Ngày 29-12, Sở Thông tin và Truyền thông thành phố phối hợp với Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam - Cục An toàn thông tin tổ chức chương trình diễn tập ứng cứu xử lý sự cố an toàn thông tin trên địa bàn thành phố năm 2021, với chủ đề “Diễn tập khả năng phát hiện, rà soát, xử lý lỗ hổng trên các hệ thống cổng/trang thông tin điện tử, ứng dụng web sử dụng Liferay”.
Đại diện Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam - Cục An toàn thông tin trình bày về kịch bản diễn tập
Đây là chương trình diễn tập dành cho cán bộ kỹ thuật chuyên trách/phụ trách công nghệ thông tin, an toàn thông tin của Văn phòng Thành ủy, Văn phòng Đoàn ĐBQH và HĐND thành phố, Văn phòng UBND thành phố, các sở, ban, ngành; UBND các quận huyện, phường, xã; các cơ quan Trung ương trên địa bàn thành phố; các doanh nghiệp hạ tầng kỹ thuật (Cấp nước Đà Nẵng, Điện lực Đà Nẵng, Cảng Hàng không quốc tế Đà Nẵng, Cảng Đà Nẵng); đơn vị vận hành hạ tầng trung tâm dữ liệu, đơn vị vận hành cổng thông tin điện tử, ứng dụng Web, đội ứng cứu sự cố… nhằm giúp các đơn vị nâng cao khả năng chủ động trong phát hiện và xử lý tấn công mạng, sẵn sàng ứng phó khi sự cố xảy ra. Đồng thời xây dựng một kênh trao đổi thông tin hiệu quả giữa các bộ phận, hỗ trợ nhau trong việc chia sẻ thông tin về xử lý sự cố.
Phát biểu khai mạc chương trình, Trưởng phòng Công nghệ thông tin (Sở Thông tin và Truyền thông) Thái Thanh Hải đánh giá, trong bối cảnh triển khai chuyển đổi số, xây dựng thành phố thông minh, vấn đề an toàn, an ninh mạng trở nên ngày càng phức tạp; nguy cơ, rủi ro tăng cao do xu thế kết nối số và sự phổ cập của thiết bị, công nghệ số. “Diễn tập ứng cứu xử lý sự cố an toàn thông tin là hoạt động thường kỳ được Sở Thông tin và Truyền thông thành phố tổ chức hàng năm nhằm đảm bảo việc nâng cao năng lực ứng cứu sự cố, đặc biệt là đối phó với các tình huống thực tế tại cơ quan, đơn vị mình”, ông Thái Thanh Hải cho biết.
Diễn tập khả năng phát hiện, rà soát, xử lý lỗ hổng trên các hệ thống cổng/trang thông tin điện tử, ứng dụng web sử dụng Liferay
Theo Trưởng phòng Công nghệ thông tin (Sở Thông tin và Truyền thông), với chủ đề năm nay, chương trình diễn tập sẽ tập trung giải quyết vấn đề làm thế nào để phát hiện, rà soát, xử lý kịp thời lỗ hổng trên các hệ thống cổng/trang thông tin điện tử, ứng dụng web sử dụng Liferay. Kịch bản tấn công được xây dựng dưới góc nhìn kẻ xâm nhập, sử dụng các kỹ thuật và công cụ để mô phỏng lại quá trình một kẻ tấn công dành quyền kiểm soát dữ liệu từ giai đoạn trinh sát thu thập thông tin cho đến bước thiết lập kênh điều khiển kiểm soát dữ liệu. Kịch bản này đảm bảo đi được hết các vòng đời của một cuộc tấn công phức tạp và tinh vi mà các tổ chức đang phải đối mặt.
NGÔ HUYỀN
