9 tỉnh, thành phía Nam diễn tập chống tấn công vào hệ thống mạng, máy chủ

Được tổ chức vào ngày cuối cùng của năm 2020, diễn tập đảm bảo về an toàn thông tin mạng chủ đề “Phòng chống tấn công vào hệ thống mạng, máy chủ” là chương trình dành cho Cụm ứng cứu sự cố số 7 gồm 9 tỉnh, thành phố.

Hoàn thành chuỗi diễn tập cho các Cụm mạng lưới ứng cứu sự cố

Diễn tập ứng cứu sự cố an toàn thông tin (ATTTM) năm 2020 cho Cụm mạng lưới ứng cứu sự cố an toàn thông tin mạng số 7 được tổ chức vào ngày 31/12 tại TP.HCM. Đây là diễn tập cuối cùng trong chuỗi diễn tập cho các Cụm thành viên mạng lưới ứng cứu sự cố ATTTM trên cả nước trong năm 2020.

Chương trình có sự tham gia của các cán bộ chuyên trách về ATTT, CNTT đại diện của các đơn vị thành viên mạng lưới ứng cứu sự cố ATTTM quốc gia khu vực Cụm 7 gồm: TP.HCM, Lâm Đồng, Bình Thuận, Bà Rịa - Vũng Tàu, Đồng Nai, Bình Dương, Bình Phước, Tây Ninh, Long An và cán bộ kỹ thuật của cơ quan Nhà nước.

Với diễn tập chủ đề “Phòng chống tấn công vào hệ thống mạng, máy chủ” mới được tổ chức, Ban tổ chức đưa ra tình huống đối tượng tấn công khai thác các máy chủ của hệ thống có các lỗ hổng, điểm yếu do cấu hình không tốt hoặc chưa cập nhật các bản vá lỗi.

Các máy chủ là hạ tầng quan trọng của mọi hệ thống thông tin, cung cấp dịch vụ, nội dung cho các ứng dụng của tổ chức như Cổng/Trang thông tin điện tử, các ứng dụng trên nền tảng web, các máy chủ tệp, máy chủ cơ sở dữ liệu.

9 tỉnh, thành phía Nam diễn tập chống tấn công vào hệ thống mạng, máy chủ
9 tỉnh, thành phía Nam diễn tập chống tấn công vào hệ thống mạng, máy chủ

Các đội tham gia diễn tập vừa phải thực hiện vai trò của kẻ tấn công, phát hiện các lỗ hổng hoặc điểm yếu của các máy chủ, thực hiện khai thác và chiếm quyền truy cập, vừa thực hiện vai trò của bên phòng thủ, tiến hành vá các lỗ hổng hoặc khắc phục các điểm yếu để không bị khai thác.

Chương trình diễn tập Cụm 7 được tổ chức theo hình thức CTF (Capture The Flag), đòi hỏi các đội tham gia phải giải quyết các yêu cầu từ dễ đến khó dựa trên các thông tin/dữ liệu được Ban tổ chức cung cấp, gửi đáp án lên hệ thống để được nhận điểm tấn công, điểm phòng thủ, và điểm sẵn sàng đảm bảo các đội phải duy trì máy chủ hoạt động liên tục và không gián đoạn việc cung cấp dịch vụ.

Mô hình diễn tập qua hình thức CTF là thách thức và tạo động lực cho các đội trong việc cạnh tranh với nhau và cạnh tranh chính mình để xử lý nhanh nhất và chính xác các yêu cầu, không chỉ rèn luyện kỹ năng giải quyết vấn đề chuyên môn mà phải lưu ý về thời gian xử lý, hạn chế gián đoạn dịch vụ đang cung cấp.

Qua diễn tập, không những có cơ hội thực hành xử lý tình huống thường gặp trong thực tế, các cán bộ kỹ thuật của các đơn vị trong Cụm 7 còn được huấn luyện kỹ năng khi tham gia đồng thời 2 vai: tấn công - khai thác hệ thống và phòng thủ - khắc phục các điểm yếu để không bị khai thác.

