Trung tâm Công nghệ thông tin và Truyền thông Bình Phướchttps://ictc-binhphuoc.gov.vn/uploads/logo-w-ictc_1.png
(CTTĐTBP) - Ngày 04/6/2024, tại hội trường Viettel Bình Phước, Sở Thông tin và Truyền thông (TT&TT) phối hợp Viettel Bình Phước, Công ty cổ phần An toàn thông tin CyRadar đã tổ chức khai mạc diễn tập thực chiến bảo đảm an toàn thông tin mạng, ứng cứu sự cố tỉnh Bình Phước năm 2024. Tham dự buổi diễn tập có Giám đốc Sở TT&TT Nguyễn Minh Quang; cùng các cán bộ chuyên trách công nghệ thông tin (CNTT) của các sở, ban, ngành, huyện, thị xã, thành phố là thành viên Đội ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh Bình Phước và các cán bộ chuyên trách an toàn thông tin của Vietlel Bình Phước, VNPT Bình Phước, Công ty cổ phần An toàn thông tin CyRadar.
Ngoài ra, còn có sự tham gia (trực tuyến qua phần mềm Zoom) của các cán bộ chuyên trách, bán chuyên trách CNTT của các Sở TT&TT thuộc Cụm mạng lưới ứng cứu sự cố số 7 gồm: TP. Hồ Chí Minh, Bà Rịa - Vũng Tàu, Tây Ninh, Đồng Nai, Bình Dương, Bình Thuận, Ninh Thuận, Long An; đại diện các công ty: NIQ, BKAV, DTG.
Phát biểu khai mạc diễn tập, Giám đốc Sở TT&TT Nguyễn Minh Quang cho biết: Để đảm bảo hệ thống chính quyền số, hệ thống thông tin được hoạt động thông suốt, đảm bảo an toàn và hạn chế tối đa các cuộc tấn công mạng, ngay từ bước đầu xây dựng hệ thống, Bình Phước luôn chú trọng công tác đảm bảo an toàn thông tin mạng.
Cụ thể, tỉnh đã trang bị phần cứng theo tiêu chuẩn quốc tế, trang bị Hệ thống giám sát, cảnh báo tập trung (SOC), thuê đội ngũ chuyên gia về phòng chống mã độc, tấn công mạng thực hiện công tác giám sát và xử lý các mối nguy hại. Nhờ đó, trong những năm qua, Bình Phước chưa ghi nhận một cuộc tấn công lớn vào hệ thống chính quyền điện tử. Tuy nhiên, vẫn ghi nhận những đợt tấn công nhỏ lẻ vào các lỗ hổng trên các hệ thống cũ, chưa được nâng cấp, vá lỗi…
Do đó, hàng năm Sở TT&TT Bình Phước đều tổ chức diễn tập nhằm giúp cho cán bộ chuyên trách CNTT của các cơ quan, đơn vị, địa phương trong tỉnh có kỹ năng phân tích, phát hiện và xử lý sự cố an toàn thông tin mạng một cách hiệu quả. Nâng cao khả năng đánh giá điểm yếu và lỗ hổng trong công nghệ, quy trình liên quan đến an toàn thông tin. Đồng thời, tổ chức diễn tập thực chiến để rèn luyện kỹ năng và kinh nghiệm của Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Bình Phước, giúp các thành viên trong đội chủ động và sẵn sàng đối phó với các cuộc tấn công mạng trong môi trường thực tế.
Theo kết quả Hệ thống giám sát SOC, năm 2024, Hệ thống SOC Bình Phước đã phát huy được hiệu quả rõ rệt, ngăn chặn hầu hết các cuộc tấn công, rà quét vào hệ thống mạng của tỉnh. Số lượng kết nối độc hại được ngăn chặn trong năm tăng cao so với năm 2023, tuy nhiên số lượng mã độc được phát hiện đã giảm so với năm 2023. Từ năm 2023, tỉnh bắt đầu sử dụng WAF để bảo vệ hệ thống website. Trong năm 2024, WAF đã ngăn chặn được 2.044.123 lượt rà quét, tấn công vào hệ thống website của tỉnh.
Từ đầu năm đến nay, Hệ thống SOC đã phát hiện và xử lý 606.789 kết nối độc hại; ngăn chặn 2.044.123 cuộc rà quét, tấn công vào hệ tống website của tỉnh; xử lý 19.960 mã độc. Trong đó, có nhiều mã độc có hành vi mã hóa tống tiền, đánh cắp dữ liệu...
Các thành viên tham gia diễn tập được chia thành 02 đội: tấn công và phòng thủ. Thời gian diễn tập thực chiến bắt đầu từ 08 giờ 30 phút ngày 04/6 đến 15 giờ 00 ngày 06/6/2024. Ngày 07/6/2024 sẽ bế mạc và trao giải diễn tập.
Hoạt động diễn tập thực chiến trên các hệ thống đang vận hành: Cổng thông tin điện tử, Cổng dịch vụ công, hệ thống thư điện tử công vụ, hệ thống quản lý văn bản và điều hành tác nghiệp hoặc các hệ thống cần thiết khác. Chú trọng diễn tập trên các hệ thống hiện diện trên mạng Internet, đặc biệt là các hệ thống, nền tảng phục vụ chính phủ điện tử, thành phố thông minh, chuyển đổi số./.