Ngày 29/12, tại TP. Hồ Chí Minh, Tổng công ty Khí Việt Nam (PV GAS) tổ chức hội nghị An toàn thông tin và Báo cáo tổng kết diễn tập thực chiến an ninh mạng năm 2023.

Tham dự Hội nghị, về phía PV GAS, có ông Huỳnh Quang Hải, Phó Tổng Giám đốc; ông Đinh Thanh Phương, Phụ trách Ban Chuyển đổi số và Công nghệ thông tin, cùng lãnh đạo và các cán bộ thực hiện nhiệm vụ về an toàn thông tin tại các đơn vị. Khách mời Hội nghị có sự tham dự của ông Nguyễn Hữu Nguyên - Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam.

pv gas 1.jpg
Cuộc diễn tập thực chiến an ninh mạng năm 2023 của PV GAS diễn ra trong 11 ngày. 

Diễn tập thực chiến an ninh mạng năm 2023 nhằm đánh giá kết quả công tác giám sát và ứng cứu khẩn cấp sự cố an toàn thông tin PV GAS trong thời gian qua và phối hợp trong giai đoạn tiếp theo giữa PV GAS và Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC, đơn vị trực thuộc Cục An toàn thông tin, Bộ TT&TT).

Cuộc diễn tập thực chiến an ninh mạng năm 2023 của PV GAS diễn ra trong 11 ngày, bắt đầu từ 08 giờ 00 phút ngày 18/12/2023 đến hết 12 giờ 00 ngày 28/12/2023.

Chương trình diễn tập thực chiến được tiến hành song song với diễn tập có kịch bản. Trong đó, đội tấn công (Red Team) là các chuyên gia từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC). Đội phòng thủ (Blue Team) là các cán bộ quản lý, kỹ thuật phụ trách về an toàn thông tin, an ninh mạng của Tổng Công ty Khí Việt Nam - CTCP (PV GAS).

Đối tượng diễn tập an toàn thông tin, an ninh mạng thực chiến là các hệ thống thông tin của PV GAS được phép truy cập trực tiếp từ Internet. 

pv gas 2.jpg
Hai đội Red Team và Blue Team là các cán bộ phụ trách CNTT PV GAS và VNCERT/CC tham dự diễn tập.

Đây là hệ thống thông tin được triển khai nhằm cung cấp các tiện ích cho người dùng là cán bộ công nhân viên (CBCNV), các khách hàng, đối tác, nhà đầu tư,… của PV GAS nhưng cũng tiềm ẩn nhiều rủi ro an ninh nếu hệ thống thông tin không được thiết lập, cấu hình các chính sách bảo mật phù hợp.

Đối với các hệ thống thông tin này, tin tặc luôn tìm cách để đột nhập, đánh cắp thông tin. Điều này đòi hỏi đội ngũ nhân sự an toàn thông tin, an ninh mạng cần có kiến thức chuyên môn và kỹ năng chuyên sâu để phát hiện và đối phó với các mối đe dọa này.

Bằng các kịch bản, bao gồm tác chiến phòng ngừa tấn công lừa đảo qua email (email phishing); phòng thủ tấn công chiếm quyền kiểm soát và phòng ngừa tấn công qua các điểm truy cập mạng Wi-Fi, chương trình diễn tập mang đến cho các học viên nhiều trải nghiệm thực chiến thực tế.

Trong quá trình thực hiện, các chuyên gia từ VNCERT đánh giá tích cực đối với các hệ thống thông tin tại PV GAS, đặc biệt là việc tích hợp xác thực đa yếu tố, Microsoft Multi-Factor Authentication (MFA), đã giúp PV GAS giảm thiểu đáng kể các nguy cơ đến từ Internet. 

Các chuyên gia VNCERT cũng đã phát hiện một số lỗ hổng bảo mật đang tồn tại trên hệ thống và thông báo cho PV GAS để xử lý khắc phục kịp thời, cải thiện khả năng phòng thủ của hệ thống thông tin.

Qua chương trình diễn tập thực chiến, cán bộ chuyên trách an toàn thông tin, an ninh mạng, cán bộ Công nghệ thông tin (CNTT) tại PV GAS được trang bị thêm kiến thức, kỹ năng để kịp thời ứng phó, giải quyết các vấn đề mất an toàn thông tin có thể xảy ra trong thời gian tới.

pv gas 3.jpg
Ông Huỳnh Quang Hải – Phó Tổng Giám đốc PV GAS chỉ đạo Hội nghị. 

Phát biểu chỉ đạo tại hội nghị, Phó Tổng Giám đốc PV GAS Huỳnh Quang Hải cho biết: PV GAS nhận thức rõ tầm quan trọng của việc đảm bảo an toàn thông tin, an ninh mạng trong quá trình chuyển đổi số tại PV GAS. Ban lãnh đạo PV GAS cũng thường xuyên chỉ đạo các bộ phận chuyên môn, đặc biệt đầu mối là Ban Chuyển đổi số và Công nghệ thông tin để thực hiện các giải pháp nhằm nâng cao khả năng ứng phó về An toàn thông tin, An ninh mạng.

Lãnh đạo PV GAS cũng tin tưởng sự hợp tác hiệu quả của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) trong việc hỗ trợ tăng cường năng lực An toàn thông tin, An ninh mạng của PV GAS sẽ tiếp tục đem lại các kết quả thiết thực và hiệu quả hơn nữa trong thời gian sắp tới.