Giả định các tình huống cần phối hợp ứng phó với các sự cố tấn công mạng
Phát biểu khai mạc, ông Tăng Văn Hạnh, Phó Giám đốc Sở TT&TT tỉnh Lào Cai, Cụm trưởng Cụm mạng lưới ứng cứu sự cố ATTT mạng số 2 cho biết, thách thức trong công tác đảm bảo ATTT ngày càng trở nên cấp thiết. Riêng năm 2020, thế giới đối mặt với hàng loạt các sự cố rò rỉ dữ liệu, phá hoại tính toàn vẹn, tính bí mật và tính sẵn sàng của các hệ thống thông tin cơ quan, tổ chức và doanh nghiệp (DN).
Diễn tập đảm bảo ATTT, xử lý tấn công hệ thống dịch vụ web và phá hủy dữ liệu - Ảnh 1.
Ông Tăng Văn Hạnh, Phó Giám đốc Sở TT&TT tỉnh Lào Cai: Các cơ quan chuyên trách về CNTT, tổ ứng cứu sự cố máy tính của các tỉnh, thành phải luôn có khả năng thích ứng để giảm thiểu các nguy cơ mất ATTT.
Nhiều đối tượng đã tận dụng các công nghệ mới như AI, dữ liệu lớn, khai thác các điểm yếu bảo mật của hệ thống và con người. "Đặc biệt, trong thời gian qua, lợi dụng đại dịch Covid-19, lợi dụng nhu cầu làm việc tại nhà, tin tặc đã gia tăng số lượng và mức độ tấn công vào các tổ chức, DN", ông Hạnh chia sẻ thêm.
Do đó, các cơ quan chuyên trách về CNTT, tổ ứng cứu sự cố máy tính của các tỉnh, thành phải luôn có khả năng thích ứng một cách chủ động, linh hoạt, giảm thiểu các nguy cơ, đe dọa mất ATTT trên mạng. Đồng thời sẵn sàng các giải pháp phòng ngừa và ứng phó khi có sự cố về ATTT mạng, góp phần đảm bảo an toàn, an ninh mạng.
Theo ông Nguyễn Đức Tuân, Giám đốc Trung tâm VNCERT/CC, chương trình diễn tập là một trong những hoạt động, nhiệm vụ quan trọng mà Bộ TT&TT giao cho Cục ATTT chủ trì tổ chức nhằm nâng cao năng lực của mạng lưới ứng cứu sự cố ATTT mạng quốc gia, theo Quyết định số 1622/QĐ-TTg ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án "Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố ATTT mạng trên toàn quốc đến năm 2020, định hướng đến 2025".
Diễn tập xử lý tấn công hệ thống dịch vụ web và phá huỷ dữ liệu - Ảnh 2.
Ông Nguyễn Đức Tuân - Giám đốc Trung tâm VNCERT/CC chia sẻ tại buổi diễn tập.
Cơ hội tăng cường phối hợp giữa các đơn vị trong mạng lưới
Chương trình diễn tập ứng cứu sự cố ATTT mạng năm 2020 cho Cụm mạng lưới ứng cứu sự cố ATTT mạng số 2 với chủ đề "Điều tra, xử lý tấn công hệ thống dịch vụ web và phá hủy dữ liệu" được thiết kế nhằm giả định các tình huống cần phối hợp ứng phó với các sự cố tấn công mạng giữa các thành viên: Cung cấp, hỗ trợ xử lý các sự cố liên quan đến an toàn, an ninh thông tin và các cuộc tấn công leo thang để các bên liên quan xử lý khắc phục; Thực hiện điều tra truy tìm dấu vết, bằng chứng số liên quan đến sự cố; Tư vấn cho các cơ quan, đơn vị bị ảnh hưởng biện pháp khắc phục nhằm giảm thiểu và phòng ngừa sự cố; Tổng hợp, báo cáo về sự cố, các dấu vết, bằng chứng số về các hành động thực hiện của kẻ tấn công.
Tham gia diễn tập là các cán bộ chuyên trách về ATTT, CNTT đại diện của các đơn vị, thành viên mạng lưới ứng cứu sự cố quốc gia khu vực cụm 2 gồm các tỉnh: Tuyên Quang, Vĩnh Phúc, Phú Thọ, Hà Giang, Lào Cai, Lai Châu, Sơn La, Điện Biên, Yên Bái.
Diễn tập đảm bảo ATTT, xử lý tấn công hệ thống dịch vụ web và phá hủy dữ liệu - Ảnh 2.
Chương trình diễn tập được thiết kế nhằm giả định các tình huống cần phối hợp ứng phó với các sự cố tấn công mạng giữa các thành viên.
Chương trình diễn tập sẽ tạo cơ hội cọ xát, thực hành xử lý tình huống đã xảy ra thực tế cho các cán bộ kỹ thuật trong Cụm. Ngoài ra, đây cũng là dịp để các cán bộ kỹ thuật gặp gỡ, trao đổi, phối hợp hỗ trợ lẫn nhau cũng như tích lũy kinh nghiệm, kỹ năng ứng phó xử lý sự cố cho đơn vị, cho bản thân.
Đồng thời, diễn tập sẽ là tiền đề cho các thành viên trong Cụm mạng lưới triển khai hoạt động diễn tập nâng cao năng lực ứng phó và xử lý sự cố trong các năm tới, tăng cường phối hợp trong mạng lưới.
Trước đó, chiều ngày 27/11, tại Cần Thơ, Cục ATTT thuộc Bộ TT&TT phối hợp với Sở TT&TT thành phố Cần Thơ tổ chức Chương trình diễn tập ứng cứu sự cố ATTT mạng năm 2020 cho Cụm mạng lưới ứng cứu sự cố an toàn thông tin mạng số 9 (Cụm 9) với chủ đề "Phân tích, điều tra, bóc gỡ mã độc trong hệ thống thông tin".
Diễn tập có sự tham gia của hơn 200 cán bộ chuyên trách về ATTT đại diện của các đơn vị thành viên Cụm 9, dưới hình thức trực tiếp (offline) và trực tuyến (online). Đây cũng chính là các cán bộ làm về công tác vận hành các hệ thống công nghệ thông tin trên địa bàn và các thành viên của Đội ứng cứu sự cố của các tỉnh trong khu vực.