Bình Phước diễn tập thực chiến bảo đảm an toàn thông tin mạng

Bảo mật

Chương trình diễn tập thực chiến đảm bảo an toàn thông tin mạng năm 2022 vừa được Sở TT&TT tỉnh Bình Phước phối hợp với Trung tâm Ứng cứu sự cố an toàn không gian mạng Việt Nam (VNCERT/CC) và Công ty CyRadar tổ chức.

Đây là hoạt động dành cho các cơ quan, tổ chức là thành viên của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đang nắm giữ hạ tầng hệ thống thông tin thuộc các cấp độ 1, 2 và 3, trên tinh thần nâng cao nhận thức, hoàn thiện kỹ năng ứng phó, xử lý sự cố an toàn thông tin cho các đơn vị nhà nước nòng cốt.

Trong phát biểu khai mạc chương trình, Giám đốc Sở TT&TT Bình Phước Nguyễn Minh Quang nhấn mạnh: “ Thông qua buổi diễn tập này, Sở TT&TT Bình Phước mong muốn xây dựng được quy trình ứng cứu sự cố khi bị tấn công an toàn thông tin cũng như nâng cao được ý thức, năng lực của các cán bộ CNTT của tỉnh”.

Trên tinh thần “thực chiến”, một hệ thống máy ảo sao chép từ một hệ thống thật đã được đưa vào làm mục tiêu diễn tập. Các chuyên gia an ninh mạng của Sở TT&TT Bình Phước và Công ty CyRadar phối hợp điều hành, triển khai diễn tập nhằm giúp các thành viên tham gia tiếp cận một cách chân thực nhất các hình thức tấn công tinh vi của kẻ xấu cũng như đánh giá khả năng phòng bị của hệ thống thông tin tỉnh Bình Phước khi không có sự chuẩn bị.

Đội tấn công thực hiện tấn công RCE máy chủ, chiếm quyền điều khiển hệ thống.

Nhiệm vụ của đội tấn công là thực hiện tấn công vào hệ thống bằng nhiều hình thức tấn công khác nhau, nhưng không vượt quá giới hạn tấn công cho phép, ví dụ như tấn công phi kỹ thuật, gửi thư giả mạo, gọi điện mạo danh...

Trong khi đó, đội phòng thủ là lực lượng ứng cứu sự cố, chịu tránh nhiệm bảo vệ mục tiêu tấn công, được áp dụng mọi biện pháp (kỹ thuật, quy trình, quy định) để đảm bảo an toàn cho hệ thống, hạ tầng mạng, ứng dụng, khôi phục hệ thống và khắc phục sự cố trong quá trình diễn tập.

Đội phòng thủ thực hiện giám sát, theo dõi SIEM để phát hiện, phân tích các hình thức tấn công và tìm cách khắc phục.

Sau buổi diễn tập, Ban giám khảo bao gồm đại diện Trung tâm VNCERT/CC, Cục An toàn thông tin đánh giá kết quả của hoạt động, phần thể hiện của 2 đội dựa trên các tiêu chí được ban hành trong văn bản hướng dẫn của Bộ TT&TT.

Đánh giá cao sự chuẩn bị kỹ càng cũng như phối hợp nhịp nhàng giữa các đơn vị trong tỉnh Bình Phước, Phó Giám đốc VNCERT/CC Nguyễn Hữu Nguyên bày tỏ mong muốn Bình Phước sẽ tiếp tục chú trọng việc đánh giá lại hệ thống an toàn thông tin để hạn chế điểm yếu; không ngừng nâng cao năng lực phòng thủ của đội ngũ những người làm CNTT, an toàn thông tin.

“Qua chương trình diễn tập, tỉnh cần xem xét lại quy trình, kế hoạch, phương án ứng cứu khi có sự cố xảy ra, đặt ngưỡng cảnh báo thường xuyên. Đồng thời, cần có sự phối hợp, phân công trách nhiệm xử lý rõ ràng giữa các đơn vị” , đại diện VNCERT/CC khuyến nghị.

Trong chia sẻ với ICTnews hồi đầu năm nay, đại diện Cục An toàn thông tin cho biết, diễn tập thực chiến là mô hình diễn tập được đánh giá hiệu quả cao do gắn hoạt động diễn tập vào chính hệ thống mà người diễn tập có trách nhiệm bảo vệ. Loại diễn tập này không có kịch bản trước, thời gian diễn tập đủ dài để thành viên tham gia hết phát huy các kỹ năng tấn công cũng như sự sẵn sàng, linh hoạt trong ứng phó, xử lý sự cố. Diễn tập thông thường giúp nâng cao nhận thức, bổ sung kiến thức là chính. Còn diễn tập thực chiến còn giúp chỉ ra điểm yếu, lỗ hổng để kiện toàn quy trình, công nghệ, con người, sẵn sàng phát hiện sớm và xử lý kịp thời.

