Chiều ngày 29/6, đã diễn ra hoạt động Diễn tập (trong khuôn khổ Hội thảo - Diễn tập ứng cứu sự cố an toàn thông tin mạng đầu tiên tại khu vực miền Trung và Tây Nguyên năm 2018, với chủ đề: “Phòng chống tấn công APT vào hạ tầng thông tin quan trọng quốc gia”.
Các đội tham gia diễn tập
Chương trình diễn tập được các đơn vị tham gia đánh giá là hết sức thiết thực. Kịch bản diễn tập tấn công có chủ đích (APT) được giả lập các pha tấn công hết sức thực tế nhưng lại khó lường: Một máy tính người dùng trong cơ quan nắm giữ hạ tầng quan trọng quốc gia, bị lừa đảo (phishing) và nhiễm mã độc tưởng chừng như vô hại.
Nhưng thực tế, đã trở thành bàn đạp để hacker tấn công leo thang sang các hệ thống nội bộ khác, từng bước khai thác thông tin (bao gồm cả các dữ liệu mật và tối mật) để rồi kiểm soát và chiếm quyền điều khiển hệ thống.
”Thông thường các cuộc diễn tập về An toàn thông tin mạng thì phần ”Diễn là chính và Tập là phụ”. Lần này, thực hiện chủ trương của Lãnh đạo Bộ Thông tin và Truyền thông, chúng tôi chuyển trạng thái sang ”Tập là chính và diễn là phụ”.
Ban Tổ chức đã rất cân nhắc để đi đến quyết định lựa chọn kịch bản diễn tập, thiết kế dưới dạng một cuộc thi trực tiếp trên mạng máy tính, giả lập một hệ thống thông tin quan trọng quốc gia để các cán bộ kỹ thuật nâng cao kỹ năng thực tế. Đó là phân tích mã độc, điều tra số, thực hành ứng cứu sự cố an toàn thông tin mạng” - Phó Giám đốc VNCERT, Trưởng Ban Tổ chức Hội thảo - Diễn tập, ông Nguyễn Khắc Lịch chia sẻ.
Ban Tổ chức Hội thảo - Diễn tập động viên các đội tham gia diễn tập.
Diễn tập đã diễn ra suốt buổi chiều 29/6/2018, là cơ hội để các cán bộ kỹ thuật được cập nhật tình hình, phương thức phòng chống tấn công APT, đảm bảo an toàn thông tin mạng, đặc biệt là nâng cao nhận thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về an toàn thông tin mạng.
Quan trọng hơn là thực hành, phối hợp thực hành các kỹ năng, kiến thức của mình và đồng nghiệp, giải quyết những tình huống cụ thể, để sẵn sàng ứng cứu các sự cố do tấn công APT gây ra, đối với hạ tầng thông tin quan trọng quốc gia.
Được biết, đây cũng là bài thực hành quy trình ứng cứu sự cố trong mạng lưới; áp dụng các chính sách quản lý điều phối trong Quyết định 05/2017/QĐ-TTg và Thông tư 20/2017/TT-BTTTT vào thực tiễn, thực hành việc phối hợp giữa các đơn vị chuyên trách về an toàn thông tin mạng với Cơ quan điều phối quốc gia (VNCERT).
Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, Trưởng Ban Tổ chức Hội thảo - Diễn tập trao giải nhất cho đội thi của Tập đoàn Điện lực Việt Nam
Kết thúc buổi diễn tập, Ban tổ chức đã trao giải nhất cho đội của Tập đoàn Điện lực Việt Nam, giải nhì cho đội của Sở TT&TT Đà Nẵng và giải ba cho đội Tổng công ty Cảng Hàng không Việt Nam.
Theo ICT News