Chương trình diễn tập thực chiến bảo đảm an toàn thông tin mạng Bộ Giao thông Vận tải năm 2021, với chủ đề “Sẵn sàng ứng phó trước các cuộc tấn công từ chối dịch vụ - DDoS” vừa được Trung tâm CNTT, Tổng công ty Quản lý bay Việt Nam phối hợp với Cục An toàn thông tin, Bộ TT&TT tổ chức ngày 3/12.
Chương trình diễn tập ứng cứu sự cố tấn công DDoS được tổ chức ngày 3/12 là lần đầu tiên Bộ Giao thông Vận tải triển khai theo hình thức thực chiến trên các hệ thống ứng dụng đang vận hành. |
Hoạt động này nhằm giúp lãnh đạo và đội ngũ chuyên trách CNTT, An toàn thông tin của các cơ quan, đơn vị thuộc Bộ Giao thông Vận tải nắm bắt được diễn biến về tình trạng phức tạp của các cuộc tấn đang diễn ra trên không gian mạng. Qua đó, nâng cao kiến thức về an toàn thông tin mạng cho lãnh đạo và cán bộ quản lý tại các cơ quan, đơn vị trong Bộ.
Đồng thời, giúp Đội ứng cứu sự cố, cán bộ chuyên trách an toàn thông tin mạng của Bộ Giao thông Vận tải kịp thời phát hiện những lỗ hổng về công nghệ, con người và quy trình, qua đó nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra ngay trên hệ thống đang vận hành của Bộ.
Đáng chú ý, thay vì diễn tập theo kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập như trước đây, ở đợt diễn tập này, Bộ Giao thông Vận tải đã quyết định lựa chọn 2 hệ thống ứng dụng đang vận hành để triển khai diễn tập thực chiến, đó là hệ thống Cổng thông tin điện tử Bộ Giao thông vận tải, và hệ thống thư điện tử của Tổng công ty Quản lý bay Việt Nam.
Với chủ đề “Sẵn sàng ứng phó trước các cuộc tấn công từ chối dịch vụ - DDoS”, trong chương trình diễn tập thực chiến bảo đảm an toàn thông tin mạng Bộ Giao thông Vận tải năm 2021, 40 cán bộ, chuyên gia tham gia diễn tập đã thực hiện tấn công từ chối dịch vụ vào Cổng thông tin điện tử Bộ và hệ thống máy chủ ứng dụng mail của Tổng công ty Quản lý bay Việt Nam.
Cụ thể, tình huống được đưa ra là hệ thống giám sát an toàn thông tin phát hiện thấy Cổng thông tin điện tử Bộ Giao thông Vận tải và hệ thống mail của Tổng công ty Quản lý bay Việt Nam có lượng truy cập tăng bất thường. Qua xem xét ban đầu nhận định đang xuất hiện các dấu hiệu của một cuộc tấn công từ chối dịch vụ - DDoS. Đội ứng cứu khẩn cấp của đơn vị cần nhanh chóng phối hợp nội bộ đánh giá cấp độ nghiêm trọng, và sẵn sàng các phương án ứng cứu để đưa hệ thống trở lại trạng thái hoạt động bình thường.
Mô hình diễn tập thực chiến chủ đề “Sẵn sàng ứng phó trước các cuộc tấn công từ chối dịch vụ - DDoS". |
Tham gia đợt diễn tập thực chiến này, các cán bộ, chuyên gia chia thành các đội Red Team và Blue Team. Trong đó, Red Team gồm các cán bộ đến từ Cục An toàn thông tin, Bộ TT&TT và Công ty An ninh mạng Viettel, là lực lượng thực hiện tấn công DDoS vào các hệ thống. Còn đội Blue Team gồm cán bộ của các đơn vị thuộc Bộ Giao thông Vận tải, đảm trách nhiệm vụ theo dõi, phát hiện và ngăn chặn kịp thời các hành động tấn công bởi đội Red Team.
Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TT&TT chia sẻ về tình hình an toàn thông tin mạng trên thế giới và tại Việt Nam trong sự kiện ngày 3/12. |
Bên cạnh đó, cũng trong khuôn khổ chương trình diễn tập vừa được tổ chức, còn diễn ra hoạt động bồi dưỡng nâng cao kiến thức về an toàn thông tin mạng cho Lãnh đạo các Vụ, Văn phòng Bộ, Thanh tra Bộ; Lãnh đạo và cán bộ phụ trách công tác an toàn thông tin mạng của Tổng cục/Cục, Viện, trường, doanh nghiệp trong ngành Giao thông vận tải.
Với hoạt động trên, các cán bộ, đội ngũ nhân sự làm an toàn thông tin của ngành Giao thông Vận tải đã được cập nhật thông tin về tình hình an toàn thông tin mạng trong và ngoài nước; các định hướng, chủ trương chính sách, các nhiệm vụ trọng tâm về an toàn thông tin mạng; hiện trạng công tác đảm bảo an toàn thông tin mạng của Bộ Giao thông cũng như lưu ý về một số vấn đề đối với người dùng cuối trên không gian mạng.
Qua chương trình diễn tập thực chiến lần này, Bộ Giao thông Vận tải kỳ vọng các lãnh đạo và cán bộ chuyên trách an toàn thông tin mạng của Bộ sẽ nâng cao được kiến thức, năng lực về an toàn thông tin mạng; kịp thời phát hiện những lỗ hổng về công nghệ, con người và chính sách, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra trên các hệ thống CNTT của Bộ mình.
Vân Anh
Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến
Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của đơn vị mình, Bộ TT&TT cho rằng, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi và tính chất mới.