Để đẩy mạnh triển khai diễn tập thực chiến , hồi tháng 9/2021, Bộ TT&TT đã ban hành Chỉ thị 60 về việc tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng. Tại chỉ thị này, Bộ TT&TT đề nghị đơn vị chuyên trách về an toàn thông tin của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ và các Sở TT&TT tham mưu cho bộ, ngành, địa phương về kế hoạch, bố trí kinh phí hàng năm để tổ chức ít nhất một cuộc diễn tập thực chiến chuyên đề an toàn thông tin, ứng cứu sự cố mạng trong phạm vi của bộ, tỉnh mình.

Đại diện Cục An toàn thông tin cho biết, thời gian tới Bộ TT&TT sẽ tổ chức diễn tập thực chiến cấp quốc gia, làm sân chơi để các đội thành viên có điều kiện cọ sát, nâng cao năng lực và hiểu rõ, thực chiến các quy trình ứng cứu sự cố nghiêm trọng, trên phạm vi rộng.

Vân Anh

Gửi bình luận

Bài viết cùng chuyên mục

Cảnh giác ngay nếu thấy những dấu hiệu này, có thể chiếc smartphone của bạn đã bị nhiễm mã độc, tài khoản ngân hàng có khả năng 'không cánh mà bay'

icon 0

Nếu smartphone xuất hiện một trong các dấu hiệu dưới đây, rất có thể thiết bị của bạn đã bị nhiễm mã độc và đang bị tin tặc theo dõi, lấy cắp thông tin.

Điện thoại của thủ tướng Tây Ban Nha dính phần mềm gián điệp

icon 0

Giới chức Tây Ban Nha hôm 2/5 cho biết điện thoại di động của thủ tướng và bộ trưởng Quốc phòng nước này từng bị phần mềm gián điệp Pegasus tấn công năm ngoái.

Nguy cơ gia tăng lừa đảo và tấn công mạng trong dịp nghỉ lễ

icon 0

Trong dịp nghỉ lễ, tình trạng lừa đảo trực tuyến nhắm vào người dùng và tấn công mạng vào các tổ chức cung cấp dịch vụ giao dịch, thanh toán trực tuyến được các chuyên gia dự báo gia tăng mạnh.

Vạch trần 'tất tần tật' 8 chiêu trò lừa tiền qua mạng mọi người cần chú ý và các cách để phòng tránh

icon 0

Nhiều người nhận được cuộc gọi từ số lạ thông báo trúng thưởng, cần kê khai thông tin cá nhân hay thông báo nhận được một số tiền lớn vào tài khoản. Tuy nhiên, đây là các hành vi lừa đảo qua mạng phổ biến, cần đề phòng cảnh giác.

Cisco đưa ra công cụ đánh giá an ninh mạng cho doanh nghiệp vừa và nhỏ

icon 0

Công cụ sẽ giúp các doanh nghiệp vừa và nhỏ Việt Nam đánh giá mức độ sẵn sàng về an ninh mạng, thông qua phương pháp tiếp cận Zero Trust.

Mỗi người dân Việt Nam sẽ được một “hiệp sĩ” bảo vệ an toàn thông tin

icon 0

Theo đại diện Cục An toàn thông tin (Bộ TT&TT), một mục tiêu chiến lược về an toàn thông tin của Việt Nam từ nay đến năm 2030 là mỗi người dân sẽ có một “hiệp sĩ” bảo vệ an toàn thông tin.

Giả mạo Cục Cảnh sát giao thông nhắn tin phạt nguội để lừa đảo chiếm đoạt tài sản

icon 0

Qua theo dõi trên hệ thống tiếp nhận, phản ánh tin nhắn rác, cuộc gọi rác qua đầu số 5656, Trung tâm VNCERT/CC ghi nhận nhiều phản ánh của người dân về việc nhận được tin nhắn giả mạo Cục Cảnh sát giao thông thông báo phạt nguội.

Chuyên gia Viettel, VNG chia sẻ kinh nghiệm ứng cứu sự cố tấn công mạng

icon 0

Sự kiện đầu tiên trong chuỗi webinar được VNCERT/CC tổ chức định kỳ hàng tháng về hoạt động ứng cứu sự cố an toàn thông tin mạng có sự góp mặt của 2 chuyên gia bảo mật đến từ Viettel và VNG.

Người dân, doanh nghiệp dùng dịch vụ Chính phủ số được hỗ trợ bảo vệ thông tin

icon 0

Một chỉ tiêu trong dự án “Xây dựng hệ thống hỗ trợ giám sát, điều hành an toàn, an ninh mạng phục vụ Chính phủ điện tử” là 100% người dân, doanh nghiệp dùng dịch vụ Chính phủ số được hỗ trợ bảo vệ thông tin.

Hàng loạt camera an ninh gia đình bị lộ, lý do không phải vì hacker mà do chính người dùng?icon0Hãy làm ngay điều này nếu bạn đang sử dụng camera an ninh trong gia đình của mình trước khi quá muộn.

XEM THÊM BÀI VIẾT