Chương trình diễn tập ứng cứu sự cố dành cho bộ phận tác nghiệp ứng cứu khẩn cấp quốc gia, với chủ đề “Điều tra và xử lý sự cố an toàn thông tin qua lỗ hổng phần mềm” vừa được Trung tâm Ứng cứu khẩn cấp không gian mạng quốc gia (VNCERT/CC), Cục An toàn thông tin (ATTT) phối hợp cùng Phòng ATTT, Bộ Tư lệnh Tác chiến không gian mạng (Bộ Tư lệnh 86), Bộ Quốc phòng và BKAV tổ chức ngày 22/12.
Cuộc diễn tập là sự kiện thường niên trong chuỗi các hoạt động của Mạng lưới ứng cứu khẩn cấp an toàn thông tin mạng quốc gia, do VNCERT/CC điều phối.
Kịch bản diễn tập đưa ra tình huống giả định mô phỏng cuộc tấn công vào máy chủ thư điện tử (email) quan trọng của quốc gia. Kẻ xấu đã khai thác lỗ hổng trên hệ thống mail, từ đó có các quyền truy cập ban đầu vào hệ thống, làm bước đệm để khai thác sâu hơn cũng như lợi dụng email khai thác được để thực hiện các thông tin thăm dò, giả mạo, thậm chí phát tán mã độc ẩn dưới các tập tin thực.
 |
| Chương trình diễn tập ứng cứu sự cố dành cho bộ phận tác nghiệp ứng cứu khẩn cấp quốc gia có sự tham gia của 35 đội với tổng số hơn 150 cán bộ. |
Các đội tham gia cuộc diễn tập đóng vai trò là đội tác nghiệp ứng cứu sự cố khẩn cấp, ngay khi nhận được thông báo triệu tập sẽ lập tức vào cuộc để đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đưa dịch vụ trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, điều tra nguồn gốc của cuộc tấn công, đồng thời đưa ra các biện pháp phòng chống trong tương lai.
Trong quá trình xử lý sự cố, các đội sẽ sử dụng những quy định ứng cứu sự cố hiện tại và quy trình vận hành chuẩn SOP (Standard Operation Procedure) cho xử lý sự cố, đảm bảo các tiến trình được thực hiện đầy đủ, chất lượng và được ghi nhận đầy đủ trong nhật ký xử lý.
 |
| Bảng xếp hạng 17 đội ghi được điểm số trong chương trình diễn tập ngày 22/12. |
Theo thông tin mới cập nhật từ Ban tổ chức, trong 35 đội tham gia diễn tập lần này, đã có 17 đội ghi được điểm. Trong thời gian diễn tập, hệ thống đã ghi nhận 160 lần submit của các đội, trong đó 108 lần submit đáp án đúng.
Đáng chú ý, có 7 đội hoàn thành tất cả 8/8 pha diễn tập, cùng giành được tổng số điểm 1.600, gồm 1 đội của Sở TT&TT Đà Nẵng, 4 đội của Phòng thí nghiệm trọng điểm an toàn thông tin, 1 đội của Bkav và 1 đội đến từ Trung tâm CNTT của Bộ Giao thông Vận tải.
Theo đánh giá của đơn vị điều phối diễn tập, các cán bộ kỹ thuật của Sở TT&TT Đà Nẵng đã tích cực và tập trung xử lý từng bước theo quy trình để phát hiện và ngăn chặn kịp thời các cuộc tấn công này. Tại khu vực miền Trung và Tây Nguyên, Đà Nẵng luôn là địa phương ở vị trí số 1 về năng lực và triển khai hiệu quả các hoạt động đảm bảo an toàn thông tin mạng.
Sở TT&TT Đà Nẵng thường xuyên có những hoạt động nhằm nâng cao trình độ chuyên môn và kỹ năng nghiệp vụ cho đội ngũ; đồng thời quy tụ các Sở TT&TT khác trong khu vực để cùng tổ chức các hoạt động tuyên truyền, nâng cao nhận thức chung.
 |
| Đội cán bộ kỹ thuật của Sở TT&TT thành phố Đà Nẵng tham gia chương trình diễn tập. |
Với thành phố Đà Nẵng, nhiều năm qua, địa phương này đã và đang thúc đẩy mạnh mẽ việc ứng dụng và phát triển ICT để hình thành hệ thống thông tin chính quyền điện tử. Nhiều ứng dụng chính quyền điện tử được xây dựng dựa trên một nền tảng ứng dụng ICT của thành phố - Danang Egov Platform, bao gồm các cơ sở dữ liệu nền tảng, ứng dụng hỗ trợ nghiệp vụ dùng chung như hệ thống quản lý văn bản và điều hành, hệ thống thư điện tử, hệ thống một cửa điện tử tập trung; dịch vụ công trực tuyến, quản lý giao thông công cộng, quản lý chất lượng nước, quản lý điện chiếu sáng công cộng...
Song song với đó, theo chia sẻ của đại diện Sở TT&TT Đà Nẵng, nguy cơ mất an toàn-an ninh mạng luôn ở trong tình trạng báo động với hệ thống quản lý chính quyền bằng mô hình Chính phủ điện tử. Tội phạm mạng sử dụng những kỹ thuật tấn công ngày càng phức tạp, không chỉ nhắm vào người dùng cá nhân và doanh nghiệp mà còn hướng tới hệ thống mạng cơ quan chính phủ các cấp, khai thác đánh cắp dữ liệu mật. Các hệ thống CNTT trọng yếu của thành phố Đà Nẵng cũng là mục tiêu của tội phạm mạng.
“Vì thế, nhận thức rõ tầm quan trọng của đảm bảo an toàn thông tin mạng, Đà Nẵng đã có nhiều chính sách đầu tư cho an toàn thông tin, đào tạo nguồn lực an toàn thông tin cũng như tham gia các đợt diễn tập để bảo đảm đội ngũ kỹ thuật luôn chủ động trong công tác phòng ngừa cũng như ứng cứu sự cố”, đại diện Sở TT&TT Đà Nẵng cho hay.
Vân Anh
Việt Nam đang thiếu khoảng 50% chuyên gia an toàn thông tin
Theo đại diện Cục An toàn thông tin, Bộ TT&TT, Việt Nam và thế giới đều đang thiếu khoảng 50% chuyên gia an toàn thông tin; không tổ chức nào có thể khẳng định đảm bảo an toàn thông tin 100%.
.svg){kind=icon}
