Sở TT&TT Đà Nẵng dẫn đầu diễn tập ứng cứu sự cố qua lỗ hổng phần mềm

Trong 7 đội thực hiện xong cả 8 pha của diễn tập “Điều tra và xử lý sự cố an toàn thông tin qua lỗ hổng phần mềm”, đội của Sở TT&TT thành phố Đà Nẵng hoàn thành với thời gian sớm nhất, dẫn đầu trong 35 đội tham gia.

Chương trình diễn tập ứng cứu sự cố dành cho bộ phận tác nghiệp ứng cứu khẩn cấp quốc gia, với chủ đề “Điều tra và xử lý sự cố an toàn thông tin qua lỗ hổng phần mềm” vừa được Trung tâm Ứng cứu khẩn cấp không gian mạng quốc gia (VNCERT/CC), Cục An toàn thông tin (ATTT) phối hợp cùng Phòng ATTT, Bộ Tư lệnh Tác chiến không gian mạng (Bộ Tư lệnh 86), Bộ Quốc phòng và BKAV tổ chức ngày 22/12.

Cuộc diễn tập là sự kiện thường niên trong chuỗi các hoạt động của Mạng lưới ứng cứu khẩn cấp an toàn thông tin mạng quốc gia, do VNCERT/CC điều phối.

Kịch bản diễn tập đưa ra tình huống giả định mô phỏng cuộc tấn công vào máy chủ thư điện tử (email) quan trọng của quốc gia. Kẻ xấu đã khai thác lỗ hổng trên hệ thống mail, từ đó có các quyền truy cập ban đầu vào hệ thống, làm bước đệm để khai thác sâu hơn cũng như lợi dụng email khai thác được để thực hiện các thông tin thăm dò, giả mạo, thậm chí phát tán mã độc ẩn dưới các tập tin thực.

Sở TT&TT Đà Nẵng dẫn đầu diễn tập ứng cứu sự cố qua lỗ hổng phần mềm
Chương trình diễn tập ứng cứu sự cố dành cho bộ phận tác nghiệp ứng cứu khẩn cấp quốc gia có sự tham gia của 35 đội với tổng số hơn 150 cán bộ.

Các đội tham gia cuộc diễn tập đóng vai trò là đội tác nghiệp ứng cứu sự cố khẩn cấp, ngay khi nhận được thông báo triệu tập sẽ lập tức vào cuộc để đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đưa dịch vụ trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, điều tra nguồn gốc của cuộc tấn công, đồng thời đưa ra các biện pháp phòng chống trong tương lai.

Trong quá trình xử lý sự cố, các đội sẽ sử dụng những quy định ứng cứu sự cố hiện tại và quy trình vận hành chuẩn SOP (Standard Operation Procedure) cho xử lý sự cố, đảm bảo các tiến trình được thực hiện đầy đủ, chất lượng và được ghi nhận đầy đủ trong nhật ký xử lý.

Sở TT&TT Đà Nẵng dẫn đầu diễn tập ứng cứu sự cố qua lỗ hổng phần mềm
Bảng xếp hạng 17 đội ghi được điểm số trong chương trình diễn tập ngày 22/12. 

Theo thông tin mới cập nhật từ Ban tổ chức, trong 35 đội tham gia diễn tập lần này, đã có 17 đội ghi được điểm. Trong thời gian diễn tập, hệ thống đã ghi nhận 160 lần submit của các đội, trong đó 108 lần submit đáp án đúng.

Đáng chú ý, có 7 đội hoàn thành tất cả 8/8 pha diễn tập, cùng giành được tổng số điểm 1.600, gồm 1 đội của Sở TT&TT Đà Nẵng, 4 đội của Phòng thí nghiệm trọng điểm an toàn thông tin, 1 đội của Bkav và 1 đội đến từ Trung tâm CNTT của Bộ Giao thông Vận tải.

 

Theo đánh giá của đơn vị điều phối diễn tập, các cán bộ kỹ thuật của Sở TT&TT Đà Nẵng đã tích cực và tập trung xử lý từng bước theo quy trình để phát hiện và ngăn chặn kịp thời các cuộc tấn công này. Tại khu vực miền Trung và Tây Nguyên, Đà Nẵng luôn là địa phương ở vị trí số 1 về năng lực và triển khai hiệu quả các hoạt động đảm bảo an toàn thông tin mạng.

Sở TT&TT Đà Nẵng thường xuyên có những hoạt động nhằm nâng cao trình độ chuyên môn và kỹ năng nghiệp vụ cho đội ngũ; đồng thời quy tụ các Sở TT&TT khác trong khu vực để cùng tổ chức các hoạt động tuyên truyền, nâng cao nhận thức chung.

