Bộ đầu tiên diễn tập thực chiến an toàn thông tin mạng

Bộ Giao thông đã chọn 2 hệ thống đang vận hành là Cổng thông tin điện tử của Bộ và hệ thống thư điện của Tổng công ty quản lý bay Việt Nam để diễn tập thực chiến về ứng phó với tấn công từ chối dịch vụ - DDoS.

Chương trình diễn tập thực chiến bảo đảm an toàn thông tin mạng Bộ Giao thông Vận tải năm 2021, với chủ đề “Sẵn sàng ứng phó trước các cuộc tấn công từ chối dịch vụ - DDoS” vừa được Trung tâm CNTT, Tổng công ty Quản lý bay Việt Nam phối hợp với Cục An toàn thông tin, Bộ TT&TT tổ chức ngày 3/12.

Bộ đầu tiên diễn tập thực chiến an toàn thông tin mạng
Chương trình diễn tập ứng cứu sự cố tấn công DDoS được tổ chức ngày 3/12 là lần đầu tiên Bộ Giao thông Vận tải triển khai theo hình thức thực chiến trên các hệ thống ứng dụng đang vận hành.

Hoạt động này nhằm giúp lãnh đạo và đội ngũ chuyên trách CNTT, An toàn thông tin của các cơ quan, đơn vị thuộc Bộ Giao thông Vận tải nắm bắt được diễn biến về tình trạng phức tạp của các cuộc tấn đang diễn ra trên không gian mạng. Qua đó, nâng cao kiến thức về an toàn thông tin mạng cho lãnh đạo và cán bộ quản lý tại các cơ quan, đơn vị trong Bộ.

Đồng thời, giúp Đội ứng cứu sự cố, cán bộ chuyên trách an toàn thông tin mạng của Bộ Giao thông Vận tải kịp thời phát hiện những lỗ hổng về công nghệ, con người và quy trình, qua đó nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra ngay trên hệ thống đang vận hành của Bộ.

Đáng chú ý, thay vì diễn tập theo kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập như trước đây, ở đợt diễn tập này, Bộ Giao thông Vận tải đã quyết định lựa chọn 2 hệ thống ứng dụng đang vận hành để triển khai diễn tập thực chiến, đó là hệ thống Cổng thông tin điện tử Bộ Giao thông vận tải, và hệ thống thư điện tử của Tổng công ty Quản lý bay Việt Nam.

Với chủ đề “Sẵn sàng ứng phó trước các cuộc tấn công từ chối dịch vụ - DDoS”, trong chương trình diễn tập thực chiến bảo đảm an toàn thông tin mạng Bộ Giao thông Vận tải năm 2021, 40 cán bộ, chuyên gia tham gia diễn tập đã thực hiện tấn công từ chối dịch vụ vào Cổng thông tin điện tử Bộ và hệ thống máy chủ ứng dụng mail của Tổng công ty Quản lý bay Việt Nam.

Cụ thể, tình huống được đưa ra là hệ thống giám sát an toàn thông tin phát hiện thấy Cổng thông tin điện tử Bộ Giao thông Vận tải và hệ thống mail của Tổng công ty Quản lý bay Việt Nam có lượng truy cập tăng bất thường. Qua xem xét ban đầu nhận định đang xuất hiện các dấu hiệu của một cuộc tấn công từ chối dịch vụ - DDoS. Đội ứng cứu khẩn cấp của đơn vị cần nhanh chóng phối hợp nội bộ đánh giá cấp độ nghiêm trọng, và sẵn sàng các phương án ứng cứu để đưa hệ thống trở lại trạng thái hoạt động bình thường.

Bộ đầu tiên diễn tập thực chiến an toàn thông tin mạng
Mô hình diễn tập thực chiến chủ đề “Sẵn sàng ứng phó trước các cuộc tấn công từ chối dịch vụ - DDoS".
 

Tham gia đợt diễn tập thực chiến này, các cán bộ, chuyên gia chia thành các đội Red Team và Blue Team. Trong đó, Red Team gồm các cán bộ đến từ Cục An toàn thông tin, Bộ TT&TT và Công ty An ninh mạng Viettel, là lực lượng thực hiện tấn công DDoS vào các hệ thống. Còn đội Blue Team gồm cán bộ của các đơn vị thuộc Bộ Giao thông Vận tải, đảm trách nhiệm vụ theo dõi, phát hiện và ngăn chặn kịp thời các hành động tấn công bởi đội Red Team.

Bộ đầu tiên diễn tập thực chiến an toàn thông tin mạng
Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TT&TT chia sẻ về tình hình an toàn thông tin mạng trên thế giới và tại Việt Nam trong sự kiện ngày 3/12.

