9 tỉnh, thành phía Nam diễn tập chống tấn công vào hệ thống mạng, máy chủ

Được tổ chức vào ngày cuối cùng của năm 2020, diễn tập đảm bảo về an toàn thông tin mạng chủ đề “Phòng chống tấn công vào hệ thống mạng, máy chủ” là chương trình dành cho Cụm ứng cứu sự cố số 7 gồm 9 tỉnh, thành phố.

Hoàn thành chuỗi diễn tập cho các Cụm mạng lưới ứng cứu sự cố

Diễn tập ứng cứu sự cố an toàn thông tin (ATTTM) năm 2020 cho Cụm mạng lưới ứng cứu sự cố an toàn thông tin mạng số 7 được tổ chức vào ngày 31/12 tại TP.HCM. Đây là diễn tập cuối cùng trong chuỗi diễn tập cho các Cụm thành viên mạng lưới ứng cứu sự cố ATTTM trên cả nước trong năm 2020.

Chương trình có sự tham gia của các cán bộ chuyên trách về ATTT, CNTT đại diện của các đơn vị thành viên mạng lưới ứng cứu sự cố ATTTM quốc gia khu vực Cụm 7 gồm: TP.HCM, Lâm Đồng, Bình Thuận, Bà Rịa - Vũng Tàu, Đồng Nai, Bình Dương, Bình Phước, Tây Ninh, Long An và cán bộ kỹ thuật của cơ quan Nhà nước.

Với diễn tập chủ đề “Phòng chống tấn công vào hệ thống mạng, máy chủ” mới được tổ chức, Ban tổ chức đưa ra tình huống đối tượng tấn công khai thác các máy chủ của hệ thống có các lỗ hổng, điểm yếu do cấu hình không tốt hoặc chưa cập nhật các bản vá lỗi.

Các máy chủ là hạ tầng quan trọng của mọi hệ thống thông tin, cung cấp dịch vụ, nội dung cho các ứng dụng của tổ chức như Cổng/Trang thông tin điện tử, các ứng dụng trên nền tảng web, các máy chủ tệp, máy chủ cơ sở dữ liệu.

9 tỉnh, thành phía Nam diễn tập chống tấn công vào hệ thống mạng, máy chủ
9 tỉnh, thành phía Nam diễn tập chống tấn công vào hệ thống mạng, máy chủ

Các đội tham gia diễn tập vừa phải thực hiện vai trò của kẻ tấn công, phát hiện các lỗ hổng hoặc điểm yếu của các máy chủ, thực hiện khai thác và chiếm quyền truy cập, vừa thực hiện vai trò của bên phòng thủ, tiến hành vá các lỗ hổng hoặc khắc phục các điểm yếu để không bị khai thác.

Chương trình diễn tập Cụm 7 được tổ chức theo hình thức CTF (Capture The Flag), đòi hỏi các đội tham gia phải giải quyết các yêu cầu từ dễ đến khó dựa trên các thông tin/dữ liệu được Ban tổ chức cung cấp, gửi đáp án lên hệ thống để được nhận điểm tấn công, điểm phòng thủ, và điểm sẵn sàng đảm bảo các đội phải duy trì máy chủ hoạt động liên tục và không gián đoạn việc cung cấp dịch vụ.

Mô hình diễn tập qua hình thức CTF là thách thức và tạo động lực cho các đội trong việc cạnh tranh với nhau và cạnh tranh chính mình để xử lý nhanh nhất và chính xác các yêu cầu, không chỉ rèn luyện kỹ năng giải quyết vấn đề chuyên môn mà phải lưu ý về thời gian xử lý, hạn chế gián đoạn dịch vụ đang cung cấp.

Qua diễn tập, không những có cơ hội thực hành xử lý tình huống thường gặp trong thực tế, các cán bộ kỹ thuật của các đơn vị trong Cụm 7 còn được huấn luyện kỹ năng khi tham gia đồng thời 2 vai: tấn công - khai thác hệ thống và phòng thủ - khắc phục các điểm yếu để không bị khai thác.

