Bình Phước diễn tập thực chiến bảo đảm an toàn thông tin mạng

Gần 40 kỹ thuật viên, nhân viên CNTT các sở, ban, ngành trong toàn tỉnh Bình Phước đã được chia thành 2 đội tấn công, phòng thủ để tái hiện và thực hành xử lý sự cố, trên hệ thống máy ảo sao chép từ hệ thống thật.

Chương trình diễn tập thực chiến đảm bảo an toàn thông tin mạng năm 2022 vừa được Sở TT&TT tỉnh Bình Phước phối hợp với Trung tâm Ứng cứu sự cố an toàn không gian mạng Việt Nam (VNCERT/CC) và Công ty CyRadar tổ chức.

Đây là hoạt động dành cho các cơ quan, tổ chức là thành viên của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đang nắm giữ hạ tầng hệ thống thông tin thuộc các cấp độ 1, 2 và 3, trên tinh thần nâng cao nhận thức, hoàn thiện kỹ năng ứng phó, xử lý sự cố an toàn thông tin cho các đơn vị nhà nước nòng cốt.

Trong phát biểu khai mạc chương trình, Giám đốc Sở TT&TT Bình Phước Nguyễn Minh Quang nhấn mạnh: “Thông qua buổi diễn tập này, Sở TT&TT Bình Phước mong muốn xây dựng được quy trình ứng cứu sự cố khi bị tấn công an toàn thông tin cũng như nâng cao được ý thức, năng lực của các cán bộ CNTT của tỉnh”.

Trên tinh thần “thực chiến”, một hệ thống máy ảo sao chép từ một hệ thống thật đã được đưa vào làm mục tiêu diễn tập. Các chuyên gia an ninh mạng của Sở TT&TT Bình Phước và Công ty CyRadar phối hợp điều hành, triển khai diễn tập nhằm giúp các thành viên tham gia tiếp cận một cách chân thực nhất các hình thức tấn công tinh vi của kẻ xấu cũng như đánh giá khả năng phòng bị của hệ thống thông tin tỉnh Bình Phước khi không có sự chuẩn bị.

Bình Phước diễn tập thực chiến bảo đảm an toàn thông tin mạng
Đội tấn công thực hiện tấn công RCE máy chủ, chiếm quyền điều khiển hệ thống.

Theo đó, gần 40 chuyên viên, kỹ thuật viên, nhân viên CNTT các sở, ban, ngành trong toàn tỉnh Bình Phước tham gia chương trình diễn tập đã được tổ chức thành 2 đội: Đội tấn công và đội phòng thủ.

Nhiệm vụ của đội tấn công là thực hiện tấn công vào hệ thống bằng nhiều hình thức tấn công khác nhau, nhưng không vượt quá giới hạn tấn công cho phép, ví dụ như tấn công phi kỹ thuật, gửi thư giả mạo, gọi điện mạo danh...

Trong khi đó, đội phòng thủ là lực lượng ứng cứu sự cố, chịu tránh nhiệm bảo vệ mục tiêu tấn công, được áp dụng mọi biện pháp (kỹ thuật, quy trình, quy định) để đảm bảo an toàn cho hệ thống, hạ tầng mạng, ứng dụng, khôi phục hệ thống và khắc phục sự cố trong quá trình diễn tập.

Bình Phước diễn tập thực chiến bảo đảm an toàn thông tin mạng
Đội phòng thủ thực hiện giám sát, theo dõi SIEM để phát hiện, phân tích các hình thức tấn công và tìm cách khắc phục.
 

Sau buổi diễn tập, Ban giám khảo bao gồm đại diện Trung tâm VNCERT/CC, Cục An toàn thông tin đánh giá kết quả của hoạt động, phần thể hiện của 2 đội dựa trên các tiêu chí được ban hành trong văn bản hướng dẫn của Bộ TT&TT.

Đánh giá cao sự chuẩn bị kỹ càng cũng như phối hợp nhịp nhàng giữa các đơn vị trong tỉnh Bình Phước, Phó Giám đốc VNCERT/CC Nguyễn Hữu Nguyên bày tỏ mong muốn Bình Phước sẽ tiếp tục chú trọng việc đánh giá lại hệ thống an toàn thông tin để hạn chế điểm yếu; không ngừng nâng cao năng lực phòng thủ của đội ngũ những người làm CNTT, an toàn thông tin.

“Qua chương trình diễn tập, tỉnh cần xem xét lại quy trình, kế hoạch, phương án ứng cứu khi có sự cố xảy ra, đặt ngưỡng cảnh báo thường xuyên. Đồng thời, cần có sự phối hợp, phân công trách nhiệm xử lý rõ ràng giữa các đơn vị”, đại diện VNCERT/CC khuyến nghị.