Bên cạnh đó, cũng trong khuôn khổ chương trình diễn tập vừa được tổ chức, còn diễn ra hoạt động bồi dưỡng nâng cao kiến thức về an toàn thông tin mạng cho Lãnh đạo các Vụ, Văn phòng Bộ, Thanh tra Bộ; Lãnh đạo và cán bộ phụ trách công tác an toàn thông tin mạng của Tổng cục/Cục, Viện, trường, doanh nghiệp trong ngành Giao thông vận tải.

Với hoạt động trên, các cán bộ, đội ngũ nhân sự làm an toàn thông tin của ngành Giao thông Vận tải đã được cập nhật thông tin về tình hình an toàn thông tin mạng trong và ngoài nước; các định hướng, chủ trương chính sách, các nhiệm vụ trọng tâm về an toàn thông tin mạng; hiện trạng công tác đảm bảo an toàn thông tin mạng của Bộ Giao thông cũng như lưu ý về một số vấn đề đối với người dùng cuối trên không gian mạng.

Qua chương trình diễn tập thực chiến lần này, Bộ Giao thông Vận tải kỳ vọng các lãnh đạo và cán bộ chuyên trách an toàn thông tin mạng của Bộ sẽ nâng cao được kiến thức, năng lực về an toàn thông tin mạng; kịp thời phát hiện những lỗ hổng về công nghệ, con người và chính sách, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra trên các hệ thống CNTT của Bộ mình. 

Trong Báo cáo xếp hạng mức độ sẵn sàng bảo đảm an toàn thông tin mạng của các bộ, ngành, địa phương năm 2020 được Cục An toàn thông tin, Bộ TT&TT công bố tại sự kiện Vietnam Security Summit 2021, Bộ Giao thông Vận tải cùng với Ngân hàng Nhà nước là 2 đơn vị được xếp loại A về mức độ sẵn sàng đảm bảo an toàn thông tin mạng.

Vân Anh

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của đơn vị mình, Bộ TT&TT cho rằng, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi và tính chất mới.

 
List comment
 

Trong năm tới, Sở TT&TT tỉnh Nam Định đặt mục tiêu tăng cường giải pháp đảm bảo an toàn thông tin cho các hệ thống mạng nội bộ, mạng Wi-Fi; cập nhật phần mềm bản quyền, phần mềm giám sát hệ thống.

 

Năm qua, Sở TN&MT tỉnh Bà Rịa - Vũng Tàu thường xuyên đánh giá an toàn, an ninh thông tin và chỉnh sửa các lỗi cấu hình thiết bị mạng, thiết bị an toàn thông tin của hệ thống dữ liệu...

 

Gặp nữ thủ khoa Hà Nội nhận thưởng 10.000 USD khi 'săn' 9 lỗ hổng bảo mật thông tin: 'Sau 11 giờ đêm là mình không làm việc nữa'. 

 

Theo chia sẻ mới đây, Sở TT&TT tỉnh Bình Phước đang triển khai giải pháp CyRadar EDR, một giải pháp phòng chống mã độc từ máy trạm, kịp thời báo cáo thông tin mã độc lên máy chủ đặt tại trung tâm dữ liệu của tỉnh.

 

Trong đề án hướng đến 2030, Phú Thọ sẽ tăng cường quản lý an ninh mạng, bảo mật thông tin, an toàn dữ liệu; phòng chống hiệu quả các hoạt động phá hoại, xâm nhập hệ thống chính quyền điện tử.

 
 

Theo số liệu báo cáo mới nhất, thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam trước các cuộc tấn công có chủ đích là khoảng 27 ngày, gây nên sự mất an toàn cho hệ thống.

Đội ngũ nghiên cứu của Trung tâm VNCERT/CC vừa phát hiện 1 lỗ hổng bảo mật nghiêm trọng trên ứng dụng chat Viber Desktop. Lỗ hổng này khiến hàng trăm triệu người dùng Viber trên máy tính phải đối mặt nguy cơ bị tấn công mạng.

Theo kế hoạch tháng 12/2021, Sở Thông tin và Truyền thông tỉnh Thái Bình sẽ tập trung triển khai Kế hoạch thuê dịch vụ an toàn thông tin giai đoạn 2021-2026.

Theo chương trình hành động mới đây, Bà Rịa - Vũng Tàu sẽ hợp tác với các trường đại học, viện nghiên cứu, các doanh nghiệp lớn trong nước nghiên cứu và triển khai công nghệ mới về an toàn, an ninh mạng.

Điều phối, tự động hóa và phản ứng an toàn thông tin là sản phẩm thứ 6 trong 11 sản phẩm an toàn thông tin trong nước đã và sẽ được Bộ TT&TT ban hành các yêu cầu kỹ thuật cơ bản cần đáp ứng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123