Ngoài ra, đây còn là dịp để các cán bộ kỹ thuật gặp gỡ, trao đổi, phối hợp hỗ trợ lẫn nhau cũng như tích lũy kinh nghiệm, kỹ năng ứng phó xử lý sự cố cho đơn vị, cho bản thân.

Xem xét thành lập Nhóm kỹ thuật nòng cốt của Cụm mạng lưới 

 

Trong chia sẻ tại sự kiện, ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục ATTT, Bộ TT&TT nhận định,  trong xu thế chung triển khai ứng dụng CNTT sử dụng mạng kết nối toàn cầu, nguy cơ mất an toàn của các hệ thống thông tin là hiện hữu và ngày càng tăng về số lượng cũng như mức độ đa dạng, phức tạp của các kiểu tấn công.

9 tỉnh, thành phía Nam diễn tập chống tấn công vào hệ thống mạng, máy chủ
Theo ông Nguyễn Hữu Nguyên, Phó Giám đốc VNCERT/CC, trong năm 2020, Bộ TT&TT đã tổ chức chuỗi chương trình diễn tập bảo đảm an toàn thông tin cho 7 Cụm mạng lưới gồm 62/63 tỉnh thành phố.

“Đảm bảo ATTT đã trở thành một vấn đề quan trọng và không thể thiếu khi triển khai các hệ thống thông tin, nhất là trong bối cảnh Việt Nam đang xây dựng, thúc đẩy phát triển Chính phủ điện tử/chính quyền điện tử hướng tới Chính phủ số, nền kinh tế số và xã hội số, tạo thuận lợi cho việc triển khai cách mạng công nghiệp lần thứ tư”, ông Nguyên nhấn mạnh.

Đại diện VNCERT/CC cũng cho biết, thực hiện chỉ đạo của Thủ tướng Chính phủ tại Quyết định 1622 năm 2017, trong năm 2020, Bộ TT&TT đã tổ chức chuỗi chương trình diễn tập bảo đảm ATTT, ứng cứu sự cố cho 7 Cụm mạng lưới trong cả nước.

Mục tiêu tổ chức diễn tập là để các Cụm mạng lưới ứng cứu sự cố có thể triển khai các hoạt động phối hợp của các thành viên trong Cụm, cập nhật và bổ sung kỹ năng đảm bảo ATTT cho cán bộ kỹ thuật và tiếp tục nâng cao nhận thức của cộng đồng và trong các cơ quan tổ chức về việc đảm bảo ATTT.

Thời gian tới, để nâng cao năng lực phối hợp và ứng cứu sự cố, đại diện VNCERT/CC đề nghị Cụm mạng lưới và các đội ứng cứu sự cố của các tỉnh, thành phố thường xuyên triển khai các hoạt động phối hợp giữa các thành viên trong Cụm.

Đồng thời, xem xét triển khai mô hình thành lập Nhóm kỹ thuật nòng cốt của Cụm mạng lưới từ các cá nhân có kỹ năng và chuyên môn về ATTT, ứng cứu sự cố trong Cụm. Nhóm này sẽ giúp các đơn vị trong Cụm trong việc tư vấn và hỗ trợ xử lý các nguy cơ - sự cố ATTT, chia sẻ và hỗ trợ nâng cao kinh nghiệm lẫn nhau.

Với các đội ứng cứu sự cố của các tỉnh, thành phố, các hoạt động được khuyến nghị là huấn luyện cho cán bộ CNTT của các đơn vị trên địa bàn kỹ năng phát hiện và xử lý các sự cố ở mức cơ bản; tăng cường phối hợp với Cụm mạng lưới, cơ quan điều phối quốc gia trong việc chia sẻ thông tin về các nguy cơ mới, các sự cố phát hiện được và tham gia xử lý các sự cố cụ thể để nâng cao năng lực.

