Ngành BHXH Việt Nam tiếp tục nâng cao năng lực bảo vệ dữ liệu và chủ động ứng phó với các mối đe dọa
Sự kiện: AN TOÀN THÔNG TIN
Giải pháp an ninh mạng Make in Vietnam: Lá chắn số từ nội lực công nghệ quốc gia
Cần phát triển nguồn nhân lực an ninh mạng về cả chất và lượng
Công nghiệp an ninh mạng: Sứ mệnh bảo vệ thịnh vượng Việt Nam trên không gian mạng
Đây là hình thức diễn tập tăng cường các biện pháp bảo đảm an toàn cho các ứng dụng và dữ liệu, tăng cường nhận thức và năng lực của cán bộ kỹ thuật trong việc ngăn chặn, phát hiện và xử lý khi xảy ra sự cố.
Toàn cảnh Diễn tập thực chiến BHXH Việt Nam tổ chức
Nhận thức rõ tầm quan trọng của đảm bảo an toàn thông tin trong sự phát triển bền vững của quá trình chuyển đổi số, năm nay, BHXH Việt Nam tiếp tục tổ chức diễn tập ứng cứu sự cố tấn công mạng. Chương trình có chủ đề “Phòng chống tấn công mã hóa dữ liệu” - một hình thức tấn công mạng nguy hiểm, có khả năng gây thiệt hại lớn và làm gián đoạn hoạt động của hệ thống thông tin.
Cuộc diễn tập có sự tham gia của đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông), Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), cùng các chuyên gia về an toàn thông tin mạng. Lãnh đạo và cán bộ phụ trách công nghệ thông tin (CNTT) từ các đơn vị trực thuộc BHXH Việt Nam và 25 BHXH các tỉnh, thành phố khu vực miền Bắc cũng góp mặt.
Nhấn mạnh vai trò quan trọng của ngành BHXH với cộng đồng, đại diện Cục An toàn thông tin cho rằng: Các hệ thống thông tin của ngành cần được bảo vệ tối đa, giảm thiểu sự cố mất an toàn thông tin.
Tại buổi khai mạc, Phó Tổng Giám đốc BHXH Việt Nam Chu Mạnh Sinh nhấn mạnh "Những cuộc diễn tập như thế này là cơ hội để ngành BHXH Việt Nam nâng cao năng lực bảo vệ dữ liệu và chủ động ứng phó với các mối đe dọa".
Chương trình diễn ra trong 3 ngày liên tục, chương trình diễn tập nhằm nâng cao năng lực, kinh nghiệm ứng phó với tấn công mạng cho Đội ứng cứu sự cố ngành BHXH Việt Nam cùng 25 BHXH các tỉnh, thành phố với chương trình diễn tập được thiết kế với 03 loại đó là:
Diễn tập thực chiến: Các đội tấn công (redteam) sẽ thực hiện rà quét, khai thác lỗ hổng bảo mật và tấn công mã hóa dữ liệu vào các hệ thống này còn đội phòng thủ (blueteam) sẽ thực hiện giám sát, phát hiện, ngăn chặn, ứng cứu khi sự cố xảy ra. Kết quả của diễn tập thực chiến giúp đánh giá được giải pháp, quy trình, năng lực giám sát, phát hiện, xử lý sự cố từ đó chỉ ra các thành phần cần khắc phục, nâng cấp.
Diễn tập mô phỏng: Hệ thống mô phỏng được xây dựng sẵn, có các chức năng đang hoạt động và đã nhiễm mã độc đào tiền ảo và mã độc tống tiền. Nhiệm vụ của các cán bộ tham gia diễn tập là xác định vị trí mã độc, xử lý, tìm kiếm nguyên nhân xâm nhập và cập nhật bản vá, ngăn chặn lỗ hổng.
Diễn tập chỉ huy: Lãnh đạo trung tâm CNTT BHXH, lãnh đạo BHXH các tỉnh/thành phố đánh giá tình hình dựa trên thông tin đội ngũ kỹ thuật cung cấp và đưa ra chỉ đạo trong tình huống các máy trạm, máy chủ của đơn vị không thể hoạt động do các tệp tin, dữ liệu đã bị mã hoá, từ đó tiềm ẩn nguy cơ lây lan đến các hệ thống thông tin của BHXH Việt Nam.
Hình thức diễn tập thực chiến không còn xa lạ trong ngành ATTT, kết quả và lợi ích của diễn tập thực chiến đã được thể hiện rõ thông qua số lượng lỗ hổng của hệ thống được phát hiện, các báo cáo phòng thủ cũng như khai thác của các đội tham gia. Qua diễn tập thực chiến, đội ngũ ứng cứu sự cố cũng như quản trị, vận hành hệ thống nâng cao được năng lực phối hợp, phát hiện, ngăn chặn, đối phó và xử lý sự cố với các tình huống tấn công trong thực tế. Diễn tập thực chiến đã thể hiện được tầm quan trọng, tính gắn kết trong quy trình, công nghệ và con người, phát hiện ra những điểm yếu, thiếu sót mà trước đây không phát hiện ra với những cách thức truyền thống.
Gia Bách