EVN lần đầu diễn tập an toàn thông tin mạng quy mô toàn tập đoàn

Khoảng 150 cán bộ của gần 30 đơn vị thuộc tập đoàn Điện lực Việt Nam - EVN vừa diễn tập quy mô tập đoàn đầu tiên về chủ đề “Phòng chống và phản ứng sự cố tấn công có chủ đích vào hệ thống CNTT”.

EVN và Công ty cổ phần an ninh mạng Việt Nam (VSEC) vừa phối hợp tổ chức chương trình diễn tập an toàn thông tin cho ngành điện lực năm 2020. Đây là sự mở màn các hoạt động đào tạo nâng cao kỹ năng và nhận thức an toàn thông tin cho nhân sự ngành điện lực thời gian tới.

EVN lần đầu diễn tập an toàn thông tin mạng quy mô toàn tập đoàn
Diễn tập “Phòng chống và phản ứng sự cố tấn công có chủ đích vào hệ thống CNTT" là chương trình có quy mô lớn, với sự tham gia của tất cả đơn vị thành viên trực thuộc EVN (T. Uyên)

Theo nhận định của các chuyên gia, thời gian gần đây, các vụ tấn công mạng nhằm cơ quan, đơn vị nhà nước ngày càng gia tăng và thu hút sự quan tâm của cộng đồng. Mặc dù nhận thức đã được nâng cao, nhiều giải pháp an toàn an ninh mạng, các hệ thống phòng thủ đa lớp đã được quan tâm đầu tư, tuy nhiên do phương thức, thủ đoạn của tội phạm mạng ngày càng tinh vi nên việc phát hiện và ngăn chặn các cuộc tấn công vẫn là thách thức rất lớn. 

Trước nguy cơ tấn công mạng ngày càng gia tăng và diễn biến phức tạp, việc luyện tập ứng cứu và chủ động phát hiện sớm trước khi các cuộc tấn công xảy ra, được chuyên gia đánh giá là vô cùng cần thiết.

“Diễn tập an toàn thông tin mạng là hình thức huấn luyện cao nhất, mang tính tổng hợp và toàn diện nhất, nhằm nâng cao nhận thức và kỹ năng về đảm bảo an toàn thông tin cho hệ thống CNTT của các doanh nghiệp và đặc biệt là đơn vị nhà nước”, Tổng giám đốc Công ty VSEC Trương Đức Lượng cho hay.

Là diễn tập quy mô lớn, chương trình có sự tham gia của gần 30 Tổng công ty, các đơn vị thành viên trực thuộc tập đoàn EVN như: Tổng công ty truyền tải điện quốc gia, Trung tâm điều độ hệ thống điện quốc gia, Công ty viễn thông điện lực và CNTT, các Tổng công ty Điện lực miền Bắc/Trung/Nam, Tổng công ty Điện lực thành phố Hà Nội/TP.HCM...

Theo kịch bản diễn tập, một nhóm hacker thực hiện tấn công có chủ đích (APT) vào EVN thông qua kỹ thuật khai thác con người (Social Engineering) và lừa đảo qua Email (Email Phising). Từ đó, hacker biết được thông tin địa chỉ mail của một người nắm quyền quản trị hệ thống CNTT của EVN, sau đó gửi đến máy người dùng một tập tin văn bản giả dạng công văn từ tập đoàn, lừa người dùng tải về tập tin có chứa mã độc này, kích hoạt nó nhằm điều khiển máy nạn nhân từ xa và tiến tới chiếm quyền điều khiển máy chủ để thực hiện tấn công thay đổi nội dung, giao diện website. 

 

Trong tình huống giả định được đưa ra, các chuyên gia VSEC đóng vai hacker để tấn công vào hệ thống của EVN. Các thành viên thuộc đơn vị an ninh bảo mật của EVN tham gia diễn tập được nhập vai thành những nhân vật trong kịch bản mô phỏng để tiến hành điều tra, xử lý sự cố tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, nhưng vẫn đảm bảo hệ thống vận hành bình thường.

Chương trình diễn tập với chủ đề “Phòng chống và phản ứng sự cố tấn công có chủ đích vào hệ thống CNTT” nhằm trang bị cho cán bộ ngành Điện lực những kiến thức, kỹ năng, kinh nghiệm về ứng phó xử lý tình huống khi xảy ra tấn công mạng, góp phần nâng cao nhận thức và trách nhiệm của các tổ chức, phòng ban và chuyên viên CNTT tại các đơn vị trực thuộc EVN.

