Các trung tâm SOC góp phần đảm bảo an ninh mạng trong quá trình chuyển đổi số.
Ảnh: Trung tâm điều hành an toàn, an ninh mạng Bình Phước.
Đầu tháng 7, Bộ Thông tin và Truyền thông ra mắt Nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC), đáp ứng yêu cầu kết nối, chia sẻ thông tin và góp phần đảm bảo an toàn, an ninh mạng cho quá trình chuyển đổi số quốc gia.
Ngày 7/7, Cục An toàn thông tin - Bộ Thông tin và Truyền thông phối hợp với Bkav triển khai chương trình diễn tập an toàn, an ninh mạng WhiteHat Drill 07, nâng cao kỹ năng chống tấn công có chủ đích APT và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành SOC.
Theo ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, để xây dựng một hệ thống SOC hiệu quả, điểm mấu chốt nằm ở con người. Tuy nhiên, bên cạnh chuẩn bị tốt về nhân lực và trang thiết bị, việc điều phối và ứng phó an ninh mạng cũng rất quan trọng.
"Chúng ta có con người, có thiết bị an ninh mạng nhưng trong trường hợp xảy ra sự cố mà không huy động được các nguồn lực đó, không có kịch bản để ứng phó thì con người và thiết bị đó không đem lại giá trị. Các cơ quan, tổ chức cần thường xuyên diễn tập với kịch bản cụ thể, giống như diễn tập về cứu hỏa, phòng cháy chữa cháy định kỳ", ông Phúc nhận định.
Từ 150 đội đăng ký, chương trình WhiteHat Drill 07 chọn ra 45 đội là các cơ quan, tổ chức, doanh nghiệp tham gia diễn tập từ 7/7 đến 9/7.
Tình huống được đưa ra là một cơ quan, tổ chức bị tấn công có chủ đích APT, tin tặc sử dụng mã độc nằm vùng. Mã độc sau khi xâm nhập hệ thống đã tiếp tục lây lan nhằm mục đích thu thập thông tin. Nhiệm vụ của đội là vận hành hệ thống SOC để phát hiện các dấu hiệu tấn công, sau đó xử lý qua các bước theo đúng quy trình.
"Qua chương trình, các đội sẽ có thêm kinh nghiệm thực chiến để khi những sự cố xảy ra có thể chủ động ứng phó", ông Ngô Tuấn Anh, Phó chủ tịch Bkav, nói.