Bối cảnh buổi diễn tập giả lập phát hiện một số hệ thống mạng có dấu hiệu chập chờn trong một công ty về công nghệ.
Đội phòng thủ quét, rà soát hệ thống nhằm phát hiện mã độc, hành vi xâm nhập trái phép hệ thống
Sáng 24.3, tại Trung tâm Văn hóa xứ Đông, Sở Thông tin và Truyền thông Hải Dương chủ trì, phối hợp Công ty An ninh mạng Viettel (Viettel Cyber Security) tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng năm 2023. Đây là lần thứ 2 tỉnh tổ chức diễn tập an ninh mạng theo hình thức thực chiến tấn công-phòng thủ trên không gian mạng.
Hội nghị diễn tập có chủ đề: “Xử lý sự cố tấn công ứng dụng public”. Đây là một trong những hoạt động trong khuôn khổ các sự kiện chào mừng Ngày Chuyển đổi số tỉnh 26.3.2023.
Với sự hướng dẫn của chuyên gia an ninh mạng từ Viettel Cyber Security, các cán bộ tham gia diễn tập chia thành 2 đội: đội ứng cứu sự cố (blue team) và đội tấn công (red team). Qua đó tái hiện sự cố an ninh, bảo mật trên hệ thống gồm nhiều thành phần, ứng dụng, máy chủ, máy trạm.
Giám đốc Sở Thông tin và Truyền thông và Giám đốc Viettel Hải Dương trao giấy chứng nhận cho các đội tham gia diễn tập
Bối cảnh buổi diễn tập là giả lập tình huống của một công ty về công nghệ. Trong khoảng thời gian gần đây phát hiện một số hệ thống mạng có dấu hiệu chập chờn (email khó truy cập, ứng dụng, website không thể truy cập dù không trong giờ cao điểm, phát sinh một số cảnh báo an toàn hệ thống…). Sau khi phát hiện dấu hiệu bất thường, công ty này đã khóa một số tính năng của hệ thống mạng để dò, quét sự cố. Hai đội diễn tập đã thiết lập mục tiêu tấn công thực tế, triển khai giải pháp rà soát, quét mã độc nhằm ứng cứu tức thời.
Diễn tập thực chiến an ninh mạng không có kịch bản cho trước nhưng giới hạn về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác, khoảng thời gian diễn ra nhằm giảm thiểu rủi ro cho hệ thống.
Thông qua diễn tập thực chiến an ninh mạng để đánh giá năng lực bảo vệ an toàn thông tin, khả năng sẵn sàng ngăn chặn, xử lý, ứng cứu sự cố tấn công trên không gian mạng. Phát hiện điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình, nhân sự để kịp thời xử lý, đưa ra những cải tiến trong tương lai phù hợp nguồn lực.
Theo số liệu thống kê từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông), từ đầu năm đến nay đơn vị đã ghi nhận, cảnh báo và hướng dẫn xử lý gần 1.700 cuộc tấn công mạng gây ra sự cố nhắm vào các hệ thống thông tin tại Việt Nam, tăng 33,9% so với cùng kỳ năm 2022.
HÀ KIÊN