Bộ đầu tiên diễn tập thực chiến an toàn thông tin mạng

Bộ Giao thông đã chọn 2 hệ thống đang vận hành là Cổng thông tin điện tử của Bộ và hệ thống thư điện của Tổng công ty quản lý bay Việt Nam để diễn tập thực chiến về ứng phó với tấn công từ chối dịch vụ - DDoS.

Chương trình diễn tập thực chiến bảo đảm an toàn thông tin mạng Bộ Giao thông Vận tải năm 2021, với chủ đề “Sẵn sàng ứng phó trước các cuộc tấn công từ chối dịch vụ - DDoS” vừa được Trung tâm CNTT, Tổng công ty Quản lý bay Việt Nam phối hợp với Cục An toàn thông tin, Bộ TT&TT tổ chức ngày 3/12.

{keywords}
Chương trình diễn tập ứng cứu sự cố tấn công DDoS được tổ chức ngày 3/12 là lần đầu tiên Bộ Giao thông Vận tải triển khai theo hình thức thực chiến trên các hệ thống ứng dụng đang vận hành.

Hoạt động này nhằm giúp lãnh đạo và đội ngũ chuyên trách CNTT, An toàn thông tin của các cơ quan, đơn vị thuộc Bộ Giao thông Vận tải nắm bắt được diễn biến về tình trạng phức tạp của các cuộc tấn đang diễn ra trên không gian mạng. Qua đó, nâng cao kiến thức về an toàn thông tin mạng cho lãnh đạo và cán bộ quản lý tại các cơ quan, đơn vị trong Bộ.

Đồng thời, giúp Đội ứng cứu sự cố, cán bộ chuyên trách an toàn thông tin mạng của Bộ Giao thông Vận tải kịp thời phát hiện những lỗ hổng về công nghệ, con người và quy trình, qua đó nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra ngay trên hệ thống đang vận hành của Bộ.

Đáng chú ý, thay vì diễn tập theo kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập như trước đây, ở đợt diễn tập này, Bộ Giao thông Vận tải đã quyết định lựa chọn 2 hệ thống ứng dụng đang vận hành để triển khai diễn tập thực chiến, đó là hệ thống Cổng thông tin điện tử Bộ Giao thông vận tải, và hệ thống thư điện tử của Tổng công ty Quản lý bay Việt Nam.

Với chủ đề “Sẵn sàng ứng phó trước các cuộc tấn công từ chối dịch vụ - DDoS”, trong chương trình diễn tập thực chiến bảo đảm an toàn thông tin mạng Bộ Giao thông Vận tải năm 2021, 40 cán bộ, chuyên gia tham gia diễn tập đã thực hiện tấn công từ chối dịch vụ vào Cổng thông tin điện tử Bộ và hệ thống máy chủ ứng dụng mail của Tổng công ty Quản lý bay Việt Nam.

Cụ thể, tình huống được đưa ra là hệ thống giám sát an toàn thông tin phát hiện thấy Cổng thông tin điện tử Bộ Giao thông Vận tải và hệ thống mail của Tổng công ty Quản lý bay Việt Nam có lượng truy cập tăng bất thường. Qua xem xét ban đầu nhận định đang xuất hiện các dấu hiệu của một cuộc tấn công từ chối dịch vụ - DDoS. Đội ứng cứu khẩn cấp của đơn vị cần nhanh chóng phối hợp nội bộ đánh giá cấp độ nghiêm trọng, và sẵn sàng các phương án ứng cứu để đưa hệ thống trở lại trạng thái hoạt động bình thường.

{keywords}
Mô hình diễn tập thực chiến chủ đề “Sẵn sàng ứng phó trước các cuộc tấn công từ chối dịch vụ - DDoS".

Tham gia đợt diễn tập thực chiến này, các cán bộ, chuyên gia chia thành các đội Red Team và Blue Team. Trong đó, Red Team gồm các cán bộ đến từ Cục An toàn thông tin, Bộ TT&TT và Công ty An ninh mạng Viettel, là lực lượng thực hiện tấn công DDoS vào các hệ thống. Còn đội Blue Team gồm cán bộ của các đơn vị thuộc Bộ Giao thông Vận tải, đảm trách nhiệm vụ theo dõi, phát hiện và ngăn chặn kịp thời các hành động tấn công bởi đội Red Team.

{keywords}
Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TT&TT chia sẻ về tình hình an toàn thông tin mạng trên thế giới và tại Việt Nam trong sự kiện ngày 3/12.

Bên cạnh đó, cũng trong khuôn khổ chương trình diễn tập vừa được tổ chức, còn diễn ra hoạt động bồi dưỡng nâng cao kiến thức về an toàn thông tin mạng cho Lãnh đạo các Vụ, Văn phòng Bộ, Thanh tra Bộ; Lãnh đạo và cán bộ phụ trách công tác an toàn thông tin mạng của Tổng cục/Cục, Viện, trường, doanh nghiệp trong ngành Giao thông vận tải.

