Ngành Bảo hiểm xã hội tập dượt ứng phó với tấn công có chủ đích vào các hệ thống

Chương trình diễn tập năm 2022 của Bảo hiểm xã hội Việt Nam về “Ứng phó tấn công có chủ đích và liên tục vào hệ thống thông tin ngành Bảo hiểm' được tổ chức theo 3 đợt tại miền Bắc, miền Trung-Tây Nguyên và miền Nam.

Thách thức bảo đảm an toàn các hệ thống ngành Bảo hiểm ngày càng lớn

Ngày 25/4, tại Phú Thọ, Trung tâm CNTT, Bảo hiểm xã hội (BHXH) Việt Nam phối hợp cùng Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT đã khai mạc chương trình diễn tập “Ứng phó tấn công có chủ đích và liên tục vào hệ thống thông tin ngành Bảo hiểm xã hội Việt Nam” dành cho khu vực miền Bắc.

Ngành Bảo hiểm xã hội tập dượt ứng phó với tấn công có chủ đích vào các hệ thống
Trong năm 2022, diễn tập ứng phó tấn công có chủ đích và liên tục vào hệ thống thông tin ngành BHXH Việt Nam được tổ chức thành 3 đợt cho 3 miền.

Đại diện Cục An toàn thông tin cho biết, nguy cơ mất an toàn thông tin sẽ ngày càng lớn, dự kiến đến năm 2025, thách thức về mất an toàn thông tin có thể gấp 3-4 lần so với năm 2020. Chương trình chuyển đổi số quốc gia đã xác định đảm bảo an toàn cho các hệ thống thông tin, ứng dụng CNTT là khâu then chốt, cần quan tâm trong mọi giai đoạn thiết kế, xây dựng, phát triển và vận hành các hệ thống thông tin thông tin.

“Việc chuẩn bị tốt cho đảm bảo an toàn và sẵn sàng ứng cứu khi xảy ra sự cố sẽ giúp các tổ chức, cơ quan, doanh nghiệp vận hành ổn định các ứng dụng CNTT, giảm thời gian gián đoạn và giảm thiệt hại do các sự cố mất an toàn hoặc tấn công mạng”, đại diện Cục An toàn thông tin lưu ý.

Nhấn mạnh vai trò quan trọng của ngành BHXH với cộng đồng, đại diện Cục An toàn thông tin cho rằng: Các hệ thống thông tin của ngành cần được bảo vệ tối đa, giảm thiểu sự cố mất an toàn thông tin.

“Cục An toàn thông tin đánh giá rất cao nỗ lực của ngành BHXH trong việc sớm đưa các ứng dụng ngành lên môi trường mạng, lên Internet để người dân dễ dàng tiếp cận và sử dụng nhanh chóng từ các thiết bị thông minh cá nhân, cũng như tăng cường các biện pháp bảo đảm an toàn cho các ứng dụng và dữ liệu, tăng cường nhận thức và năng lực của cán bộ kỹ thuật trong việc ngăn chặn, phát hiện và xử lý khi xảy ra sự cố”, đại diện Cục An toàn thông tin nói.

Phát biểu khai mạc chương trình diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin khu vực phía Bắc, Phó Tổng giám đốc BHXH Việt Nam Phạm Lương Sơn nêu rõ: Trong nỗ lực tham gia chương trình chuyển đổi số của quốc gia, ngành BHXH Việt Nam đã và đang triển khai nhiều hoạt động bảo đảm an toàn thông tin, song song với việc phát triển các hệ thống thông tin, phần mềm ứng dụng và cơ sở dữ liệu của ngành.

Sắp tới, khi CSDL quốc gia về bảo hiểm được đưa vào khai thác, chia sẻ với các bộ, ngành, địa phương, cũng như triển khai các nhiệm vụ được giao trong Đề án 06 của Chính phủ, việc đảm bảo an toàn cho toàn bộ hệ thống thông tin của ngành sẽ là thách thức rất lớn trước những nguy cơ tấn công mạng, với kỹ thuật ngày càng tiên tiến của tội phạm công nghệ cao.

 

Nâng cao khả năng sẵn sàng trước các cuộc tấn công mạng

Cũng theo đại diện BHXH Việt Nam, ngành BHXH đã được đầu tư và trang bị rất nhiều giải pháp, thiết bị an toàn giúp ngăn chặn tấn công, bảo vệ hệ thống, chống lại các mối đe dọa từ bên ngoài. Nhưng trong lĩnh vực an toàn thông tin, vấn đề rủi ro, tác động đến hệ thống và tài sản thông tin, dữ liệu được khai thác từ chính những điểm yếu bên trong hệ thống, đặc biệt lại xuất phát từ nhận thức, thiếu kỹ năng về an toàn thông tin của đội ngũ kỹ thuật và người sử dụng.

Ngành Bảo hiểm xã hội tập dượt ứng phó với tấn công có chủ đích vào các hệ thống
Diễn tập ứng cứu sự cố an toàn thông tin mạng khu vực miền Bắc diễn ra trong 3 ngày 25, 26 và 27/4.

