Điều tra và xử lý nhanh sự cố an toàn thông tin
Đây là tinh thần của buổi diễn tập, ứng cứu, thực hiện các biện pháp xử lý tình huống giả định về bảo đảm an toàn, an ninh thông tin mạng được tổ chức chiều 23.11.
Chuyên gia VNCERT giới thiệu tổng quan về tình hình an toàn, an ninh thông tin mạng tại điểm cầu Cục An toàn thông tin (Bộ Thông tin và Truyền thông)
Buổi diễn tập do Sở Thông tin và Truyền thông Hải Dương phối hợp cùng các đơn vị thuộc Cụm thành viên Mạng lưới ứng cứu sự cố số 3 (Cụm ứng cứu số 3), Công an tỉnh và Công ty CP Bkav (Bkav) tổ chức theo hình thức trực tuyến.
Buổi diễn tập có sự tham dự của đại diện Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), Cục An toàn thông tin (Bộ Thông tin và Truyền thông); Sở Thông tin và Truyền thông các địa phương thuộc Cụm ứng cứu số 3 gồm: Hòa Bình, Nam Định, Quảng Ninh, Hải Phòng, Hưng Yên, Thái Bình, Ninh Bình, Hà Nam.
Theo thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), năm 2020, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã vượt mốc 1 tỷ USD (tương đương 23.900 tỷ đồng), vượt xa con số 20.982 tỷ đồng của năm 2019. Sự gia tăng về số lượng máy tính bị nhiễm mã độc mã hóa dữ liệu và mã độc tấn công có chủ đích (APT) theo một cách thức mới là nguyên nhân chính gây ra những thiệt hại khổng lồ này.
Các đội tham gia diễn tập bảo đảm an toàn, an ninh thông tin mạng với chủ đề “Điều tra và xử lý sự cố an toàn thông tin qua lỗ hổng phần mềm”
Nhiều chuyên gia dự báo, xu hướng tấn công mạng tại Việt Nam trong năm 2022 và các năm tiếp theo sẽ tiếp tục tập trung vào một số xu hướng như mã độc sử dụng trí tuệ nhân tạo (AI). Các mã độc này dễ dàng tránh được quy trình chống mã độc; mã độc mã hóa tống tiền, đặc biệt nghiêm trọng đối với các tổ chức ngân hàng và các doanh nghiệp trong lĩnh vực thương mại điện tử. Một nguy cơ khác đến từ các cuộc tấn công có chủ đích (APT) nhằm vào hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam.
Tại buổi diễn tập, 19 đội (gồm 9 đội đến từ các Sở Thông tin và Truyền thông thuộc Cụm ứng cứu số 3; 10 đội khác đến từ các đơn vị, địa phương trong tỉnh) tham gia diễn tập với chủ đề “Điều tra và xử lý sự cố an toàn thông tin qua lỗ hổng phần mềm”. Tình huống giả định mô phỏng cuộc tấn công vào máy chủ Mail của đơn vị. Kẻ xấu khai thác lỗ hổng trên hệ thống mail, từ đó chiếm quyền truy cập ban đầu vào hệ thống, làm bước đệm để khai thác sâu hơn.
Lãnh đạo Sở Thông tin và Truyền thông trao cờ và phần thưởng cho đội giành giải nhất buổi diễn tập
Các đội tham gia diễn tập đóng vai trò là đội ứng cứu sự cố khẩn cấp, ngay khi nhận được thông báo từ đội giám sát sẽ lập tức vào cuộc để đánh giá tình hình, khắc phục sự cố một cách nhanh nhất. Từ đó đưa dịch vụ trở lại hoạt động bình thường, tránh ảnh hưởng đến người dùng, đồng thời điều tra nguồn gốc của cuộc tấn công, đưa ra các biện pháp phòng chống trong tương lai.
Các đội cũng được làm quen với quy trình xử lý sự cố chuẩn SOP (Standard Operation Producres), bảo đảm các quy trình được thực hiện đầy đủ, chất lượng và được ghi nhận chi tiết trong nhật ký xử lý.
Chiều cùng ngày, Cụm ứng cứu số 3 tổ chức tổng kết hoạt động năm 2021, tiến hành bầu Cụm trưởng, Cụm phó năm 2022. Theo đó, Sở Thông tin và Truyền thông tỉnh Hòa Bình giữ vai trò Cụm trưởng Cụm ứng cứu số 3 năm 2022, Sở Thông tin và Truyền thông tỉnh Hà Nam là Cụm phó.
