Diễn tập thực chiến đảm bảo an toàn thông tin của Viện Hàn lâm Khoa học và Công nghệ Việt Nam, chủ đề: “Điều tra và xử lý sự cố an toàn thông tin qua lỗ hổng ứng dụng”

Thực hiện Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 của Bộ Thông tin và Truyền thông về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng; Quyết định số 360/QĐ-VHL ngày 18/3/2022 của Chủ tịch Viện Hàn lâm Khoa học và Công nghệ Việt Nam ban hành kế hoạch phát triển Chính phủ số/Chính quyền số và bảo đảm an toàn thông tin mạng năm 2022, ngày 25/11/2022 Trung tâm Tin học và Tính toán tổ chức buổi Diễn tập thực chiến đảm bảo an toàn thông tin của Viện Hàn lâm Khoa học và Công nghệ Việt Nam, chủ đề “điều tra và xử lý sự cố an toàn thông tin qua lỗ hổng ứng dụng”, cho các cán bộ vận hành hệ thống thông tin; cán bộ chuyên trách công nghệ thông tin tại các đơn vị trực thuộc Viện Hàn lâm. Buổi Diễn tập diễn ra theo 2 hình thức trực tiếp kết hợp trực tuyến.

 

dientap10
Toàn cảnh buổi Diễn tập

Mục đích của buổi Diễn tập là nhằm: (1) Bồi dưỡng nâng cao kiến thức về an toàn thông tin mạng cho cán bộ quản lý và vận hành hệ thống thông tin của Viện Hàn lâm Khoa học và Công nghệ Việt Nam; (2) Giúp đội ứng cứu sự cố, cán bộ chuyên trách an toàn thông tin mạng của Viện Hàn lâm Khoa học và Công nghệ Việt Nam kịp thời phát hiện những lỗ hổng về công nghệ, con người và quy trình, qua đó nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra ngay trên hệ thống đang vận hành.

dientapattt4
ThS. Phạm Thanh Mai – Giám đốc Trung tâm Tin học và Tính toán phát biểu khai mạc

Trong quá trình diễn tập, người tham dự được chia thành hai đội gồm: đội Red Team đến từ bên thứ 3 sẽ tham gia tấn công vào mục tiêu diễn tập; đội Blue Team bao gồm đơn vị vận hành hệ thống, thành viên Đội ứng cứu sự cố Viện Hàn lâm Khoa học và Công nghệ Việt Nam. Lực lượng này có nhiệm vụ theo dõi, phát hiện và ngăn chặn kịp thời các hành động tấn công bởi đội Red Team.

Nội dung của buổi Diễn tập được phân thành 3 giai đoạn gồm:

+ Giai đoạn 1 (Giai đoạn cảnh báo): Đội ngũ giám sát phát hiện việc truy cập ứng dụng bị chậm và ổn định lại sau một khoảng thời gian ngắn. Đây là giai đoạn cảnh báo, giai đoạn này kẻ tấn công sẽ thực hiện các cuộc tấn DDoS nhỏ để thăm dò hệ thống. Hệ thống phát hiện cảnh báo sớm đã phát hiện ra dấu hiện bất thường về các cuộc tấn công DDoS nhỏ để đưa ra phương án phòng chống. Ngoài ra với giai đoạn này đội ngũ giám sát phát hiện các hiện tượng rà quét, tấn công thử vào hệ thống.
+ Giai đoạn 2 (Giai đoạn tấn công): Là giai đoạn xuất hiện một cuộc tấn công, khai thác lỗ hổng bảo mật và xuất hiện các cảnh báo hệ thống liên quan tới ứng dụng. Đội ứng cứu sự cố nội bộ phân tích, điều tra và xử lý sự cố, đánh giá mức độ ảnh hưởng.
+ Giai đoạn 3 (Giai đoạn xử lý): Đưa ra các biện pháp giảm thiểu hạn chế các nguy cơ về mất an toàn thông tin, và trao đổi về quy trình xử lý, ứng cứu sự cố an toàn thông tin.

Tại buổi Diễn tập, các cán bộ vận hành hệ thống thông tin; cán bộ chuyên trách công nghệ thông tin tại các đơn vị trực thuộc cũng được phổ biến và tập huấn về các loại hình tấn công được sử dụng cũng như các nguyên tắc tuân thủ trong quá trình diễn tập thực chiến như nguyên tắc tấn công, nguyên tắc phòng thủ.

Một số hình ảnh khác trong buổi Diễn tập:
 dientap2

 

dientap3

 

dientap5

 

dientap6

 

dientap7

 

dientapattt11

 

Minh Tâm