EVN và Công ty cổ phần an ninh mạng Việt Nam (VSEC) vừa phối hợp tổ chức chương trình diễn tập an toàn thông tin cho ngành điện lực năm 2020. Đây là sự mở màn các hoạt động đào tạo nâng cao kỹ năng và nhận thức an toàn thông tin cho nhân sự ngành điện lực thời gian tới.
Diễn tập “Phòng chống và phản ứng sự cố tấn công có chủ đích vào hệ thống CNTT" là chương trình có quy mô lớn, với sự tham gia của tất cả đơn vị thành viên trực thuộc EVN (T. Uyên) |
Theo nhận định của các chuyên gia, thời gian gần đây, các vụ tấn công mạng nhằm cơ quan, đơn vị nhà nước ngày càng gia tăng và thu hút sự quan tâm của cộng đồng. Mặc dù nhận thức đã được nâng cao, nhiều giải pháp an toàn an ninh mạng, các hệ thống phòng thủ đa lớp đã được quan tâm đầu tư, tuy nhiên do phương thức, thủ đoạn của tội phạm mạng ngày càng tinh vi nên việc phát hiện và ngăn chặn các cuộc tấn công vẫn là thách thức rất lớn.
Trước nguy cơ tấn công mạng ngày càng gia tăng và diễn biến phức tạp, việc luyện tập ứng cứu và chủ động phát hiện sớm trước khi các cuộc tấn công xảy ra, được chuyên gia đánh giá là vô cùng cần thiết.
“Diễn tập an toàn thông tin mạng là hình thức huấn luyện cao nhất, mang tính tổng hợp và toàn diện nhất, nhằm nâng cao nhận thức và kỹ năng về đảm bảo an toàn thông tin cho hệ thống CNTT của các doanh nghiệp và đặc biệt là đơn vị nhà nước”, Tổng giám đốc Công ty VSEC Trương Đức Lượng cho hay.
Là diễn tập quy mô lớn, chương trình có sự tham gia của gần 30 Tổng công ty, các đơn vị thành viên trực thuộc tập đoàn EVN như: Tổng công ty truyền tải điện quốc gia, Trung tâm điều độ hệ thống điện quốc gia, Công ty viễn thông điện lực và CNTT, các Tổng công ty Điện lực miền Bắc/Trung/Nam, Tổng công ty Điện lực thành phố Hà Nội/TP.HCM...
Theo kịch bản diễn tập, một nhóm hacker thực hiện tấn công có chủ đích (APT) vào EVN thông qua kỹ thuật khai thác con người (Social Engineering) và lừa đảo qua Email (Email Phising). Từ đó, hacker biết được thông tin địa chỉ mail của một người nắm quyền quản trị hệ thống CNTT của EVN, sau đó gửi đến máy người dùng một tập tin văn bản giả dạng công văn từ tập đoàn, lừa người dùng tải về tập tin có chứa mã độc này, kích hoạt nó nhằm điều khiển máy nạn nhân từ xa và tiến tới chiếm quyền điều khiển máy chủ để thực hiện tấn công thay đổi nội dung, giao diện website.
Trong tình huống giả định được đưa ra, các chuyên gia VSEC đóng vai hacker để tấn công vào hệ thống của EVN. Các thành viên thuộc đơn vị an ninh bảo mật của EVN tham gia diễn tập được nhập vai thành những nhân vật trong kịch bản mô phỏng để tiến hành điều tra, xử lý sự cố tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, nhưng vẫn đảm bảo hệ thống vận hành bình thường.
Chương trình diễn tập với chủ đề “Phòng chống và phản ứng sự cố tấn công có chủ đích vào hệ thống CNTT” nhằm trang bị cho cán bộ ngành Điện lực những kiến thức, kỹ năng, kinh nghiệm về ứng phó xử lý tình huống khi xảy ra tấn công mạng, góp phần nâng cao nhận thức và trách nhiệm của các tổ chức, phòng ban và chuyên viên CNTT tại các đơn vị trực thuộc EVN.
Các cán bộ, nhất là cán bộ chuyên trách CNTT, an toàn thông tin ngành Điện lực Việt Nam cũng nhận thức được rằng, việc bảo đảm an toàn thông tin phải có sự liên kết, hợp tác để trở thành một mạng lưới.
Bởi lẽ, không ai, không đơn vị nào có thể đảm bảo an toàn thông tin một mình. Cho dù hệ thống của ngành có đảm bảo an toàn nhưng những đơn vị khác kết nối dữ liệu vào mà không an toàn thì cũng sẽ đưa đến nguy cơ, mối đe dọa mất an toàn thông tin cho toàn bộ hệ thống. Đây là lý do khiến các chuyên gia khuyến nghị việc đào tạo nội bộ diện rộng về an toàn thông tin rất quan trọng.
Vân Anh
Các cơ quan nhà nước đã chuyển biến tích cực về an toàn, an ninh mạng
Theo đánh giá của các chuyên gia, bên cạnh sự chuyển biến trong nhận thức đảm bảo an toàn thông tin mạng, thời gian qua các cơ quan nhà nước cũng đã thay đổi, đầu tư bài bản hơn cả về công nghệ, quy trình và con người.