Ngày 23-12, đại diện lãnh đạo Sở TT&TT Đà Nẵng đã cho biết, đội của Sở   TT&TT TP Đà Nẵng đã dẫn đầu trong cuộc thi diễn tập ứng cứu sự cố qua lỗ hổng phần mềm với 35 đội tham gia. Chương trình diễn tập ứng cứu sự cố dành cho bộ phận tác nghiệp ứng cứu khẩn cấp quốc gia, với chủ đề “Điều tra và xử lý sự cố an toàn thông tin qua lỗ hổng phần mềm” vừa được Trung tâm Ứng cứu khẩn cấp không gian mạng quốc gia (VNCERT/CC), Cục An toàn thông tin (ATTT) phối hợp cùng Phòng an toàn thông tin, Bộ Tư lệnh Tác chiến không gian mạng (Bộ Tư lệnh 86), Bộ Quốc phòng và BKAV tổ chức ngày 22-12.

Theo kịch bản diễn tập, tình huống giả định được đưa ra là mô phỏng cuộc tấn công vào máy chủ thư điện tử (email) quan trọng của quốc gia. Kẻ xấu đã khai thác lỗ hổng trên hệ thống mail, từ đó có các quyền truy cập ban đầu vào hệ thống, làm bước đệm để khai thác sâu hơn cũng như lợi dụng email khai thác được để thực hiện các thông tin thăm dò, giả mạo, thậm chí phát tán mã độc ẩn dưới các tập tin thực. Các đội tham gia cuộc diễn tập đóng vai trò là đội tác nghiệp ứng cứu sự cố khẩn cấp, ngay khi nhận được thông báo triệu tập sẽ lập tức vào cuộc để đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đưa dịch vụ trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, điều tra nguồn gốc của cuộc tấn công, đồng thời đưa ra các biện pháp phòng chống trong tương lai. 

Trong 35 đội tham gia diễn tập lần này, đã có 17 đội ghi được điểm. Đáng chú ý, có 7 đội hoàn thành tất cả 8/8 pha diễn tập, cùng giành được tổng số điểm 1.600, gồm 1 đội của Sở TT&TT Đà Nẵng, 4 đội của Phòng thí nghiệm trọng điểm an toàn thông tin, 1 đội của BKAV và 1 đội đến từ Trung tâm CNTT của Bộ Giao thông Vận tải. Theo đánh giá của đơn vị điều phối diễn tập, các cán bộ kỹ thuật của Sở TT&TT Đà Nẵng đã tích cực và tập trung xử lý từng bước theo quy trình để phát hiện và ngăn chặn kịp thời các cuộc tấn công này. 

Theo chia sẻ của đại diện Sở TT&TT Đà Nẵng, nguy cơ mất an toàn-an ninh mạng luôn ở trong tình trạng báo động với hệ thống quản lý chính quyền bằng mô hình Chính phủ điện tử. Tội phạm mạng sử dụng những kỹ thuật tấn công ngày càng phức tạp, không chỉ nhắm vào người dùng cá nhân và doanh nghiệp mà còn hướng tới hệ thống mạng cơ quan chính phủ các cấp, khai thác đánh cắp dữ liệu mật. Các hệ thống CNTT trọng yếu của thành phố Đà Nẵng cũng là mục tiêu của tội phạm mạng. Nhiều ứng dụng chính quyền điện tử được xây dựng đều được kiểm tra tính bảo mật rất kỹ lượng. Hơn nữa, các ứng dụng đều dựa trên một nền tảng ứng dụng ICT của thành phố - Danang Egov Platform, bao gồm các cơ sở dữ liệu nền tảng, ứng dụng hỗ trợ nghiệp vụ dùng chung như hệ thống quản lý văn bản và điều hành, hệ thống thư điện tử, hệ thống một cửa điện tử tập trung; dịch vụ công trực tuyến, quản lý giao thông công cộng, quản lý chất lượng nước, quản lý điện chiếu sáng công cộng... Chính vì vậy, trong thời gian qua, Đà Nẵng đã và đang thúc đẩy mạnh mẽ việc ứng dụng và phát triển ICT để hình thành hệ thống thông tin chính quyền điện tử cùng với đó là vấn đề bảo mật thông tin luôn được xem là trọng yếu.

L.A.T