Ngoài ra, đây còn là dịp để các cán bộ kỹ thuật gặp gỡ, trao đổi, phối hợp hỗ trợ lẫn nhau cũng như tích lũy kinh nghiệm, kỹ năng ứng phó xử lý sự cố cho đơn vị, cho bản thân.

Xem xét thành lập Nhóm kỹ thuật nòng cốt của Cụm mạng lưới 

 

Trong chia sẻ tại sự kiện, ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục ATTT, Bộ TT&TT nhận định,  trong xu thế chung triển khai ứng dụng CNTT sử dụng mạng kết nối toàn cầu, nguy cơ mất an toàn của các hệ thống thông tin là hiện hữu và ngày càng tăng về số lượng cũng như mức độ đa dạng, phức tạp của các kiểu tấn công.

9 tỉnh, thành phía Nam diễn tập chống tấn công vào hệ thống mạng, máy chủ
Theo ông Nguyễn Hữu Nguyên, Phó Giám đốc VNCERT/CC, trong năm 2020, Bộ TT&TT đã tổ chức chuỗi chương trình diễn tập bảo đảm an toàn thông tin cho 7 Cụm mạng lưới gồm 62/63 tỉnh thành phố.

“Đảm bảo ATTT đã trở thành một vấn đề quan trọng và không thể thiếu khi triển khai các hệ thống thông tin, nhất là trong bối cảnh Việt Nam đang xây dựng, thúc đẩy phát triển Chính phủ điện tử/chính quyền điện tử hướng tới Chính phủ số, nền kinh tế số và xã hội số, tạo thuận lợi cho việc triển khai cách mạng công nghiệp lần thứ tư”, ông Nguyên nhấn mạnh.

Đại diện VNCERT/CC cũng cho biết, thực hiện chỉ đạo của Thủ tướng Chính phủ tại Quyết định 1622 năm 2017, trong năm 2020, Bộ TT&TT đã tổ chức chuỗi chương trình diễn tập bảo đảm ATTT, ứng cứu sự cố cho 7 Cụm mạng lưới trong cả nước.

Mục tiêu tổ chức diễn tập là để các Cụm mạng lưới ứng cứu sự cố có thể triển khai các hoạt động phối hợp của các thành viên trong Cụm, cập nhật và bổ sung kỹ năng đảm bảo ATTT cho cán bộ kỹ thuật và tiếp tục nâng cao nhận thức của cộng đồng và trong các cơ quan tổ chức về việc đảm bảo ATTT.

Thời gian tới, để nâng cao năng lực phối hợp và ứng cứu sự cố, đại diện VNCERT/CC đề nghị Cụm mạng lưới và các đội ứng cứu sự cố của các tỉnh, thành phố thường xuyên triển khai các hoạt động phối hợp giữa các thành viên trong Cụm.

Đồng thời, xem xét triển khai mô hình thành lập Nhóm kỹ thuật nòng cốt của Cụm mạng lưới từ các cá nhân có kỹ năng và chuyên môn về ATTT, ứng cứu sự cố trong Cụm. Nhóm này sẽ giúp các đơn vị trong Cụm trong việc tư vấn và hỗ trợ xử lý các nguy cơ - sự cố ATTT, chia sẻ và hỗ trợ nâng cao kinh nghiệm lẫn nhau.

Với các đội ứng cứu sự cố của các tỉnh, thành phố, các hoạt động được khuyến nghị là huấn luyện cho cán bộ CNTT của các đơn vị trên địa bàn kỹ năng phát hiện và xử lý các sự cố ở mức cơ bản; tăng cường phối hợp với Cụm mạng lưới, cơ quan điều phối quốc gia trong việc chia sẻ thông tin về các nguy cơ mới, các sự cố phát hiện được và tham gia xử lý các sự cố cụ thể để nâng cao năng lực.

