Vừa qua, UBND tỉnh Quảng Bình đã ban hành Công văn số 2029/UBND-VX về việc tiếp tục tăng cường bảo đảm an toàn thông tin trước sự kiện Tuần lễ cấp cao APEC 2017 ở Đà Nẵng sắp tới.

Theo nội dung Công văn Cổng thông tin điện tử tỉnh Quảng Bình trích dẫn, UBND tỉnh yêu cầu các sở, ban, ngành cấp tỉnh, UBND các huyện, thành phố, thị xã thực hiện nghiêm túc chỉ đạo của Bộ TT&TT về việc đôn đốc tiếp tục tăng cường bảo đảm an toàn thông tin trước sự kiện APEC 2017; cảnh báo, phổ biến rộng rãi về nguy cơ tấn công mạng qua giao thức không dây đến cán bộ quản trị và người sử dụng.

Bên cạnh đó, UBND tỉnh cũng yêu cầu các cơ quan, đơn vị và địa phương trên địa bàn không sử dụng hoặc hạn chế sử dụng mạng không dây WiFi để truyền tải thông tin quan trọng, nhạy cảm; có biện pháp bảo đảm an toàn cho hệ thống thông tin của cơ quan, đơn vị, cá nhân; đồng thời chủ động phối hợp với Đội Ứng cứu xử lý sự cố an toàn thông tin mạng tỉnh và với Sở TT&TT để kiểm tra tình tình an toàn thông tin cũng như được hướng dẫn, hỗ trợ chống tấn công mạng.

Ngoài ra, Sở TT&TT tỉnh Quảng Bình cần chủ động phối hợp với Cục An toàn thông tin - Bộ TT&TT và các đơn vị liên quan để triển khai một số phương án đảm bảo an toàn thông tin trên địa bàn tỉnh.

ze1-quang-binh-don-doc-an-toan-thong-tin-truoc-tuan-le-apec-2017-sap-toi.jpg

Đảm bảo an toàn thông tin cho sự kiện APEC 2017 là công việc mà không chỉ riêng Quảng Bình xúc tiến. Trước đó sáng ngày 30/10/2017 ở Công viên phần mềm Đà Nẵng, Sở TT&TT thành phố Đà Nẵng đã tổ chức diễn tập an toàn, an ninh thông tin 2017, với kịch bản đưa ra liên quan đến APEC 2017.

Buổi diễn tập nhằm giúp đội ngũ cán bộ chuyên trách về CNTT, an toàn thông tin hiểu rõ bản chất của các kiểu tấn công phổ biến đối với hệ thống máy chủ, các trang thông tin điện tử; đồng thời triển khai và vận hành tốt hệ thống an ninh thông tin IDS/IPS, sẵn sàng ứng phó với các tình huống sự cố.

Như đã nêu, trong các tình huống kịch bản đưa ra có tình huống một Trang thông tin điện tử sau khi đăng thông tin về sự kiện Tuần lễ cấp cao APEC 2017 thì bị tấn công và tin tặc đã thay đổi nội dung bài viết.

Đề bài do Trung tâm VNCERT đưa ra là yêu cầu các cán bộ chuyên trách đưa nhận ra nhận định về sự cố, xac định mục đích kẻ tấn công (truy tìm IP), hình thức tấn công đã được sử dụng, và nhận biết kẻ tấn công trên thực tế đã sử dụng, khai thác lỗ hổng nào để tấn công...

Quan trọng hơn, các cán bộ cần trả lời cần phải làm gì để khôi phục nhanh hoạt động bình thường của Trang thông tin điện tử bị tấn công; đưa ra giải pháp ngăn chặn tấn công nhằm vào lỗ hổng bảo mật; đồng thời rút ra bài học kinh nghiệm trong xử lý đối với người dùng nội bộ có kết nối với máy chủ và các yêu cầu cần có đối với máy chủ vận hành website...