Với hơn 200 cán bộ và 7 đội thi, chương trình Diễn tập thực chiến an ninh mạng và ứng cứu sự cố tỉnh Lạng Sơn năm 2026 là cuộc diễn tập an ninh mạng có quy mô lớn nhất từ trước đến nay trên địa bàn tỉnh. CMC Cyber Security đồng hành tổ chức, tham gia từ xây dựng kịch bản, triển khai môi trường thực hành đến đào tạo và đánh giá kết quả.

Ngày 16/7/2026, tại trụ sở Công an tỉnh Lạng Sơn, UBND tỉnh Lạng Sơn đã tổ chức chương trình Diễn tập thực chiến an ninh mạng và ứng cứu sự cố tỉnh Lạng Sơn năm 2026.

Chương trình có sự phối hợp tổ chức của Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) và sự đồng hành tổ chức của CMC Cyber Security.

Tham dự chương trình có các đồng chí: Đoàn Thanh Sơn- Phó Chủ tịch UBND tỉnh Lạng Sơn; Đại tá Vũ Thanh Tùng – Ủy viên Ban Thường vụ Tỉnh ủy, Bí thư Đảng ủy, Giám đốc Công an tỉnh, Trưởng Ban Tổ chức chương trình diễn tập; Đại tá Nguyễn Đức Dũng – Trưởng Phòng Bảo vệ an ninh hệ thống mạng quốc gia, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an; cùng lãnh đạo một số sở, ban, ngành của tỉnh.

Chương trình quy tụ hơn 200 cán bộ, công chức, lực lượng chuyên trách và nhân sự phụ trách công nghệ thông tin, an toàn thông tin đến từ các cơ quan, đơn vị, địa phương trên địa bàn tỉnh.

Hơn 200 cán bộ và lực lượng chuyên trách tham dự chương trình diễn tập.

Thực hành ứng cứu trên kịch bản tấn công webshell

Nội dung diễn tập tập trung vào kịch bản điều tra, phát hiện, truy vết và xử lý sự cố khai thác lỗ hổng tải lên tệp, thực thi mã độc webshell trên máy chủ web mô phỏng Trang thông tin điện tử Trung tâm Phục vụ hành chính công tỉnh Lạng Sơn.

Đây là hình thức tấn công phổ biến nhằm vào ứng dụng web. Đối tượng lợi dụng chức năng tải tệp để đưa webshell lên máy chủ, qua đó thực thi lệnh từ xa, truy cập dữ liệu và mở rộng phạm vi xâm nhập.

Toàn bộ hoạt động được triển khai trên môi trường mô phỏng tách biệt với hệ thống thật. Bảy đội thi lần lượt thực hiện các bước tiếp nhận cảnh báo, xác minh và phân loại sự cố, khoanh vùng ảnh hưởng, bảo toàn dữ liệu, phân tích kỹ thuật, truy vết nguồn tấn công, khắc phục và đề xuất phương án khôi phục.

Bên cạnh xử lý kỹ thuật, các đội phải dựng lại dòng thời gian tấn công, hoàn thiện báo cáo điều tra, đánh giá mức độ ảnh hưởng và đưa ra kiến nghị phòng ngừa. Kết quả được đánh giá trên cả năng lực chuyên môn, khả năng phối hợp, chất lượng báo cáo và tính khả thi của phương án xử lý.

Đánh giá kết quả chương trình, Đại tá Vũ Thanh Tùng, Giám đốc Công an tỉnh, Trưởng Ban Tổ chức chương trình diễn tập khẳng định: “Đây là chương trình diễn tập an ninh mạng có quy mô lớn nhất từ trước đến nay trên địa bàn tỉnh Lạng Sơn, góp phần kiểm tra toàn diện năng lực chỉ huy, điều hành, phối hợp liên ngành và khả năng ứng phó sự cố an toàn thông tin, an ninh mạng của các cơ quan, đơn vị.”

