Tập đoàn Điện lực Việt Nam cùng Công ty cổ phần An ninh mạng Việt Nam (VSEC) phối hợp đồng tổ chức chương trình diễn tập ATTT đầu tiên với quy mô toàn Tập đoàn.
Gần 150 cán bộ, chuyên gia trực tiếp đảm bảo an toàn thông tin tại gần 30 Tổng công ty và các đơn vị thành viên trực thuộc Tập đoàn điện lực Việt Nam – EVN vừa tham gia cuộc diễn tập quy mô Tập đoàn đầu tiên với chủ đề “phòng chống và phản ứng sự cố tấn công có chủ đích vào hệ thống công nghệ thông tin”.
Theo nhận định của các chuyên gia, thời gian gần đây, các vụ tấn công mạng nhằm các đơn vị nhà nước ngày càng gia tăng và thu hút sự quan tâm của cộng đồng. Dù đã được đầu tư rất nhiều giải pháp an toàn an ninh mạng, các hệ thống phòng thủ đa lớp, tuy nhiên do phương thức thủ đoạn của tội phạm mạng ngày càng tinh vi nên việc phát hiện và ngăn chặn các cuộc tấn công vẫn là thách thức lớn.
Trước nguy cơ các cuộc tấn công mạng ngày càng gia tăng và diễn biến phức tạp, việc luyện tập ứng cứu và chủ động phát hiện sớm trước khi các cuộc tấn công mạng xảy ra là vô cùng cần thiết. Để nâng cao năng lực và kỹ năng ứng cứu trước các sự cố mới về an toàn thông tin mạng cho đội ngũ chuyên trách CNTT và quản trị hệ thống tại các đơn vị trong ngành điện lực Việt Nam, hôm nay, ngày 28/12/2020, tập đoàn Điện lực Việt Nam cùng Công ty cổ phần An ninh mạng Việt Nam (VSEC) phối hợp đồng tổ chức chương trình diễn tập ATTT đầu tiên với quy mô toàn Tập đoàn.
Đây là chương trình diễn tập ATTT quy mô lớn với sự tham gia của gần 30 Tổng công ty và các đơn vị thành viên trực thuộc Tập đoàn điện lực Việt Nam – EVN bao gồm: Tập đoàn điện lực Việt Nam EVN, Tổng công ty Truyền tải điện Quốc gia, Trung tâm điều độ HTĐ Quốc gia, Công ty Viễn thông ĐL & CNTT, Tổng công ty Điện lực miền Bắc/Trung/Nam, Tổng công ty Điện lực thành phố Hà Nội/TPHCM,…
Ông Trương Đức Lương – Tổng giám đốc Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết: “Diễn tập an toàn thông tin mạng là hình thức huấn luyện cao nhất, mang tính tổng hợp và toàn diện nhất, nhằm nâng cao nhận thức và kỹ năng về đảm bảo An toàn thông tin cho hệ thống CNTT của các doanh nghiệp và đặc biệt là các đơn vị nhà nước..”
Bối cảnh diễn tập hành vi một nhóm hacker thực hiện tấn công có chủ đích (APT) vào Tập đoàn Điện lực Việt Nam thông qua các kỹ thuật Khai thác con người Social Enginerring và lừa đảo qua Email (Email Phising). Từ đó biết được thông tin địa chỉ mail của một người nắm quyền quản trị hệ thống CNTT của EVN, qua đó gửi đến máy người dùng một tập tin văn bản giả dạng thông tư từ tập đoàn, lừa người dùng tải về tập tin có chứa mã độc này và kích hoạt nó nhằm điều khiển máy nạn nhân từ xa và tiến tới chiếm quyền điều khiển máy chủ để thực hiện tấn công thay đổi nội dung, giao diện website.
Theo kịch bản, các chuyên gia đến từ VSEC sẽ đóng vai trò hacker để tấn công vào hệ thống của EVN, thành viên thuộc đơn vị An ninh bảo mật của EVN tham gia diễn tập sẽ được nhập vai thành các nhân vật trong kịch bản mô phỏng để tiến hành điều tra, xử lý sự cố tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, nhưng vẫn đảm bảo hệ thống vận hành bình thường.
Chương trình diễn tập với chủ đề “phòng chống và phản ứng sự cố tấn công có chủ đích vào hệ thống CNTT” nhằm trang bị kiến thức, kỹ năng, kinh nghiệm về ứng phó xử lý tình huống khi xảy ra tấn công mạng, cũng như nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin, góp phần nâng cao nhận thức và trách nhiệm của các tổ chức, phòng ban và chuyên viên CNTT tại các đơn vị trực thuộc EVN.
Việc bảo đảm an toàn thông tin cần phải liên kết để trở thành một mạng lưới, chương trình diễn tập này là một sự liên kết trong mạng lưới đó. Không ai, không đơn vị nào có thể đảm bảo an toàn thông tin một mình bởi dù hệ thống của ngành có đảm bảo an toàn nhưng những đơn vị khác kết nối dữ liệu vào mà không an toàn thì cũng sẽ gây lũng đoạn cho toàn bộ hệ thống. Đấy là lý do việc đào tạo nội bộ diện rộng về ATTT là vô cùng thiết thực và cần thiết.
Diễn tập An toàn thông tin cho ngành điện lực năm 2020 với chủ đề: “Diễn tập Phòng chống và phản ứng sự cố tấn công có chủ đích” lần này sẽ là sự mở màn cho các hoạt động đào tạo nâng cao kỹ năng và nhận thức an toàn thông tin cho nhân sự ngành Điện lực thời gian tiếp theo.