Đà Nẵng diễn tập ứng cứu sự cố an toàn thông tin mạng

(Dân trí) - Ngày 29/6, tại Đà Nẵng, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phối hợp Sở Thông tin và Truyền thông thành phố tổ chức Hội thảo - Diễn tập Ứng cứu sự cố an toàn thông tin mạng khu vực miền Trung và Tây Nguyên năm 2018.

Hội thảo, diễn tập ứng cứu sự cố an toàn thông tin mạng vừa diễn ra tại Đà Nẵng trong ngày 29/6
Hội thảo, diễn tập ứng cứu sự cố an toàn thông tin mạng vừa diễn ra tại Đà Nẵng trong ngày 29/6

Đây là lần đầu tiên một hoạt động diễn tập an toàn thông tin, an ninh mạng quy mô được tổ chức tại khu vực miền Trung và Tây Nguyên nhằm tăng cường kỹ năng phối hợp, xử lý sự cố, đảm bảo an toàn thông tin mạng cho đội ngũ cán bộ kỹ thuật khu vực này.

Thứ trưởng Bộ Thông tin - Truyền thông Nguyễn Thành Hưng tham dự sự kiện cùng các cán bộ Lãnh đạo, các chuyên gia an toàn thông tin đến từ Bộ tư lệnh tác chiến không gian mạng (Bộ Quốc phòng), Cục An ninh mạng, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao C50 (Bộ Công an), các Trung tâm Công nghệ thông tin, An toàn thông tin của Văn phòng Trung ương, Văn phòng Quốc hội, Văn phòng chính phủ và các Bộ, ngành, các Sở Thông tin Truyền thông trong khu vực; đặc biệt là các chuyên gia an toàn thông tin của các đơn vị nắm giữ hạ tầng thông tin quan trọng quốc gia, các chuyên gia hàng đầu về giải pháp phòng chống tấn công APT (tấn công có chủ đích) vào hạ tầng thông tin quan trọng trong và ngoài nước.

Phát biểu tại sự kiện, Thứ trưởng Nguyễn Thành Hưng nhấn mạnh: Trong xu hướng của cuộc cách mạng công nghiệp 4.0, sự phát triển và thay đổi nhanh chóng của khoa học, công nghệ, bên cạnh cơ hội phát triển là những thách thức. Trong đó, có xu thế tội phạm mạng, tấn công mạng đang ngày càng gia tăng cả về quy mô và mức độ tinh vi, phức tạp, nguy hiểm nhất là các cuộc tấn công vào các hạ tầng thông tin quan trọng quốc gia.

Các chuyên gia trình bày các nghiên cứu và khuyến cáo giải pháp tăng cường an toàn thông tin mạng tại Hội thảo
Các chuyên gia trình bày các nghiên cứu và khuyến cáo giải pháp tăng cường an toàn thông tin mạng tại Hội thảo

Hội thảo và diễn tập lần này là cơ hội để Cơ quan điều phối quốc gia (VNCERT) và các đơn vị chuyên trách về an toàn thông tin mạng thảo luận, chia sẻ kinh nghiệm, thông tin và rèn luyện sự phối hợp, nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng; nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về an toàn thông tin mạng.

Hơn 30 đơn vị chức năng liên quan lĩnh vực an toàn thông tin mạng tham gia diễn tập với tình huống giả định một cuộc tấn công APT từ máy tính người dùng trong cơ quan nắm giữ hạ tầng quan trọng của quốc gia
Hơn 30 đơn vị chức năng liên quan lĩnh vực an toàn thông tin mạng tham gia diễn tập với tình huống giả định một cuộc tấn công APT từ máy tính người dùng trong cơ quan nắm giữ hạ tầng quan trọng của quốc gia

Theo lịch trình sự kiện, các đơn vị chuyên trách về an toàn thông tin mạng đã cùng tham gia diễn tập ứng cứu sự cố an ninh mạng. Kịch bản diễn tập là một cuộc tấn công có chủ đích (APT) với một pha tấn công khó lường song hoàn toàn có thể xảy ra trong thực tế: Một máy tính người dùng trong cơ quan nắm giữ hạ tầng quan trọng quốc gia bị lừa đảo (phishing) và nhiễm mã độc tưởng chừng như vô hại nhưng lại trở thành bàn đạp để hacker tấn công leo thang sang các hệ thống nội bộ khác, từng bước khai thác thông tin bao gồm cả các dữ liệu mật và tối mật, kiểm soát và chiếm quyền điều khiển hệ thống.

Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, Trưởng ban tổ chức sự kiện cho biết: Để tránh việc tổ chức diễn tập rơi vào hình thức “diễn là chính, tập là phụ”, Ban Tổ chức đã lên kịch bản diễn tập được thiết kế dưới dạng một cuộc thi trực tiếp trên mạng máy tính, giả lập một hệ thống thông tin quan trọng quốc gia để các cán bộ kỹ thuật nâng cao kỹ năng thực tế về phân tích mã độc, điều tra số, thực hành ứng cứu sự cố an toàn thông tin mạng.

Khánh Hiền

Thông tin doanh nghiệp - sản phẩm