Ngoài ra, các đội ứng cứu sự cố của các tỉnh, thành phố cũng được đề nghị tham gia với các tổ chức tại địa phương để thực hiện Quyết định 1907 ngày 23/11/2020 của Thủ tướng Chính phủ phê duyệt Đề án “Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về ATTT giai đoạn 2021-2025”.  

Vân Anh

Công bố Top 10 sự kiện nổi bật an toàn, an ninh mạng Việt Nam năm 2020

Công bố Top 10 sự kiện nổi bật an toàn, an ninh mạng Việt Nam năm 2020

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa công bố 10 sự kiện được cơ quan này nhận định là tiêu biểu, nổi bật của an toàn, an ninh mạng Việt Nam trong năm 2020.

Chủ đề :
 
List comment
 
Làm gì khi phát hiện dữ liệu cá nhân bị rao bán?
icon

Nếu dữ liệu cá nhân của bạn bị rò rỉ và rao bán, cần hành động thật nhanh để tránh thiệt hại.

 
Nhật hạn chế dùng công nghệ ngoại trong mạng viễn thông
icon

Chính phủ Nhật Bản sẽ giới thiệu quy định mới cho 14 lĩnh vực hạ tầng quan trọng để củng cố năng lực quốc phòng mạng.  

 
Chuyện về ‘ông tổ’ mã độc tống tiền
icon

Vụ tấn công mã độc tống tiền đầu tiên trên thế giới được ghi nhận vào năm 1989, thủ phạm là một nhà sinh vật học.

 
Ba hệ lụy với các nạn nhân của vụ lộ thông tin 10.000 người Việt
icon

Theo Viettel Cyber Security, bên cạnh rủi ro về pháp lý, tài chính và nguy cơ bị hacker tấn công từ việc lợi dụng thông tin bị lộ, các nạn nhân của vụ việc này còn bị tổn hại về quyền riêng tư cả hiện tại và lâu dài.

 
Phát hiện lỗ hổng bảo mật ảnh hưởng tới tất cả thiết bị hỗ trợ Wi-Fi từ năm 1997 đến nay
icon

Một loạt lỗ hổng mới đã được phát hiện trong tiêu chuẩn Wi-Fi và nó dường như ảnh hưởng đến các thiết bị hỗ trợ Wi-Fi từ năm 1997 trở lại đây.

 
 
Hacker xóa dấu vết, gỡ dữ liệu công dân người Việt Nam
icon

Đây đều là các dữ liệu nhạy cảm như tên, ngày sinh, ảnh đại diện, địa chỉ, email, số điện thoại, số và ảnh chứng minh thư nhân dân từng bị hacker rao bán.   

Vụ dữ liệu cá nhân rao bán giá 200 triệu, chuyên gia nói gì?
icon

Các dữ liệu như  tên, ngày sinh, ảnh đại diện, địa chỉ, email, số điện thoại, ảnh căn cước công dân của nhiều người Việt Nam đang bị hacker rao bán. Những thông tin này có thể dùng để thực hiện hành vi lừa đảo, quảng cáo.  

Bkav: Vụ lộ thông tin 10.000 người Việt không liên quan đến dữ liệu dân cư
icon

Trước nghi ngại dữ liệu cá nhân của nhiều người Việt bị rao bán trên diễn đàn R***forums có thể rò rỉ từ thông tin khi làm căn cước công dân, chuyên gia Bkav nhận định vụ việc không liên quan đến cơ sở dữ liệu quốc gia dân cư.

Thêm một lỗ hổng bảo mật nguy hiểm được chuyên gia Việt Nam phát hiện
icon

Ngoài lỗ hổng CVE-2021-31180 trong Microsoft Office mới được phát hiện, từ đầu năm đến nay, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT còn phát hiện được hơn 30 lỗ hổng bảo mật khác.

Hãng nhiên liệu Mỹ trả 5 triệu USD tiền chuộc cho hacker
icon

Colonial Pipeline phải trả tiền chuộc cho hacker sau khi trở thành nạn nhân của vụ tấn công mạng rúng động.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123