Nhận thức rõ tầm quan trọng của đảm bảo an toàn thông tin trong sự phát triển bền vững của quá trình chuyển đổi số, năm nay, BHXH Việt Nam tiếp tục tổ chức diễn tập ứng cứu sự cố tấn công mạng. Chương trình có chủ đề “Ứng phó tấn công có chủ đích và liên tục vào hệ thống thông tin ngành BHXH Việt Nam”, được tổ chức thành 3 đợt tại miền Bắc, miền Trung - Tây Nguyên, miền Nam.

Diễn ra trong 3 ngày từ 25 - 27/4, chương trình năm nay có thêm nội dung “diễn tập thực chiến”, thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian nhằm giảm thiểu rủi ro.

Diễn tập theo hình thức "diễn tập thực chiến" gắn với hệ thống thật, thời gian đủ dài, sẽ giúp cho ngành BHXH Việt Nam có cơ hội phát hiện điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình và con người để kịp thời xử lý. Đồng thời, hình thức diễn tập này cũng đưa đội ứng cứu sự cố vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, cải thiện khả năng phòng thủ cho toàn đội.

Đại diện lãnh đạo BHXH Việt Nam bày tỏ mong muốn các cán bộ của 25 cơ quan BHXH ở miền Bắc tham gia diễn tập sẽ nắm bắt được tình hình, phương thức phòng chống tấn công mạng, đảm bảo an toàn thông tin mạng; được trang bị kỹ năng, kiến thức để giải quyết những tình huống, sẵn sàng ứng cứu các sự cố do tấn công mạng gây ra đối với hạ tầng thông tin do đơn vị quản lý. Từ đó, nâng cao khả năng sẵn sàng trước các cuộc tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin; nâng cao ý thức, trình độ cho cán bộ kỹ thuật về an toàn thông tin mạng để tiếp tục tham mưu cho lãnh đạo cơ quan BHXH các cấp.

Vân Anh

Cải thiện năng lực phòng thủ của tổ chức qua diễn tập thực chiến an toàn thông tin

Cải thiện năng lực phòng thủ của tổ chức qua diễn tập thực chiến an toàn thông tin

Hội thảo “Cải thiện năng lực phòng thủ thông qua hoạt động triển khai diễn tập thực chiến an toàn thông tin”, nhằm giúp cho 19 Sở TT&TT khu vực miền Trung và Tây Nguyên hiểu và khai thác hiệu quả phương thức diễn tập thực chiến.

 
List comment
 

Quy tụ nhiều chuyên gia uy tín trong và ngoài nước, hội thảo “Nghiên cứu ứng dụng Mật mã và An toàn thông tin - CryptoIS 2022” sẽ được Học viện Kỹ thuật Mật mã, Ban Cơ yếu Chính phủ chủ trì tổ chức ngày 28/4.

 

Bất kỳ hình thức lưu trữ tiền mã hoá nào hiện tại đều đã không còn an toàn, kể cả đối với ví lạnh.

 

Safe Mobile được xây dựng bởi đội ngũ người Việt theo đúng tinh thần “Make in Vietnam”. Ứng dụng được cung cấp qua nhà mạng với gói 1 năm chỉ 299.000 đồng, nghĩa là chưa đến 1.000 đồng/ngày để hỗ trợ phụ huynh bảo vệ con mình.

 

Nhằm tạo niềm tin cho người dùng, hãng bảo mật Kaspersky tiếp tục di dời khối lượng dữ liệu từ Nga sang một đất nước trung lập.  

 

Cục An toàn thông tin, Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin dùng sản phẩm WSO2 có bị ảnh hưởng bởi lỗ hổng bảo mật CVE-2022-29464.

 
 

Với sự hỗ trợ của các chuyên gia Liên minh châu Âu (EU), ngày 19/4, VNCERT/CC thuộc Cục An toàn thông tin tổ chức chương trình đào tạo về cách thức xây dựng, vận hành và đánh giá năng lực đội ứng cứu sự cố theo mô hình SIM3.

Dịp lễ 30/4 và 1/5, Bộ TT&TT đề nghị các đơn vị tăng cường bảo đảm an toàn thông tin mạng với các hệ thống quan trọng, nhạy cảm, trọng tâm là phân công lực lượng tại chỗ trực giám sát, ứng cứu và khắc phục sự cố 24/7.

Các chuyên gia khuyến cáo, bạn hãy nhanh chóng gỡ những ứng dụng này khỏi thiết bị của mình nếu bạn hoặc người thân đã vô tình tải về trước đó.

Trước các cuộc tấn công APT dồn dập, hầu hết các doanh nghiệp ở Việt Nam chưa thật sự tìm ra giải pháp tối ưu. Vậy đâu là mô hình chống tấn công APT tiên tiến?

Đại học FPT ký bản ghi nhớ với SIT và Đại học Jacobs để đào tạo nhân lực CNTT trình độ cao đem lại cơ hội giáo dục và nghề nghiệp hấp dẫn cho sinh viên Việt Nam. 

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123