Sở TT&TT Đà Nẵng dẫn đầu diễn tập ứng cứu sự cố qua lỗ hổng phần mềm
Đội cán bộ kỹ thuật của Sở TT&TT thành phố Đà Nẵng tham gia chương trình diễn tập.

Với thành phố Đà Nẵng, nhiều năm qua, địa phương này đã và đang thúc đẩy mạnh mẽ việc ứng dụng và phát triển ICT để hình thành hệ thống thông tin chính quyền điện tử. Nhiều ứng dụng chính quyền điện tử được xây dựng dựa trên một nền tảng ứng dụng ICT của thành phố - Danang Egov Platform, bao gồm các cơ sở dữ liệu nền tảng, ứng dụng hỗ trợ nghiệp vụ dùng chung như hệ thống quản lý văn bản và điều hành, hệ thống thư điện tử, hệ thống một cửa điện tử tập trung; dịch vụ công trực tuyến, quản lý giao thông công cộng, quản lý chất lượng nước, quản lý điện chiếu sáng công cộng...

Song song với đó, theo chia sẻ của đại diện Sở TT&TT Đà Nẵng, nguy cơ mất an toàn-an ninh mạng luôn ở trong tình trạng báo động với hệ thống quản lý chính quyền bằng mô hình Chính phủ điện tử. Tội phạm mạng sử dụng những kỹ thuật tấn công ngày càng phức tạp, không chỉ nhắm vào người dùng cá nhân và doanh nghiệp mà còn hướng tới hệ thống mạng cơ quan chính phủ các cấp, khai thác đánh cắp dữ liệu mật. Các hệ thống CNTT trọng yếu của thành phố Đà Nẵng cũng là mục tiêu của tội phạm mạng.

“Vì thế, nhận thức rõ tầm quan trọng của đảm bảo an toàn thông tin mạng, Đà Nẵng đã có nhiều chính sách đầu tư cho an toàn thông tin, đào tạo nguồn lực an toàn thông tin cũng như tham gia các đợt diễn tập để bảo đảm đội ngũ kỹ thuật luôn chủ động trong công tác phòng ngừa cũng như ứng cứu sự cố”, đại diện Sở TT&TT Đà Nẵng cho hay.

Vân Anh 

Việt Nam đang thiếu khoảng 50% chuyên gia an toàn thông tin

Việt Nam đang thiếu khoảng 50% chuyên gia an toàn thông tin

Theo đại diện Cục An toàn thông tin, Bộ TT&TT, Việt Nam và thế giới đều đang thiếu khoảng 50% chuyên gia an toàn thông tin; không tổ chức nào có thể khẳng định đảm bảo an toàn thông tin 100%.

 
List comment
 

Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc quyền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu trong chính sách này sẽ ảnh hưởng tới an ninh và quyền riêng tư của người dùng iPhone.

 

Chính phủ Ukraine và một công ty mạng lớn cho rằng hacker Nga đã thử tấn công hạ tầng năng lượng của nước này vào tuần trước nhưng thất bại.  

 

Hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử sẽ mô phỏng được tối thiểu 3 lĩnh vực gồm Chính phủ điện tử, đô thị thông minh và hệ thống hạ tầng quan trọng.

 

Cơ quan công an phát hiện hàng chục nghìn tài khoản Facebook liên tục đăng tải các bài quảng cáo dịch vụ cung cấp kết quả xổ số chuẩn 100%.

 
 
 

Theo dự thảo Quyết định của Thủ tướng Chính phủ, thiết bị, máy móc phải được thực hiện kiểm tra, đánh giá và có xác nhận đáp ứng an toàn thông tin trước khi đưa vào sử dụng trong hệ thống thông tin phục vụ Chính phủ điện tử.

Kẻ gian trộm thông tin cá nhân của người khác để đăng ký tài khoản banking, phục vụ việc vay tiền online hoặc qua app, khiến nhiều nạn nhân rơi vào thế “một cổ hai tròng”.

Trong 76 giải cá nhân của cuộc thi “Học sinh với An toàn thông tin” năm 2022, 3 giải Nhất đã thuộc về các học sinh Nguyễn Ngọc Diệp (Bắc Ninh), Phạm Lê Minh Đức (Hà Nội) và Phạm Thị Thanh Bình (Quảng Ninh).

Meta vừa nêu chi tiết về các hoạt động mạng mờ ám của hacker nhằm vào binh lính, dân thường Ukraine.  

'Điểm mù mà Apple gặp phải chính là những người dùng ngoài hệ sinh thái của họ.”

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123