Công nghệ thông tin

Diễn tập thực chiến an toàn, an ninh mạng năm 2022

17/06/2022 15:53 787 lượt xem

Trong 02 ngày (16 - 17/6/2022), Sở Thông tin và Truyền thông phối hợp với Trung tâm ứng cứu không gian mạng Quốc Gia, Cục An toàn thông tin, Bộ Thông tin và Truyền thông tổ chức Tập huấn và Diễn tập thực chiến An toàn thông tin năm 2022.

Tham gia diễn tập có Công chức, viên chức làm CNTT, chuyển đổi số các cơ quan Đảng, Mặt trận Tổ quốc và các đoàn thể, các Sở, ban, ngành, UBND các huyện, thành phố.

Ảnh có chứa văn bản, trong nhà, tường, trầnMô tả được tạo tự động
Ông Đỗ Thái Hòa - Giám đốc Sở Thông tin và Truyền thông

Phát biểu khai mạc tại Hội nghị ông Đỗ Thái Hòa, Giám đốc Sở nhấn mạnh những điểm mới của cuộc diễn tập năm nay: Thay vì diễn tập theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập, giới hạn trong thời gian ngắn như trước đây, hoạt động diễn tập thực chiến lần này phải gắn vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ, để nâng cao kinh nghiệm xử lý sự cố đối với các hệ thống đang vận hành. Bên cạnh đó, diễn tập không cần kịch bản, trong thời gian đủ dài để thành viên tham gia có thể phát huy các kỹ năng tấn công và đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố như các cuộc tấn công trong thực tế. Hy vọng qua diễn tập sẽ giúp đội ứng cứu sự cố tỉnh nâng cao năng lực, kỹ năng phát hiện và xử lý sự cố tấn công vào hệ thống thông tin của tỉnh.

Ảnh có chứa văn bản, bàn, phòng hội nghịMô tả được tạo tự động
Kỹ thuật của VNCRERT/CC giới thiệu công cụ phục vụ diễn tập thực chiến an toàn thông tin Splunk.

Theo đó, các thành viên đội ứng cứu sự cố tỉnh và Trung tâm VNCERT/CC chia làm 2 đội tấn công và đội phòng thủ. Thực hiện diễn tập thực chiến đối với hệ thống Thư điện tử công vụ tỉnh Hà Giang

Nhiệm vụ của đội tấn công là thực hiện tấn công vào hệ thống bằng nhiều hình thức tấn công khác nhau, nhưng không vượt quá giới hạn tấn công cho phép như dùng các công cụ: Metasploit - Framework hỗ trợ khai thác lỗ hổng bảo mật, có độ nguy hiểm và động cao, sử dụng dạng dòng lệnh, Breef - Công cụ hỗ trợ khai thác lổ hổng bảo mật….

Đội phòng thủ có nhiệm vụ: Giám sát, theo dõi, phát hiện, phân tích; Bảo vệ hạ tầng mạng; Bảo vệ ứng dụng; Khôi phục hệ thống; Ứng phó sự cố.

Qua đó nâng cao năng lực, kỹ năng phát hiện và xử lý các sự cố tấn công cho cán bộ làm công nghệ thông tin chuyển đổi số các cơ quan Đảng, Mặt trận Tổ quốc và các đoàn thể, các Sở, ban, ngành, UBND các huyện, thành phố.

Một số hình ảnh tại buổi tập huấn:

Ảnh có chứa văn bản, bàn, bàn làm việcMô tả được tạo tự động
Đội phòng thủ giám sát, theo dõi, phát hiện, phân tích và tìm cách khắc phục, bảo vệ hạ tầng
Ảnh có chứa văn bảnMô tả được tạo tự động
Kỹ thuật Trung tâm VNCRERT/CC chỉ ra phương thức tấn công của Đội tấn công

Ảnh có chứa văn bản, người, trong nhà, tường Mô tả được tạo tự động

Ảnh có chứa trong nhà, người, sàn, trần Mô tả được tạo tự động

Ảnh có chứa sàn, người, tạo dángMô tả được tạo tự động
Các cá nhân được trao chứng nhận tham gia chương trình tập huấn và diễn tập thực chiến an toàn thông tin năm 2022
Thùy Linh - Trung tâm CNTT

Tin khác