Hành trình 48 giờ “vây hãm” hệ thống email công vụ trong diễn tập an ninh mạng tỉnh Đồng Nai

Sau phiên khai mạc và tập huấn chuyên sâu ngày 23/12/2025, từ ngày 24 đến 25/12, chương trình diễn tập thực chiến bảo đảm an ninh mạng, an toàn thông tin trên địa bàn tỉnh Đồng Nai chính thức bước vào giai đoạn trọng tâm. Đây là giai đoạn các lực lượng tham gia trực tiếp đối mặt với những kịch bản tấn công - phòng thủ được xây dựng sát với thực tế vận hành của hệ thống thông tin công vụ.

Trong suốt 48 giờ diễn tập liên tục, các đội tấn công và phòng thủ được phân công nhiệm vụ cụ thể, hoạt động độc lập nhưng có sự giám sát chặt chẽ của Ban Tổ chức và Ban Giám khảo, nhằm đánh giá năng lực ứng phó sự cố trong điều kiện gần như thật.

Infographic buổi diễn ttập

Đội số 14 - Sinh viên Đại học Lạc Hồng trong vai trò tấn công thực chiến

Tham gia Đội Tấn công số 14 là lực lượng sinh viên Khoa Công nghệ thông tin của Đại học Lạc Hồng. Trong kịch bản diễn tập, đội được giao nhiệm vụ mô phỏng các hình thức tấn công có chủ đích nhằm vào hệ thống email công vụ của tỉnh Đồng Nai tại website https://email.dongnai.gov.vn, qua đó kiểm tra khả năng phát hiện, cảnh báo và xử lý của đội phòng thủ.

Việc sinh viên đảm nhận vai trò này không đơn thuần là một bài thực hành học thuật, mà là quá trình tham gia vào một bài toán an ninh mạng thực tế, dưới áp lực thời gian, yêu cầu kỹ thuật và quy trình phối hợp nghiêm ngặt như trong môi trường công vụ.

Sinh viên Lạc Hồng đang tham gia diễn tập

Hệ thống email công vụ - mục tiêu trọng yếu trong kịch bản diễn tập

Trong đợt diễn tập, hệ thống email công vụ của tỉnh Đồng Nai được lựa chọn là một trong những mục tiêu trọng yếu cần bảo vệ. Đây là hạ tầng quan trọng phục vụ công tác chỉ đạo, điều hành và trao đổi thông tin nội bộ giữa các cơ quan nhà nước, tiềm ẩn nhiều rủi ro nếu bị xâm nhập hoặc chiếm quyền kiểm soát.

Theo kịch bản được phê duyệt, Đội 14 tiến hành các hoạt động rà soát, đánh giá mức độ an toàn của hệ thống, tìm kiếm các điểm yếu có thể bị lợi dụng để xâm nhập. Toàn bộ quá trình được thực hiện trong khuôn khổ diễn tập, dưới sự cho phép và kiểm soát của Ban Tổ chức, bảo đảm không gây ảnh hưởng đến hoạt động thực tế của hệ thống.

Mô phỏng các kỹ thuật tấn công phổ biến trong thực tế

Trong vai trò đội tấn công, sinh viên Đại học Lạc Hồng được phép sử dụng một số kỹ thuật tấn công phổ biến thường xuất hiện trong các sự cố an ninh mạng thực tế hiện nay. Các kỹ thuật này được lựa chọn nhằm phản ánh đúng các nguy cơ mà hệ thống thông tin công vụ có thể đối mặt, đồng thời giúp đội phòng thủ kiểm tra khả năng nhận diện và phản ứng.

Các hoạt động mô phỏng tập trung vào việc đánh giá nhận thức người dùng trước các hình thức lừa đảo trực tuyến, kiểm tra mức độ an toàn của cơ chế xác thực tài khoản và khả năng tồn tại các lỗ hổng trong ứng dụng web. Thông qua đó, diễn tập không chỉ kiểm tra hệ thống kỹ thuật, mà còn phản ánh yếu tố con người và quy trình trong bảo đảm an toàn thông tin.

48 giờ căng thẳng và áp lực của một cuộc tấn công giả định

Khác với các bài thực hành trong phòng máy, diễn tập thực chiến kéo dài 48 giờ đặt sinh viên vào trạng thái làm việc liên tục, theo dõi phản ứng của hệ thống và sự đối phó của đội phòng thủ theo thời gian thực. Mỗi hành động tấn công mô phỏng đều có thể kéo theo phản ứng tương ứng từ phía phòng thủ, buộc đội tấn công phải điều chỉnh phương án và cách tiếp cận.

Áp lực không chỉ đến từ yếu tố kỹ thuật, mà còn từ yêu cầu tuân thủ kỷ luật diễn tập, báo cáo đúng quy trình và phối hợp với Ban Tổ chức. Đây chính là điểm khác biệt lớn giữa diễn tập thực chiến và các bài tập mô phỏng thông thường trong môi trường đào tạo.

Giá trị đào tạo từ một kịch bản an ninh mạng thực tế

Việc tham gia trực tiếp vào kịch bản tấn công hệ thống email công vụ giúp sinh viên Đại học Lạc Hồng hiểu rõ hơn bản chất của các sự cố an ninh mạng đang diễn ra hằng ngày trong khu vực công. Qua từng tình huống, sinh viên không chỉ vận dụng kiến thức kỹ thuật đã học, mà còn nhận thức sâu sắc hơn về trách nhiệm nghề nghiệp và đạo đức trong lĩnh vực an toàn thông tin.

Từ góc độ đào tạo, 48 giờ diễn tập là một “lớp học đặc biệt”, nơi sinh viên được học bằng áp lực thật, hệ thống thật và quy trình thật. Đây cũng là minh chứng cho mô hình đào tạo gắn với thực tiễn mà Đại học Lạc Hồng đang theo đuổi, khi đưa người học tiếp cận trực tiếp với các bài toán an ninh mạng của địa phương.

Từ diễn tập đến năng lực ứng phó dài hạn

Kết quả của diễn tập không dừng lại ở việc đánh giá khả năng phòng thủ của hệ thống, mà còn cung cấp dữ liệu quan trọng để các cơ quan chức năng hoàn thiện quy trình, nâng cấp hạ tầng và đào tạo nhân lực. Trong bức tranh đó, sự tham gia của sinh viên Đại học Lạc Hồng trong vai trò đội tấn công góp phần làm rõ những thách thức hiện hữu, đồng thời cho thấy tiềm năng của nguồn nhân lực trẻ trong lĩnh vực an ninh mạng.

Hành trình 48 giờ “vây hãm” hệ thống email công vụ không chỉ là một phần của kịch bản diễn tập, mà còn là dấu ấn cho thấy sinh viên đại học hoàn toàn có thể tham gia vào những nhiệm vụ đòi hỏi trình độ cao, nếu được đào tạo đúng hướng và đặt trong môi trường thực tiễn phù hợp.