Đồng chí Nguyễn Thanh Hải phát biểu tại buổi Diễn tập
Tham dự Diễn tập có đồng chí: Tống Viết Trung, Phó Tư lệnh, Bộ Tư lệnh 86, Bộ Quốc Phòng; Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông; Đỗ Việt Thắng, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ; đại diện lãnh đạo các đơn vị chuyên trách về ATTT đến từ Ban Cơ yếu Chính phủ, Bộ Thông tin và Truyền thông, Bộ Quốc phòng; đại diện lãnh đạo và cán bộ chuyên trách về CNTT của các Sở, ban, ngành, UBND các quận, huyện, thị xã thuộc Thành phố.
Buổi Diễn tập nhằm nâng cao nhận thức, năng lực và kỹ năng ứng cứu các sự cố an toàn thông tin mạng (ATTTM) cho đội ngũ chuyên trách CNTT tại các cơ quan, đơn vị của Thành phố Hà Nội. Đồng thời, giúp tăng cường khả năng phối hợp trong hoạt động ứng cứu sự cố giữa các đơn vị nhằm đảm bảo ATTTM cho hệ thống CNTT của Thành phố.
Phát biểu tại buổi Diễn tập, Đồng chí Nguyễn Thanh Hải nhận định, hiện nay, tình hình an toàn thông tin có diễn biến phức tạp gia tăng các tấn công vô cùng tinh vi. Để đối phó với tình hình này và giảm thiểu tối đa các thiệt hại do các sự cố về ATTT có thể gây ra, nhiều quốc gia đã đưa ứng cứu sự cố vào chiến lược ATTT. Trong chiến lược này có 03 điểm nổi bật bao gồm: tập trung vào cơ chế phối hợp, hiệp đồng quản lý về ứng cứu sự số; từng bước hoàn thiện việc xác định cấp độ của sự cố; đa tầng lớp, toàn diện tăng cường công tác quản lý về ứng cứu sự số.
Diễn tập "Bảo đảm an toàn thông tin mạng trong cơ quan Nhà nước thành phố Hà Nội" được diễn ra với 02 nội dung.
Nội dung thứ nhất có chủ đề "Tấn công có chủ đích đối với hệ thống thông tin chuyên ngành của thành phố Hà Nội" được chủ trì bởi Trung tâm CNTT&GSANM (Ban Cơ yếu Chính phủ). Theo đó, quá trình tấn công có chủ đích APT vào hệ thống thông tin chuyên ngành được mô phỏng chi tiết, từ quá trình xử lý từ khi phát hiện ra tấn công tới việc triển khai các giải pháp, phương án để khắc phục sự cố. Bao gồm chuỗi hành động: xác minh thông tin và đánh giá mức độ nguy hiểm, cô lập hệ thống, phân tích và xác định hệ thống bị tấn công, thực hiện việc ngăn chặn, tiến hành rà soát khắc phục các lỗ hổng bảo mật.....
Nội dung thứ hai có chủ đề "Phòng chống tấn công một số thiết bị IoT" do Bộ Tư lệnh Tác chiến không gian mạng (Bộ Quốc phòng) chủ trì. Nội dung này mô phỏng cuộc tấn công thông qua mạng lưới hệ thống camera giám sát. Với quy trình từ khi người dùng bị tin tặc tấn công, thông báo cho lực lượng ứng cứu sự cố để thực hiện các phương án khắc phục.
Các đại biểu của cuộc Diễn tập chụp ảnh lưu niệm
Để chuẩn bị cho buổi Diễn tập, trong thời gian hơn 02 tháng chuẩn bị, các đơn vị tổ chức đã tập luyện khẩn trương, lên kế hoạch tổ chức khảo sát thực tế; lên phương án thiết kế để hiệu chỉnh phần mềm, các công cụ khai thác lỗ hổng; đánh giá các mức độ an toàn của hệ thống thông tin; bố trí đơn vị, tổ chức tập luyện trên các hệ thống mô phỏng với môi trường giả lập gần như thực tế trên mạng Internet và hạ tầng CNTT của đơn vị. Kết thúc Diễn tập, Sở TT&TT Hà Nội sẽ chuyển giao toàn bộ cách thức thực hiện, các công cụ thực hiện, khung kịch bản cho các quận, huyện, thị xã nghiên cứu và chủ động triển khai diễn tập trong các năm tiếp theo tại đơn vị mình.