Ngoài ra, các đội ứng cứu sự cố của các tỉnh, thành phố cũng được đề nghị tham gia với các tổ chức tại địa phương để thực hiện Quyết định 1907 ngày 23/11/2020 của Thủ tướng Chính phủ phê duyệt Đề án “Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về ATTT giai đoạn 2021-2025”.  

Vân Anh

Công bố Top 10 sự kiện nổi bật an toàn, an ninh mạng Việt Nam năm 2020

Công bố Top 10 sự kiện nổi bật an toàn, an ninh mạng Việt Nam năm 2020

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa công bố 10 sự kiện được cơ quan này nhận định là tiêu biểu, nổi bật của an toàn, an ninh mạng Việt Nam trong năm 2020.

 
List comment
 
Cụm ứng cứu sự cố số 3 tập dượt phối hợp ứng phó sự cố tấn công mã độc
icon

Được tổ chức ngày 31/12 tại Nam Định, chương trình diễn tập đảm bảo an toàn thông tin mạng năm 2020 của Cụm mạng lưới ứng cứu sự cố số 3 có chủ đề “Phối hợp ứng phó sự cố tấn công mã độc”.

 
Tăng cường đảm bảo an toàn, an ninh mạng trong thời gian Đại hội Đảng và dịp lễ, tết 2021
icon

Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp triển khai một số nhiệm vụ trọng tâm để tăng cường bảo đảm an toàn, an ninh mạng trong thời gian Đại hội lần thứ XIII của Đảng và các dịp lễ, tết năm 2021.

 
Lựa chọn carema giám sát an ninh cần chú ý những gì?
icon

Trong thời gian gần đây, nhiều vụ việc liên quan đến dữ liệu cá nhân từ camera giám sát bị phát tán trên mạng khiến người dùng hoang mang…  

 
Giải quyết bảo mật đám mây bằng kiến trúc Security Fabric
icon

Các giải pháp bảo mật điện toán đám mây đang là nội dung nhận được sự quan tâm của nhiều doanh nghiệp tại Việt Nam, đặc biệt là trong thời kỳ chuyển đổi số hiện nay.  

 
Flash: Ánh sáng le lói nơi cuối con đường
icon

Ngày 31/12, Adobe Flash sẽ chính thức bị khai tử sau 24 năm tồn tại, mở ra một kỷ nguyên mới cho ngành công nghiệp web.

 
 
Nâng cao hiệu quả phối hợp đảm bảo an ninh mạng trong ASEAN+3
icon

Hội nghị quốc tế “Nâng cao hiệu quả hợp tác, phối hợp trong đảm bảo an ninh mạng và phòng, chống tội phạm mạng của các nước ASEAN+3 vừa được tổ chức ngày 28/12.

Chống DDoS cho website Việt thế nào cho hiệu quả?
icon

Website của bất cứ tổ chức cá nhân nào cũng có thể là mục tiêu bị DDoS, từ blog cá nhân đến web bán hàng, tin tức. Vậy làm thế nào để chống DDoS cho website hiệu quả với những người không chuyên?

Những cách bảo vệ quyền riêng tư trên mạng mà người dùng cần lưu ý
icon

Quyền riêng tư của người dùng trên mạng tùy thuộc vào khả năng kiểm soát cả lượng thông tin cá nhân mà bạn cung cấp và ai có quyền truy nhập thông tin đó.

573 vụ tấn công mạng vào hệ thống website Việt Nam trong tháng 11
icon

Thống kê của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường cho thấy tháng 11 ghi nhận 573 vụ tấn công mạng vào hệ thống trang/cổng thông tin điện tử của Việt Nam.

An toàn thông tin là trụ cột để doanh nghiệp số phát triển bền vững
icon

Theo ông Hà Thế Phương, Phó Tổng giám đốc Công ty CMC Cyber Security, an toàn an ninh thông tin là yếu tố quan trọng trên con đường phát triển bền vững của các doanh nghiệp số Việt Nam.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123