Tiền Giang: Khai mạc diễn tập thực chiến ứng cứu sự cố an toàn thông tin mạng

Thời gian diễn tập từ 8 giờ ngày 18-12-2024 đến 10 giờ ngày 20-12-2024.

Trong cuộc diễn tập, Đội khai thác gồm: Đội Chuyên gia Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam chi nhánh TP. Hồ Chí Minh, 2 Đội (Sở Thông tin và Truyền thông tỉnh Long An và Bến Tre) và 9 Đội (với sự tham gia của 46 đơn vị trên địa bàn tỉnh Tiền Giang). Lực lượng này sẽ thực hiện khai thác lỗ hổng vào hệ thống thông tin ứng dụng đã được lựa chọn, qua đó đánh giá năng lực phòng thủ hiện tại liên quan đến con người, công nghệ và quy trình mà đơn vị đang có.

Đội phòng thủ có 8 thành viên, trong đó: 4 thành viên thuộc Trung tâm Công nghệ thông tin và Truyền thông - Sở Thông tin và Truyền thông tỉnh Tiền Giang, 3 thành viên thuộc Trung tâm Công nghệ thông tin - Viễn thông Tiền Giang, 1 thành viên thuộc Trung tâm Tin học và Công báo - Văn phòng UBND tỉnh Tiền Giang. Lực lượng này có nhiệm vụ sử dụng các công nghệ, quy trình hiện đang có của cơ quan để theo dõi, phát hiện và cố gắng ngăn chặn kịp thời các hành động khai thác bởi Đội khai thác.

Quang cảnh buổi khai mạc. (Ảnh chụp qua màn hình trực tuyến)

Trong thời gian diễn tập (từ 8 giờ ngày 18-12-2024 đến 10 giờ ngày 20-12-2024), các đội khai thác và phòng thủ tham gia diễn tập thực chiến tuân thủ theo các nguyên tắc cụ thể:

Nguyên tắc phòng thủ: Cho phép triển khai các hệ thống Honeypot để đánh lạc hướng các đội khai thác; cho phép dừng thực hiện khai thác, khai thác khi có yêu cầu của Ban Tổ chức; thực hiện các biện pháp kỹ thuật, nghiệp vụ để giám sát, phát hiện và đánh chặn khai thác; cho phép chặn địa chỉ IP gửi quá nhiều gói tin trong một khoảng thời gian (theo yêu cầu của Ban Tổ chức), để đảm bảo các đội còn lại không bị mất kết nối đến hệ thống mục tiêu; theo dõi, giám sát, ngăn chặn các đội khai thác vi phạm các nguyên tắc khai thác được Ban Tổ chức quy định; ghi nhận và theo dõi đội khai thác đã khai thác thành công mục tiêu.

Nguyên tắc khai thác: Tuân thủ thời gian bắt đầu diễn tập và thời gian kết thúc; cho phép sử dụng nhiều kỹ thuật khác nhau (bao gồm dò tìm tài khoản, khai thác lỗ hổng bảo mật, lừa đảo qua email...) để khai thác chiếm quyền điều khiển hệ thống; cho phép sử dụng các công cụ mã nguồn đóng, mở, công cụ chiếm quyền điều khiển hệ thống, công cụ khai thác lỗ hổng ứng dụng; các công cụ sử dụng phải đảm bảo không gây nguy hại đến hoạt động của hệ thống; cho phép khai thác lỗ hổng bảo mật trên ứng dụng, cổng thông tin điện tử cũng như hệ thống và hạ tầng mạng nằm trong phạm vi diễn tập; cho phép thực hiện khai thác phishing để khai thác, thu thập thông tin từ người dùng nội bộ, phục vụ cho việc diễn tập khai thác; không được thực thi các mã khai thác mà có thể gây khởi động lại hoặc làm gián đoạn quá trình hoạt động của máy chủ dịch vụ; nghiêm cấm thực hiện việc phá hủy hệ thống và dữ liệu; sử dụng các lỗi trên ứng dụng web để phát tán mã độc; nghiêm cấm sử dụng các loại mã độc trong quá trình diễn tập như mã độc mã hóa dữ liệu, tống tiền, phần mềm gián điệp và các loại mã độc hại khác gây ảnh hưởng nghiêm trọng đến hệ thống; cấm đánh cắp, chia sẻ làm lộ lọt thông tin; chỉ được phép chia sẻ các thông tin về kết quả của việc khai thác cho Ban Tổ chức; không sử dụng hệ thống mục tiêu để làm bàn đạp khai thác các hệ thống khác không nằm trong phạm vi mục tiêu khai thác; không được phép thực hiện khai thác làm thay đổi giao diện của Website/cổng thông tin; không sử dụng hoặc hạn chế sử dụng các công cụ rà quét (scan) có thể dẫn đến treo hệ thống; nghiêm cấm việc lưu lại phần mềm, công cụ trên hệ thống bị xâm nhập để phục vụ cho các mục đích khác không liên quan đến diễn tập.

Ban Tổ chức cho biết, đợt diễn tập thực chiến này với mô hình thật, quy trình thật để tạo kỹ năng xử lý các tình huống thật khi xảy ra, tạo quy trình chuẩn cho Đội Ứng cứu sự cố của tỉnh áp dụng trong thời gian tới nếu có sự cố xảy ra.

Đồng thời, để cuộc diễn tập đạt hiểu quả, các thành viên trong các đội tiến hành đầy đủ các bước, đúng quy trình theo quy chế đã đề ra; tập trung phát huy năng lực, đoàn kết phối hợp xử lý các tình huống phát sinh theo thực tế. Các chuyên gia tham gia hướng dẫn, hỗ trợ thành viên đội ứng cứu tận tình, kịp thời giải đáp thắc mắc của các thành viên đội ứng cứu, cũng như đưa ra phương pháp xử lý hiệu quả, kịp thời khắc phục được sự cố…

QUANG MINH