Trong chia sẻ với ICTnews hồi đầu năm nay, đại diện Cục An toàn thông tin cho biết, diễn tập thực chiến là mô hình diễn tập được đánh giá hiệu quả cao do gắn hoạt động diễn tập vào chính hệ thống mà người diễn tập có trách nhiệm bảo vệ. Loại diễn tập này không có kịch bản trước, thời gian diễn tập đủ dài để thành viên tham gia hết phát huy các kỹ năng tấn công cũng như sự sẵn sàng, linh hoạt trong ứng phó, xử lý sự cố. Diễn tập thông thường giúp nâng cao nhận thức, bổ sung kiến thức là chính. Còn diễn tập thực chiến còn giúp chỉ ra điểm yếu, lỗ hổng để kiện toàn quy trình, công nghệ, con người, sẵn sàng phát hiện sớm và xử lý kịp thời.

Để đẩy mạnh triển khai diễn tập thực chiến, hồi tháng 9/2021, Bộ TT&TT đã ban hành Chỉ thị 60 về việc tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng. Tại chỉ thị này, Bộ TT&TT đề nghị đơn vị chuyên trách về an toàn thông tin của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ và các Sở TT&TT tham mưu cho bộ, ngành, địa phương về kế hoạch, bố trí kinh phí hàng năm để tổ chức ít nhất một cuộc diễn tập thực chiến chuyên đề an toàn thông tin, ứng cứu sự cố mạng trong phạm vi của bộ, tỉnh mình.

Đại diện Cục An toàn thông tin cho biết, thời gian tới Bộ TT&TT sẽ tổ chức diễn tập thực chiến cấp quốc gia, làm sân chơi để các đội thành viên có điều kiện cọ sát, nâng cao năng lực và hiểu rõ, thực chiến các quy trình ứng cứu sự cố nghiêm trọng, trên phạm vi rộng.

Vân Anh

Cải thiện năng lực phòng thủ của tổ chức qua diễn tập thực chiến an toàn thông tin

Cải thiện năng lực phòng thủ của tổ chức qua diễn tập thực chiến an toàn thông tin

Hội thảo “Cải thiện năng lực phòng thủ thông qua hoạt động triển khai diễn tập thực chiến an toàn thông tin”, nhằm giúp cho 19 Sở TT&TT khu vực miền Trung và Tây Nguyên hiểu và khai thác hiệu quả phương thức diễn tập thực chiến.

 
List comment
 

Nếu smartphone xuất hiện một trong các dấu hiệu dưới đây, rất có thể thiết bị của bạn đã bị nhiễm mã độc và đang bị tin tặc theo dõi, lấy cắp thông tin.

 

Giới chức Tây Ban Nha hôm 2/5 cho biết điện thoại di động của thủ tướng và bộ trưởng Quốc phòng nước này từng bị phần mềm gián điệp Pegasus tấn công năm ngoái.

 

Trong dịp nghỉ lễ, tình trạng lừa đảo trực tuyến nhắm vào người dùng và tấn công mạng vào các tổ chức cung cấp dịch vụ giao dịch, thanh toán trực tuyến được các chuyên gia dự báo gia tăng mạnh.

 

Nhiều người nhận được cuộc gọi từ số lạ thông báo trúng thưởng, cần kê khai thông tin cá nhân hay thông báo nhận được một số tiền lớn vào tài khoản. Tuy nhiên, đây là các hành vi lừa đảo qua mạng phổ biến, cần đề phòng cảnh giác.

 

Công cụ sẽ giúp các doanh nghiệp vừa và nhỏ Việt Nam đánh giá mức độ sẵn sàng về an ninh mạng, thông qua phương pháp tiếp cận Zero Trust.

 
 

Theo đại diện Cục An toàn thông tin (Bộ TT&TT), một mục tiêu chiến lược về an toàn thông tin của Việt Nam từ nay đến năm 2030 là mỗi người dân sẽ có một “hiệp sĩ” bảo vệ an toàn thông tin.

Qua theo dõi trên hệ thống tiếp nhận, phản ánh tin nhắn rác, cuộc gọi rác qua đầu số 5656, Trung tâm VNCERT/CC ghi nhận nhiều phản ánh của người dân về việc nhận được tin nhắn giả mạo Cục Cảnh sát giao thông thông báo phạt nguội.

Sự kiện đầu tiên trong chuỗi webinar được VNCERT/CC tổ chức định kỳ hàng tháng về hoạt động ứng cứu sự cố an toàn thông tin mạng có sự góp mặt của 2 chuyên gia bảo mật đến từ Viettel và VNG.

Một chỉ tiêu trong dự án “Xây dựng hệ thống hỗ trợ giám sát, điều hành an toàn, an ninh mạng phục vụ Chính phủ điện tử” là 100% người dân, doanh nghiệp dùng dịch vụ Chính phủ số được hỗ trợ bảo vệ thông tin.

Hãy làm ngay điều này nếu bạn đang sử dụng camera an ninh trong gia đình của mình trước khi quá muộn.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123