Chi tiết các kịch bản diễn tập được VNIST và NCSC thiết kế chi tiết bám sát các nội dung thực tiễn mà tin tặc thường lợi dụng, mô phỏng 100% tương tự các hệ thống kỹ thuật đang vận hành tại Tổng Cục Hải quan để các chuyên gia tham dự diễn tập được trải nghiệm chính xác nhất các rủi ro, đe dọa an toàn thông tin có thể xảy ra.
Ngành Hải quan tổ chức diễn tập ứng cứu khẩn cấp sự cố ATTT
Thứ hai, 15/06/2020 09:08
Ngày 13/6/2020, tại Hà Nội, Cục Công nghệ thông tin và Thống kê hải quan phối hợp với Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin (NCSC), Công ty Cổ phần Công nghệ an toàn thông tin và truyền thông Việt nam (VNIST) - tổ chức cuộc diễn tập ứng cứu khẩn cấp sự cố An toàn thông tin. Tham dự có trên 80 cán bộ, chuyên gia CNTT của Cục Công nghệ thông tin và Thống kê hải quan và đại diện Cục Hải quan các địa phương.
Toàn cảnh buổi diễn tập
Các chuyên gia đã đưa mô phỏng tấn công khai thác lỗ hổng “Telerik UI”, là loại tấn công do Bộ Công an và các cơ quan chuyên môn của Bộ Thông tin và Truyền thông cảnh báo tin tặc đang lợi dụng để tấn công vào Cổng Thông tin điện tử Cơ quan nhà nước vào đầu tháng 6 năm 2020 để cập nhật, áp dụng ngay vào nội dung đào tạo và diễn tập ngành Hải quan năm 2020, ông Ngô Huy Hoàng, giám đốc Công ty Cổ phần VNIST cho biết.
Cụ thể, thực hiện việc đảm bảo an toàn thông tin theo mô hình 4 lớp, hoạt động diễn tập năm 2020 đối với cán bộ và chuyên gia ngành Hải quan lựa chọn hai kịch bản là : 1. Diễn tập ứng cứu sự cố tấn công vào hệ thống ứng dụng Công nghệ thông tin hải quan qua các nguồn phát tán mã độc bằng Email, USB; 2. Diễn tập ứng cứu sự cố Cổng Thông tin Website của Tổng cục Hải quan (www.customs.gov.vn) bị tấn công sửa đổi nội dung. Các chuyên gia tham gia diễn tập được đào tạo theo 3 lớp để đào tạo, hướng dẫn kỹ năng, sau đó diễn tập theo kịch bản bí mật trong 1 ngày.
Tại buổi diễn tập, các học viên đã thể hiện kiến thức vững vàng, chuyên nghiệp, tiếp thu kiến thức nhanh để sử dụng được thuần thục các kỹ năng phát hiện và xử lý khi có sự cố được hướng dẫn như phân tích cơ bản tệp tin văn bản để phát hiện mã độc đính kèm, phân tích nguồn gốc thư điện tử để phát hiện giả mạo lừa đảo, khai thác, điều tra và ứng cứu tấn công khai thác lỗ hổng website. Việc diễn tập an toàn thông tin là hoạt động quan trọng giúp nâng cao kỹ năng, sự sẵn sàng cho lực lượng tại chỗ trong công tác đảm bảo an toàn thông tin của tất cả các cơ quan, đơn vị.
Kết quả cho thấy hoạt động diễn tập có ý nghĩa thực tiễn cao, cần được diễn ra thường xuyên, cập nhật nhiều kỹ thuật tấn công khác nhau, mở rộng phạm vị nhân sự tham dự để nâng cao nhận thức, tăng cường kỹ năng cho mọi cán bộ trong cơ quan chứ không chỉ tập trung vào cán bộ chuyên trách an toàn thông tin./.