CMC Cyber Security đồng hành xuyên suốt quá trình tổ chức

Chuyên gia CMC Cyber Security giới thiệu kịch bản tấn công mô phỏng tại chương trình diễn tập.

Đội ngũ chuyên gia của CMC Cyber Security đã phối hợp xây dựng kịch bản dựa trên phương thức tấn công có tính thực tiễn cao đối với các hệ thống cung cấp dịch vụ công. Tình huống được thiết kế theo một chuỗi hành vi có logic, yêu cầu người tham gia phân tích nhiều nguồn dữ liệu, kết nối các dấu hiệu và từng bước dựng lại quá trình xâm nhập.

CMC Cyber Security cũng triển khai môi trường thực hành tách biệt, sử dụng dữ liệu, tài khoản, nhật ký và chỉ dấu kỹ thuật giả lập. Mô hình này vừa bảo đảm an toàn cho các hệ thống đang vận hành, vừa tạo đủ chiều sâu để kiểm tra năng lực ứng cứu của các đội.

Trong quá trình huấn luyện, các chuyên gia của CMC Cyber Security trực tiếp hướng dẫn các đội thi phân tích nhật ký máy chủ, xác định webshell, truy vết nguồn tấn công, nhận diện hành vi bất thường và dựng lại dòng thời gian. Nội dung đào tạo không dừng ở thao tác kỹ thuật mà còn chú trọng việc bảo toàn dữ liệu, phối hợp giữa các lực lượng, tổng hợp thông tin và báo cáo, tham mưu cho lãnh đạo.

Chuyên gia CMC Cyber Security hướng dẫn các đội thi phân tích và truy vết sự cố.

Tại phần thi thực chiến, CMC Cyber Security tiếp tục hỗ trợ vận hành hệ thống và tham gia Ban Giám khảo. Kết quả không chỉ được xác định dựa trên đáp án cuối cùng, mà còn căn cứ vào phương pháp điều tra, trình tự xử lý, khả năng phối hợp, chất lượng báo cáo và phương án khôi phục do từng đội đề xuất.

Ông Phạm Đức Việt, Trưởng phòng Giải pháp An ninh mạng, CMC Cyber Security, thành viên Ban Giám khảo, chia sẻ: “Điểm quan trọng nhất không phải là tìm ra đáp án nhanh nhất, mà là hình thành tư duy xử lý sự cố đúng quy trình, từ xác định việc cần ưu tiên, bảo toàn dữ liệu đến khôi phục hệ thống an toàn.”

Từ diễn tập đến năng lực ứng phó lâu dài

Một chương trình diễn tập hiệu quả không chỉ cần kịch bản đủ sát thực tế mà còn phải phù hợp với đặc thù hệ thống, đội ngũ nhân sự và cơ chế phối hợp của từng đơn vị.

Với kinh nghiệm trong giám sát, kiểm thử an ninh và ứng cứu sự cố, CMC Cyber Security có khả năng tham gia toàn bộ quá trình tổ chức: khảo sát nhu cầu, xác định mục tiêu, xây dựng kịch bản, thiết lập môi trường mô phỏng, đào tạo lực lượng, điều phối thực hành và đánh giá kết quả.

Giá trị của cuộc diễn tập không dừng lại ở kết quả xếp hạng. Thông qua các tình huống thực hành, cơ quan, đơn vị có thể nhận diện rõ những khoảng trống về con người, công nghệ và quy trình; từ đó hoàn thiện phương án ứng cứu, cơ chế phối hợp và kế hoạch nâng cao năng lực phòng thủ.

Chương trình tại Lạng Sơn tiếp tục cho thấy hiệu quả của mô hình phối hợp giữa cơ quan quản lý nhà nước, lực lượng chuyên trách và doanh nghiệp an ninh mạng trong bảo vệ hệ thống thông tin. Đây cũng là cơ sở để CMC Cyber Security tiếp tục đồng hành cùng các địa phương, cơ quan và doanh nghiệp xây dựng thế trận phòng thủ chủ động, nâng cao khả năng ứng cứu và bảo đảm an ninh mạng bền vững.