Ngày 28/4, Sở Thông tin và Truyền thông tổ chức hội nghị diễn tập an toàn thông tin trong các cơ quan nhà nước. Đồng chí Bùi Đức Nam, Phó Giám đốc Sở Thông tin và Truyền thông tới dự và phát biểu chỉ đạo hội nghị. Tham dự diễn tập có tổ chuyên gia giám sát an toàn thông tin của Ban Cơ yếu Chính phủ cùng gần 100 cán bộ chuyên trách về công nghệ thông tin của các sở, ban, ngành, UBND các huyện, thành phố.
Phát biểu khai mạc hội nghị, đồng chí Bùi Đức Nam, Phó Giám đốc Sở Thông tin và Truyền thông cho biết, các vấn đề mất ATTT, vấn nạn thư rác, tấn công xâm nhập hệ thống CNTT đang gia tăng thời gian gần đây. Tại tỉnh Hoà Bình, Sở TT&TT đã phát hiện và ngăn chặn nhiều đợt tấn công mạng vào website của một số đơn vị như: huyện Lạc Sơn, Cao Phong, Sở GT&VT…Dự báo thời gian tới, tình hình an toàn, ANTT mạng tiếp tục diễn biến phức tạp, vì vậy hội nghị tập huấn lần này giới thiệu một số tình huống mất an toàn ATTT, biện pháp ngăn chặn và khắc phục là rất cần thiết.
Đối với hệ thống các mạng của các sở, ban, ngành thì các Website luôn là mục tiêu hàng đầu của hacker và cũng là đối tượng dễ dàng bị hack nhất. Các đợt tấn công mạng như thay đổi giao diện web chỉ là tấn công bề nổi, chưa phản ánh được các dạng tấn công phức tạp và nguy hiểm hơn. Vì vậy, cuộc diễn tập này sẽ tâp trung mô phỏng các dạng tấn công thực sự diễn ra trên mạng Internet tại các mạng CNTT của các cơ quan, đơn vị nói chung, đánh cắp dữ liệu, tấn công leo thang toàn bộ hệ thống mạng. Thông qua diễn tập để các cán bộ hình dung và hiểu rõ hơn về các tấn công mạng đang diễn ra, để có giải pháp phòng tránh và ngăn chặn.
Diễn tập gồm 02 nội dung chính: Diễn tập tấn công mạng, giai đoạn 1: Hacker thực hiện tấn công vào hệ thống máy chủ Website của các cơ quan, đơn vị. Biến máy chủ Web sever thành mạng Botnet; giai đoạn 2: Tấn công leo thang vào máy chủ Cơ sở dữ liệu bên trong, các máy chủ khác và chiếm quyền điều khiển máy chủ; giai đoạn 3: Chèn mã độc vào các văn bản trên Website, kích mã độc và chiếm quyền điều khiển máy tính cá nhân; giai đoạn 4: Tấn công leo thang vào các máy tính khác trong mạng LAN và kết nối tất cả vào mạng lưới Botnet ra ngoài Internet; giai đoạn 5: Sử dụng các hình thức xã hội (Social Engineering) lừa đảo tấn công vào các thiết bị mobilie. Phân tích, huấn luyện xử lý các sự cố tấn công mạng, giai đoạn 1: Phân tích Log trên các máy chủ bị tấn công mạng, xác định các dấu hiệu tấn công mạng, hướng xử lý khắc phục; giai đoạn 2: phân tích, xác định mã độc trên Website; giai đoạn 3: Phân tích đối với hệ thống mạng CNTT có giám sát an ninh mạng.