Các cán bộ, nhất là cán bộ chuyên trách CNTT, an toàn thông tin ngành Điện lực Việt Nam cũng nhận thức được rằng, việc bảo đảm an toàn thông tin phải có sự liên kết, hợp tác để trở thành một mạng lưới.

Bởi lẽ, không ai, không đơn vị nào có thể đảm bảo an toàn thông tin một mình. Cho dù hệ thống của ngành có đảm bảo an toàn nhưng những đơn vị khác kết nối dữ liệu vào mà không an toàn thì cũng sẽ đưa đến nguy cơ, mối đe dọa mất an toàn thông tin cho toàn bộ hệ thống. Đây là lý do khiến các chuyên gia khuyến nghị việc đào tạo nội bộ diện rộng về an toàn thông tin rất quan trọng.

Vân Anh

Các cơ quan nhà nước đã chuyển biến tích cực về an toàn, an ninh mạng

Các cơ quan nhà nước đã chuyển biến tích cực về an toàn, an ninh mạng

Theo đánh giá của các chuyên gia, bên cạnh sự chuyển biến trong nhận thức đảm bảo an toàn thông tin mạng, thời gian qua các cơ quan nhà nước cũng đã thay đổi, đầu tư bài bản hơn cả về công nghệ, quy trình và con người.

 
List comment
 
Joe Biden kêu gọi hiện đại hóa hệ thống phòng thủ Mỹ sau vụ tấn công SolarWinds
icon

Tổng thống đắc cử Joe Biden hôm 28/12 nhấn mạnh sự cần thiết phải hiện đại hóa quân đội Mỹ sau vụ tấn công mạng lớn nhằm vào các cơ quan chính phủ hồi đầu tháng này.

 
Bộ Tài chính ra quy chế mới về quản lý, sử dụng chữ ký số
icon

Quy chế mới về quản lý, sử dụng chứng thư số, chữ ký số trong các hoạt động của Bộ Tài chính vừa được Bộ này ra quyết định ban hành. Quy chế thay thế cho quy định đã được Bộ Tài chính ra từ năm 2010.

 
Khánh Hòa sắp có kế hoạch ứng phó sự cố an toàn thông tin năm 2021
icon

Dự thảo kế hoạch 2021 của Khánh Hòa hướng tới đảm bảo an toàn thông tin cho các hệ thống thông tin quan trọng trên địa bàn tỉnh; đảm bảo khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu nguy cơ, đe dọa.

 
10 lỗ hổng phổ biến trong an ninh mạng của doanh nghiệp
icon

Đây là những lỗ hổng khá phổ biến trong đảm bảo an toàn an ninh mạng của các doanh nghiệp Việt Nam lẫn thế giới.

 
Bảo vệ các thành phố thông minh sử dụng nền tảng IoT
icon

Để ngăn ngừa rủi ro IoT, cần bảo vệ và liên tục thực hiện vận hành, bảo trì an ninh mạng cho các thiết bị đầu cuối, đường truyền và nền tảng IoT.  

 
 
Năm 2021, Khánh Hòa triển khai Trung tâm điều hành an ninh mạng
icon

Trong kế hoạch năm 2021, Khánh Hòa đặt mục tiêu triển khai chính thức Trung tâm giám sát, điều hành an toàn, an ninh mạng (SOC), kết nối và chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia.

Số cuộc tấn công mạng vào Bộ TNMT tiếp tục tăng trong tháng 11
icon

Thống kê của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường cho thấy tháng 11 ghi nhận 378.088 cuộc tấn công mạng vào Bộ Tài nguyên Môi trường (TNMT), tăng 7,8% so với tháng 10.

Bình Định đào tạo bảo mật cơ yếu cho 367 cán bộ CSDLQG về dân cư
icon

Từ ngày 7/12/2020 đến 30/1/2020, Công an tỉnh Bình Định phối hợp với VNPT Bình Định tổ chức 8 lớp đào tạo cho 367 cán bộ làm công tác xây dựng cơ sở dữ liệu quốc gia về dân cư.  

Sinh viên ATTT trình bày báo cáo khoa học tại REV-ECIT 2020
icon

Vừa qua, nhóm sinh viên Đặng Hồng Quang và Cao Phan Xuân Quí đã trình bày bài báo khoa học về mô hình mạng sinh kháng tại Hội nghị REV-ECIT 2020.

Một số giải pháp chống DDoS cho doanh nghiệp vừa và nhỏ
icon

Các cuộc tấn công nhắm vào các doanh nghiệp vừa và nhỏ của Việt Nam có xu hướng giảm trong năm 2020, nhưng không vì thế mà các chủ doanh nghiệp có thể chủ quan lơ là.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123