Với hoạt động trên, các cán bộ, đội ngũ nhân sự làm an toàn thông tin của ngành Giao thông Vận tải đã được cập nhật thông tin về tình hình an toàn thông tin mạng trong và ngoài nước; các định hướng, chủ trương chính sách, các nhiệm vụ trọng tâm về an toàn thông tin mạng; hiện trạng công tác đảm bảo an toàn thông tin mạng của Bộ Giao thông cũng như lưu ý về một số vấn đề đối với người dùng cuối trên không gian mạng.

Qua chương trình diễn tập thực chiến lần này, Bộ Giao thông Vận tải kỳ vọng các lãnh đạo và cán bộ chuyên trách an toàn thông tin mạng của Bộ sẽ nâng cao được kiến thức, năng lực về an toàn thông tin mạng; kịp thời phát hiện những lỗ hổng về công nghệ, con người và chính sách, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra trên các hệ thống CNTT của Bộ mình. 

Trong Báo cáo xếp hạng mức độ sẵn sàng bảo đảm an toàn thông tin mạng của các bộ, ngành, địa phương năm 2020 được Cục An toàn thông tin, Bộ TT&TT công bố tại sự kiện Vietnam Security Summit 2021, Bộ Giao thông Vận tải cùng với Ngân hàng Nhà nước là 2 đơn vị được xếp loại A về mức độ sẵn sàng đảm bảo an toàn thông tin mạng.

Vân Anh

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của đơn vị mình, Bộ TT&TT cho rằng, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi và tính chất mới.

Mỹ rung 'chuông báo tử' với Huawei, ZTE, Hikvision

Nhà chức trách Mỹ cấm Huawei, ZTE bán thiết bị điện tử tại Mỹ do tiềm ẩn nguy cơ bảo mật, nối dài nỗ lực ngăn chặn tầm với của các hãng viễn thông Trung Quốc ở nước này.

Gần 1 triệu học sinh hưởng lợi từ chương trình “Em an toàn hơn cùng Google”

Sau hơn 1 năm dự án “Be Internet Awesome - Em an toàn hơn cùng Google” triển khai tại Việt Nam, đã có 7.443 giáo viên tại 4 địa phương được tập huấn giảng dạy trẻ kỹ năng sử dụng Internet an toàn và hiệu quả.

Mất 44 triệu đồng vì kẻ xấu mạo danh ngân hàng, lừa chuyển tiền qua mạng

Tin tưởng vào các bài đăng có nội dung cho vay nóng trên Facebook, nhiều nạn nhân đã bị kẻ xấu lợi dụng và lừa chuyển tiền lên tới hàng chục triệu đồng.

Reuters: Anh cấm lắp đặt camera Trung Quốc tại nơi nhạy cảm

Chính phủ Anh hôm 24/11 yêu cầu các bộ ngành dừng lắp đặt camera giám sát Trung Quốc tại các tòa nhà nhạy cảm do rủi ro an ninh.

Hàng trăm cuộc gọi về xâm hại trên môi trường mạng đến Tổng đài quốc gia bảo vệ trẻ em

Mỗi năm có hơn nửa triệu cuộc gọi tới Tổng đài quốc gia về bảo vệ trẻ em 111, trong đó hàng trăm cuộc gọi được xếp loại có vấn đề xâm hại trên môi trường mạng.

Chuyên gia bàn giải pháp bảo vệ an toàn thông tin cho trẻ em trên không gian mạng

Theo các chuyên gia, việc bảo vệ an toàn thông tin của trẻ em trên không gian mạng không chỉ phụ thuộc vào công nghệ mà còn cần giáo dục sớm, tạo ra được hệ miễn dịch số để trẻ tự biết phòng thân.

Thành lập liên minh giúp người dân nâng cao khả năng tự bảo vệ mình trên mạng

Liên minh Tuyên truyền nâng cao nhận thức, kỹ năng bảo đảm an toàn thông tin cho người dân trên không gian mạng được Bộ TT&TT phát động thành lập ngày 24/11 hướng tới mục tiêu giúp người dân có thể chủ động bảo vệ mình trên mạng.

Bảo vệ người dân và doanh nghiệp trên mạng theo nguyên tắc ‘thực sao ảo vậy”

Nhấn mạnh bảo đảm an toàn không gian mạng cần sự chủ động vào cuộc của tất cả các cơ quan, đơn vị và cả chính người dân, Thứ trưởng Nguyễn Huy Dũng cũng cho biết nguyên tắc thực hiện việc này là “thực sao ảo vậy”.

Rời Bkav, chuyên gia Ngô Tuấn Anh khởi nghiệp trong lĩnh vực an toàn thông tin

Sau gần 20 năm làm tại Bkav, ông Ngô Tuấn Anh - cựu Phó Chủ tịch tập đoàn công nghệ này vừa chính thức xác nhận sẽ khởi đầu hành trình mới với SafeGate, một startup trong lĩnh vực an toàn thông tin.

Tấn công lừa đảo đang nhắm trực tiếp vào người dùng các dịch vụ tài chính

Nhận định tấn công lừa đảo nhắm trực tiếp vào người dùng các dịch vụ tài chính đang là một xu hướng nổi bật, chuyên gia Viettel Security cho biết thêm, có những vụ lừa đảo người dùng cá nhân nhưng thiệt hại lên tới hàng tỷ đồng.

Đang cập nhật dữ liệu !