Vào ngày 18/10/2018, Sở Thông Tin và Truyền Thông tỉnh Quảng Ngãi đã phối hợp với Công ty TNHH Công nghệ Bảo Tín tổ chức buổi “Diễn tập ứng cứu, phòng chống sự cố an toàn thông tin”.

Diễn tập bảo vệ hệ thống thông tin của Sở TT&TT Tỉnh Quảng Ngãi 2018 được xây dựng trên môi trường giả lập tấn công cùng phòng thủ trực quan và thực tế. Các kỹ sư trực tiếp đóng vai trò như người tấn công hoặc người phòng thủ theo các tình huống tấn công mạng hiện nay giúp người tham dự hiểu được tính chất, quy mô và các cách xử lý vấn đề an toàn thông tin. Qua các tình huống, các cán bộ kỹ thuật có thể nắm được những phương thức tấn công mới nhất, những cách khai thác sơ hở quan trọng cũng như các công cụ, kỹ thuật phòng thủ tiên tiến để phát hiện và loại trừ các mối đe dọa, các cuộc tấn công mạng.

Các đơn vị tham gia:

  • Đơn vị chủ trì diễn tập: Sở TT&TT Tỉnh Quảng Ngãi
  • Đơn vị phối hợp diễn tập: Công ty Công nghệ Bảo Tín & Công ty CP Tư Tấn và Đào Tạo Công Nghệ Việt Nam
  • Đơn vị tài trợ: SonicWall

Diễn tập ứng cứu, phòng chống sự cố an toàn thông tin

“Diễn tập ứng cứu, phòng chống sự cố an toàn thông tin”, được tổ chức tại hội trường chính của khách sạn Hùng Vương, số 45 Đường Hùng Vương , Phường Trần Hưng Đạo, Quảng Ngãi, Tỉnh Quảng Ngãi”

Mục tiêu của chương trình “Diễn tập ứng cứu sự cố an toàn tỉnh Quảng Ngãi – 2018” được xác định trên những tiêu chí sau:

Nhóm phòng thủ (Blue team)

  • Đào tạo lực lượng cho Phòng thủ hệ thống: tập trung vào việc đào tạo khả năng chống lại các tấn công từ bên trong và bên ngoài vào hạ tầng CNTT cần được bảo vệ. Lực lượng phòng thủ hệ thống cần được trang bị kiến thức chuyên sâu về quản trị, bảo mật hệ thống. Đây là các chuyên gia trong việc cấu hình, quản trị các thiết bị và các giải pháp an toàn thông tin khác nhau. Việc sử dụng các giải pháp, ứng dụng, thiết bị an toàn thông tin một cách thuần thục giúp phối hợp chống lại các tấn công và hạn chế tối đa các nguy cơ về an toàn thông tin.
  • Nhóm phòng thủ cần có các kỹ năng về giám sát an ninh mạng cũng như điều tra về sự cố an toàn thông tin. Đây là những kỹ năng giúp kịp thời phát hiện và xử lý được các sự cố, các cuộc tấn công vào hệ thống đang được bảo vệ. Đối với lực lượng phòng thủ hệ thống, việc đào tạo phải được tiến hành thường xuyên để đáp ứng được yêu cầu về trình độ chuyên môn và cập nhật kiến thức phù hợp với thực tế.

Nhóm tấn công (Red team)

  • Đây là cách thức hiệu quả để tìm hiểu sâu về kiến thức an toàn thông tin qua các cách thức tấn công vào các hệ thống, đánh giá lỗ hổng, điểm yếu bảo mật, qua đó nắm được các điểm yếu trên hệ thống để có phương thức phòng thủ hợp lý, chống lại các tấn công tương tự diễn ra trong thực tế.
  • Đây là lực lượng đã được chuẩn bị kiến thức hỗ trợ, tham gia các nhiệm vụ chung, đảm bảo ATTT của tổ chức.

Chương trình diễn tập sẽ thực hiện dưới mô hình Tấn công, phòng thủ trực tiếp tại hội trường của khách sạn Hùng Vương tỉnh Quảng Ngãi. Nội dung của các tình huống sẽ mô tả lại các dạng tấn công, nguy cơ thực tế nhằm tăng khả năng nhận biết và đưa ra phương án ngăn chặn, phòng vệ phù hợp.

Các tình huống diễn tập được đưa ra như sau:

  • Tình huống 1: Tấn công web
  • Tình huống 2: Mã độc quét hệ thống nội bộ
  • Tình huống 3: Giả mạo thư điện tử
  • Tình huống 4: Tấn công từ chối dịch vụ
  • Tình huống 5: Mã độc tống tiền/ Mã độc đào tiền ảo

Thông qua tình huống diễn tập, các cán bộ chuyên trách công nghệ thông tin của Tỉnh có thể nắm được những phương thức tấn công mới nhất, những cách khai thác lỗ hổng quan trọng, các công cụ tấn công. Bên cạnh đó, người tham dự cũng nắm được các kỹ thuật phòng thủ tiên tiến để phát hiện và loại trừ các mối đe dọa, các cuộc tấn công.

“Diễn tập ứng cứu, phòng chống sự cố an toàn thông tin” năm 2018 tại tỉnh Quảng Ngãi có sự tham gia chỉ đạo của Lãnh đạo Sở Thông tin Truyền Thông tỉnh Quảng Ngãi và hơn 100 cán bộ công chức chuyên trách lĩnh vực Công nghệ Thông tin của tỉnh Quảng Ngãi cùng tham gia. Bên cạnh đó còn có sự tham gia của một số tỉnh lân cận với vai trò khách mời.

Một số hình ảnh của buổi diễn tập

RedTeam đang thực hiện tấn công mạng

Blue Team đang rà soát lỗ hổng và phòng thủ mạng