Ngày 7/7, Cục An toàn thông tin và Bkav đã cính thức triển khai chương trình diễn tập an ninh mạng lần thứ 7-WhiteHat Drill 07 chủ đề “Giám sát và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành SOC”.

Chương trình diễn tập được tổ chức từ ngày 7-9/7/2020 theo hình thức trực tuyến tại website Cộng đồng an ninh mạng Việt Nam WhiteHat.vn.

Buổi diễn tập được tổ chức hình thức trực tuyến

Đợt diễn tập có 150 đội đăng ký, Ban tổ chức đã chọn ra 45 đội tham gia chương trình diễn tập theo 3 bảng A, B, C; mỗi bảng có 15 đội sẽ lần lượt tham gia diễn tập trong thời gian từ 14h đến 17h các ngày 7, 8, 9/7/2020.

15 đội bảng A đến từ các Sở Thông tin và Truyền thông của các tỉnh, thành phố: Bắc Ninh, Bình Thuận, Đắk Lắk, Đắk Nông, Điện Biên, Hà Nam, Lai Châu, Nam Định, Đà Nẵng, Thái Bình, Quảng Nam, Trà Vinh, Ninh Thuận, Tiền Giang và Hà Nội tham gia diễn tập trong ngày đầu tiên 7/7/2020.

Theo đại diện Ban Tổ chức, tình huống được đưa ra cho các đội diễn tập là 1 cơ quan, tổ chức bị tấn công có chủ đích APT. Trong cuộc tấn công này, tin tặc sử dụng mã độc nằm vùng. Mã độc sau khi xâm nhập hệ thống đã tiếp tục lây lan nhằm mục đích thông tin của cơ quan, tổ chức.

Nhiệm vụ của đội giám sát, ứng cứu sự cố tham gia diễn tập WhiteHat Drill 07 là vận hành hệ thống Trung tâm điều hành an toàn, an ninh mạng SOC để phát hiện ra các dấu hiệu của cuộc tấn công, sau đó xử lý cuộc tấn công qua các bước của quy trình xử lý sự cố.

Quy trình xử lý sự cố các đội tham gia diễn tập cần thực hiện gồm 8 bước: Ghi nhận sự cố và phân công xử lý; phân tích và xác nhận sự cố; thông báo; ngăn chặn; thu thập bằng chứng và truy tìm thủ phạm; xử lý nguyên nhân gây ra tấn công; khôi phục hệ thống; hoạt động sau sự cố.

Tại sự kiện, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin-Bộ Thông tin và Truyền thông, nhấn mạnh: Ngày nay, khi ứng dụng công nghệ thông tin, phát triển chính phủ điện tử trở thành công tác thường xuyên, quan trọng thì các cơ quan, tổ chức đều phải tăng cường triển khai các hệ thống kỹ thuật nhằm đảm bảo an toàn, an ninh mạng của các hệ thống thông tin, các cơ sở dữ liệu phục vụ phát triển chính phủ điện tử, chính quyền điện tử, đô thị thông minh.

Giám sát an toàn thông tin là một trong những yêu cầu quan trọng trong việc đảm bảo an toàn thông tin theo mô hình “4 lớp” mà Bộ Thông tin và Truyền thông đã hướng dẫn; trong đó nền tảng Trung tâm điều hành an toàn, an ninh mạng SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin là thành phần quan trọng nhất để đảm bảo hoàn thành 2 lớp quan trọng gồm: Lớp giám sát bảo vệ chuyên nghiệp; lớp kết nối, chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia.

“Trong bối cảnh đó, Cục An toàn thông tin đã và đang nỗ lực cùng các cơ quan, tổ chức triển khai SOC tại tất cả các bộ, ngành, địa phương để chúng ta chuyển từ tình thế bị động đối phó với mỗi cuộc tấn công mạng sang trạng thái chủ động, xử lý kịp thời, khôi phục nhanh”, ông Phúc nhấn mạnh.

Diễn tập nhằm mục đích giúp cho các cán bộ phụ trách công nghệ thông tin, an toàn thông tin của các cơ quan, tổ chức có thêm kinh nghiệm, nâng cao tính chủ động phòng ngừa, vận hành các Trung tâm điều hành an toàn, an ninh mạng SOC một cách hiệu quả và chủ động xử lý mỗi khi cuộc tấn công mạng xảy ra.