 |
| Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu khai mạc hội thảo. |
Sáng ngày 29/6/2018, tại Công viên Phần mềm Quang Trung, TP Đà Nẵng, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chủ trì, phối hợp với Sở Thông tin và Truyền thông (TT&TT) thành phố Đà Nẵng, Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) tổ chức Hội thảo - Diễn tập Ứng cứu sự cố an toàn thông tin mạng khu vực miền Trung và Tây Nguyên năm 2018.
Đây là lần đầu tiên một hoạt động diễn tập an toàn thông tin, an ninh mạng có quy mô được tổ chức tại khu vực miền Trung và Tây Nguyên nhằm tăng cường kỹ năng phối hợp, xử lý sự cố, đảm bảo an toàn thông tin mạng cho đội ngũ cán bộ kỹ thuật khu vực này.
Tham gia Hội thảo - Diễn tập “Phòng chống tấn công APT vào hạ tầng thông tin quan trọng quốc gia” gồm có các cán bộ Lãnh đạo, các chuyên gia an toàn thông tin đến từ Bộ tư lệnh tác chiến không gian mạng (Bộ Quốc phòng), Cục An ninh mạng, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao C50 (Bộ Công an), các Trung tâm Công nghệ thông tin, An toàn thông tin của Văn phòng Trung ương, Văn phòng Quốc hội, Văn phòng chính phủ và các Bộ, ngành, các Sở Thông tin Truyền thông thuộc khu vực miền Trung và Tây Nguyên và đặc biệt các chuyên gia an toàn thông tin của các đơn vị nắm giữ hạ tầng thông tin quan trọng quốc gia, gồm: Tập đoàn Điện lực Việt Nam, Tập đoàn Bưu chính Viễn thông Việt Nam VNPT, Tổng Công ty Cảng Hàng không Việt Nam ACV, Tổng công ty Quản lý bay Việt Nam, Tổng công ty Hàng không Việt Nam, Ngân hàng BIDV,… cùng các chuyên gia hàng đầu về giải pháp phòng chống tấn công APT vào hạ tầng thông tin quan trọng trong và ngoài nước.
Theo Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, trong xu hướng cuộc cách mạng công nghiệp lần thứ tư, sự phát triển và thay đổi nhanh chóng của khoa học, công nghệ, bên cạnh cơ hội phát triển cũng mang đến cho chúng ta những thách thức trước tội phạm mạng, tấn công mạng đang ngày càng gia tăng cả về quy mô và mức độ tinh vi, phức tạp vào các hạ tầng thông tin quan trọng quốc gia.
Vì vậy, Hội thảo – Diễn tập là cơ hội để thảo luận, chia sẻ kinh nghiệm, thông tin và rèn luyện sự phối hợp giữa các đơn vị chuyên trách về an toàn thông tin mạng với Cơ quan điều phối quốc gia (VNCERT) và giữa các đơn vị với nhau để nâng cao khả năng sẵn sàng trước tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng; nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về an toàn thông tin mạng, Thứ trưởng Nguyễn Thành Hưng nhấn mạnh.
Ông Hồ Kỳ Minh – Phó Chủ tịch Ủy ban nhân dân thành phố Đà Nẵng phát biểu tại hội thảo
Ông Hồ Kỳ Minh – Phó Chủ tịch Ủy ban nhân dân thành phố Đà Nẵng chia sẻ: “Đối với thành phố Đà Nẵng, chúng tôi đã đưa vào vận hành Hệ thống thông tin Chính quyền điện tử với đầy đủ các hợp phần theo Luật Công nghệ thông tin và khuyến nghị của Ngân hàng thế giới. Đến nay, hệ thống có trên 12.000 tài khoản cán bộ, công chức, viên chức của 230 cơ quan dùng thường xuyên; khoảng 86.000 tài khoản tổ chức, cá nhân sử dụng dịch vụ công và mỗi năm nhận, xử lý gần 4 triệu lượt hồ sơ dịch vụ công. Để bảo đảm an toàn, an ninh thông tin mạng cho các hệ thống CNTT, UBND thành phố Đà Nẵng đã chỉ đạo Sở TT&TT thành lập Đội vận hành và xử lý sự cố Hệ thống thông tin Chính quyền điện tử; triển khai nhiều giải pháp phần mềm, phần cứng về an toàn thông tin (ATTT); đặc biệt là chủ động tham gia Mạng lưới Ứng cứu sự cố quốc gia, phối hợp với các cơ quan chuyên trách về ATTT trong phát hiện, xử lý sự cố an toàn thông tin.
Bên cạnh hội thảo sẽ là chương trình diễn tập được các đơn vị tham gia đánh giá hết sức thiết thực. Theo kịch bản diễn tập, đây là tấn công có chủ đích (APT) được giả lập các pha tấn công hết sức thực tế nhưng lại khó lường: Một máy tính người dùng trong cơ quan nắm giữ hạ tầng quan trọng quốc gia bị lừa đảo (phishing) và nhiễm mã độc tưởng chừng như vô hại nhưng lại trở thành bàn đạp để hacker tấn công leo thang sang các hệ thống nội bộ khác, từng bước khai thác thông tin bao gồm cả các dữ liệu mật và tối mật, kiểm soát và chiếm quyền điều khiển hệ thống.
Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT (ảnh giữa) điều hành Hội thảo
Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, Trưởng ban tổ chức Hội thảo, Diễn tập cho biết: “Thông thường các cuộc Diễn tập về An toàn thông tin mạng là diễn là chính và tập là phụ, tuy nhiên, thực hiện chủ trương của Lãnh đạo Bộ TT&TT phải chuyển tập là chính và diễn là phụ nên Ban tổ chức đã cân nhắc và quyết định lựa chọn kịch bản diễn tập thiết kế dưới dạng một cuộc thi trực tiếp trên mạng máy tính, giả lập một hệ thống thông tin quan trọng quốc gia để các cán bộ kỹ thuật nâng cao kỹ năng thực tế về phân tích mã độc, điều tra số, thực hành ứng cứu sự cố an toàn thông tin mạng".
Kết thúc diễn tập, trong 35 đội thi, 3 đội có thành tích xuất sắc nhất sẽ giành được những giải thưởng ý nghĩa từ Ban tổ chức. Đây cũng là một cách để khuyến khích tinh thần học hỏi, trau dồi kỹ năng của các đội, ông Nguyễn Khắc Lịch cho biết thêm.
Hội thảo – Diễn tập là cơ hội để các cán bộ kỹ thuật được cập nhật tình hình, phương thức phòng chống tấn công APT, đảm bảo an toàn thông tin mạng; thực hành các kỹ năng, kiến thức của mình vào giải quyết những tình huống cụ thể, để sẵn sàng ứng cứu các sự cố do tấn công APT gây ra đối với hạ tầng thông tin quan trọng quốc gia. Đây cũng là bài thực hành quy trình ứng cứu sự cố trong mạng lưới; áp dụng các chính sách quản lý điều phối trong Quyết định 05/2017/QĐ-TTg và Thông tư 20/2017/TT-BTTTT vào thực tiễn, thực hành việc phối hợp giữa các đơn vị chuyên trách về an toàn thông tin mạng với Cơ quan điều phối quốc gia (VNCERT) và giữa các đơn vị với nhau để nâng cao khả năng sẵn sàng trước tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng; nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về an toàn thông tin mạng./.
