉnh làm thay đổi thái độ phục vụ của công chức, viên chức trong thực thi công vụ, hướng tới nền hành chính phục vụ.

Tuy nhiên hiện nay, hệ thống CNTT của một số cơ quan, đơn vị trên địa bàn tỉnh còn nhiều điểm yếu về an toàn, an ninh thông tin, chưa áp dụng được các giải pháp kỹ thuậtvề bảo mật an toàn thông tin kịp thời, phù hợp do chưa được quan tâm đúng mức; nhận thức của đội ngũ cán bộ về nguy cơ tiềm ẩn thất thoát thông tin ra ngoài còn hạn chế, chưa kiểm soát hết khả năng mất an toàn thông tin số do các phần mềm, thiết bị phần cứng.

Buổi diễn tập là dịp để thảo luận, chia sẻ kinh nghiệm, thông tin và rèn luyện sự phối hợp giữa các đơn vị chuyên trách về an toàn thông tin mạng với cơ quan điều phối quốc gia và giữa các đơn vị với nhau để nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng, đồng thời nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về an toàn thông tin mạng.

Nội dung diễn tập tập trung thể hiện dạng tấn công APT, trong đó hình thức tấn công được đội tấn công sử dụng thông qua việc giả mạo thư điện tử có đính kèm mã độc hại. Mã độc APT được cài đặt âm thầm lên máy tính người dùng và kết nối ra máy chủ điều khiển của hacker thông qua email mạo danh, từ đó hacker có quyền kiểm soát, điều khiển hoàn toàn máy tính người dùng, lúc này máy tính người dùng trở thành máy tính ma để hacker có thể đánh cắp dữ liệu hay thực hiện các cuộc tấn công khác.

Ngoài ra, các kỹ thuật tấn công khác cũng được nhóm diễn tập thể hiện thông quan nhiều hình thức và kỹ thuật khác nhau, như: tấn công leo thang vào hệ thống website điều hành tác nghiệp; tấn công chuyển tiếp vào hệ thống máy chủ trong phân vùng DMZ… Bên cạnh đó, nhóm diễn tập cũng đã chia sẻ, giới thiệu các giải pháp nhằm tăng cường đảm bảo an toàn thông tin.

Linh Chi

Lượt xem:  274

Tin đã đưa
.