Nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng

Khóa đào tạo nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng kéo dài 5 ngày vừa được Cục An toàn thông tin (Bộ TT&TT) phối hợp với Cơ quan Hợp tác quốc tế Nhật Bản - JICA tổ chức.

Trong thời gian qua, hoạt động diễn tập bảo đảm an toàn thông tin, ứng cứu sự cố mạng (gọi tắt là diễn tập) đã được một số cơ quan, tổ chức, doanh nghiệp triển khai nhưng số lượng rất ít, nặng về hình thức, “diễn” nhiều hơn “tập”, thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập. Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ xát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài.

Trong bối cảnh đó, khóa đào tạo nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng đã được tổ chức trực tuyến với 1 điểm cầu trực tiếp tại Hà Nội, dưới sự hướng dẫn của giảng viên là chuyên gia đến từ JICA. Đây là một hoạt động trong khuôn khổ dự án “Nâng cao năng lực An toàn thông tin cho Việt Nam” do tổ chức JICA, Nhật Bản tài trợ.

Nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng
Khóa đào tạo là 1 hoạt động trong khuôn khổ dự án “Nâng cao năng lực An toàn thông tin cho Việt Nam” do JICA, Nhật Bản tài trợ.

Tham gia khóa đào tạo lần này có 17 học viên là các nhà quản lý, cán bộ kỹ thuật chuyên trách được lựa chọn từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC tại Hà Nội, chi nhánh TP.HCM và Đà Nẵng), Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin và một số đơn vị thành viên trong Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Tại khóa đào tạo, các chuyên gia Nhật Bản đã chia sẻ về cách thức tổ chức, phương pháp luận để xây dựng diễn tập hiệu quả. Theo đó, công tác tổ chức diễn tập cần làm tốt ở cả 3 khâu trước, trong và sau diễn tập.

Các đơn vị tổ chức cần đi tìm lời giải cho câu hỏi: Tổ chức diễn tập như thế nào? Phương pháp diễn tập là gì? Đối tượng diễn tập là ai? Mục tiêu đạt được là gì?... Song song với đó là sự phối hợp có hiệu quả của thành phần: phòng kế hoạch, phòng chuyên môn, phòng tổ chức, chuyên gia, học viên…. Tất cả giai đoạn này cần phân loại với các công tác chuẩn bị và tài liệu chi tiết đi kèm.

Nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng
Cách thức tổ chức, phương pháp luận trong việc tổ chức diễn tập nâng cao khả năng thực chiến là nội dung quan trọng được các chuyên gia Nhật Bản chia sẻ tại khóa đào tạo.
 

Nhận định về khóa học, ông Nguyễn Hữu Nguyên, phụ trách chi nhánh VNCERT/CC tại TP.HCM chia sẻ: Chỉ thị 60 ngày 16/9/2021 của Bộ TT&TT về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng  đã đặt ra nhiệm vụ nâng cao hiệu quả trong công tác diễn tập thực chiến để giảm thiểu rủi ro, ứng phó kịp thời khi sự cố xảy ra.

Thực tế, công tác diễn tập của một số đơn vị vẫn còn nhiều hạn chế như chưa phân tách vai trò của các đối tượng tham gia tổ chức diễn tập, công tác chuẩn bị còn chưa đẩy đủ, đối tượng tham dự còn chưa phù hợp với nội dung… Trong khi đó, kinh nghiệm của Nhật Bản trong hoạt động diễn tập đã cho thấy tính hiệu quả và khả năng ứng phó kịp thời trước các sự cố ATTT”.

“Ở góc độ là người quản lý, khoá học đã cung cấp góc nhìn tổng thể và kết nối với các nội dung kỹ thuật để triển khai các buổi diễn tập đạt hiệu quả như mong muốn. Những kinh nghiệm quý báu này là cơ sở để cải tiến hoạt động diễn tập tại đơn vị tôi trong thời gian tới”, ông Nguyễn Hữu Nguyên cho hay.

Khóa đào tạo cũng là dịp để cán bộ kỹ thuật tại các đơn vị thành viên của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia trao đổi, phối hợp, hỗ trợ lẫn nhau; đồng thời tích lũy kinh nghiệm, kỹ năng ứng phó, xử lý sự cố cho đơn vị và bản thân để thúc đẩy hoạt động của ứng cứu sự cố tấn công mạng.

Vân Anh

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của đơn vị mình, Bộ TT&TT cho rằng, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi và tính chất mới.

 
List comment
 

Chỉ sau 2 tuần kể từ khi một đối tác của Toyota bị tấn công, một nhà cung cấp lớn khác của Toyota tiếp tục trở thành mục tiêu.

 

Các chuyên gia đều có chung nhận định ransomware, mã độc mã hóa dữ liệu tống tiền không có dấu hiệu chững lại mà tiếp tục gây thêm nhiều thiệt hại nặng nề hơn cho các tổ chức, doanh nghiệp và người dùng trong thời gian tới.

 

Theo dự đoán của các chuyên gia Fortinet, tội phạm mạng đang tìm cách để tối đa cơ hội từ biên mạng 5G đến hệ thống mạng lõi, ví điện tử, nhà riêng của người dùng và thậm chí cả kết nối Internet vệ tinh trong không gian.

 

Tính đến 20h ngày 12/3, sau 10 ngày cuộc thi “Học sinh với An toàn thông tin” năm 2022 được phát động, đã có 309.624 thí sinh của 4.511 trường dự thi, chiếm gần 50% tổng số trường THCS trên cả nước.

 

Hợp tác mới ký kết giữa Đại học Công nghệ TP.HCM và Fortinet nhằm cung cấp cho sinh viên ngành công nghệ của trường các khóa đào tạo đầu ngành về an ninh mạng, đồng thời cấp chứng chỉ đào tạo sau khi sinh viên tốt nghiệp khóa học.

 
 

Lưu ý về 8 lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft, Cục An toàn thông tin, Bộ TT&TT khuyến nghị các đơn vị cần kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Các đối tượng lừa đảo dùng nhiều chiêu thức, dụ dỗ người dùng tải ứng dụng, để like, thả tim, follow, tăng tương tác cho các bài post để kiếm tiền.

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

Google cho biết sẽ mua lại cổ phiếu của hãng bảo mật Mandiant với giá 23 USD/cổ phiếu, tương đương 5,4 tỷ USD.  

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123