Diễn tập an toàn thông tin thực chiến trên một hệ thống công nghệ thông tin

19/12/2023 - 3:10 PM | 765 Lượt xem

Ngày 19 và 20 tháng 12 năm 2023, Trung tâm Thông tin Y tế Quốc gia phối hợp với Công ty An ninh mạng Viettel – Viettel Cyber Security (Tậpđoàn Công nghệ Viễn thông quân đội Viettel) tổ chức Diễn tập an toàn thông tin thực chiến trên một hệ thống công nghệ thông tin. Tham gia đợt diễn tập có đại diện Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao- Bộ Công an; Cán bộ lãnh đạo, cán bộ kỹ thuật chuyên trách về công nghệ thông tin, an toàn thông tin tại các đơn vị thuộc và trực Bộ Y tế; một số Sở Y tế và đơn vị thực hiện là Công ty An ninh mạng Viettel – Viettel Cyber Security. Các thành viên tham gia tập huấn gần 100 người.

Nhằm nâng cao năng lực, rèn luyện kỹ năng thực tế về phát hiện, giám sát, thu thập, xác minh, phân tích hành vi mã độc. Tăng cường khả năng phát hiện ứng phó sự cố an toàn thông tin cho hệ thống Giải quyết thủ tục hành chính Bộ Y tế nói riêng và các hệ thống thông tin tại Trung tâm dữ liệu Bộ Y tế nói chung. Qua đó, hoàn thiện các phương án ứng phó sự cố, quy trình phát hiện và ứng phó sự cố về công nghệ thông tin.

Giám đốc Trung tâm Thông tin Y tế Quốc gia Đỗ Trường Duy, phát biểu khai mạc đợt tập huấn    

Phát biểu khai mạc đợt tập huấn, ông Đỗ Trường Duy, giám đốc Trung tâm Thông tin Y tế quốc gia cho biết: “Chúng ta có thể cảm nhận được thông qua những thay đổi tích cực trong thời gian qua. Bộ Y tế đặt chuyển đổi số là một trọng tâm công tác của ngành và bảo đảm an ninh, an toàn thông tin mạng là yếu tố then chốt để chuyển đổi số thành công. Hàng năm Bộ Y tế thường xuyên tổ chức đợt Diễn tập an toàn thông tin ngành y tế nhằm cung cấp cho cán bộ kỹ thuật làm về CNTT, ATTT tại các đơn vị thuộc và trực thuộc Bộ Y tế các quy trình ứng phó, xử lý sự cố an toàn thông tin; sử dụng các công cụ, kỹ năng khai thác lỗ hổng bảo mật và kịp thời phát hiện, ứng phó, giải quyết các sự cố gây mất an toàn thông tin mà các đơn vị có thể gặp phải; thực hiện diễn tập thực chiến trên 01 hệ thống thông tin Bộ Y tế”.

Các đơn vị đến tham dự buổi Tập huấn, diễn tập hôm nay đều đã, đang hoặc sẽ triển khai các biện pháp bảo đảm an toàn thông tin mạng cho đơn vị mình. Các cán bộ tham gia trực tiếp thực hiện ứng phó khi có sự cố xảy ra trên môi trường thật. Đề nghị đơn vị thực hiện là Công ty An ninh mạng Viettel cung cấp, chia sẻ quy trình, phương án ứng phó sự cố, hướng dẫn học viên sử dụng các công cụ an toàn thông tin, chia sẻ các kinh nghiệm thực tế, cách thức tấn công, khai thác lỗ hổng bảo mật và các phòng chống để các cán bộ kỹ thuật tham gia dễ hiểu, dễ tiếp cận. Đợt Diễn tập an toàn thông tin ngành y tế năm nay sẽ góp phần nâng cao năng lực về an toàn thông tin cho các đơn vị thuộc Bộ Y tế và tăng cường bảo đảm an toàn thông tin, dữ liệu cho các hệ thống thông tin, nền tảng số y tế trong thời gian tới. Ông Đỗ Trường Duy cho biết thêm.

Nâng cao năng lực cho cán bộ kỹ thuật của Đội ứng cứu sự cố an toàn thông tin mạng Bộ Y tế, góp phần tăng cường bảo đảm an toàn thông tin cho hệ thống thông tin đồng ngành y tế thời giúp tuyên truyền cho cơ quan, tổ chức, người dân về công tác đảm bảo an toàn thông tin mạng trong quá trình tổ chức diễn tập.

Ông Mai Xuân Cường giám đốc công ty An ninh mạng Viettel – Viettel Cyber Security phổ biến về các bài giảng trong đợt tập huấn. Cụ thể, Có hai đội tham gia, nhiệm vụ của đội phòng thủ (Blueteam). Phát hiện mối đe dọa: Đội phòng thủ cần theo dõi và phân tích các hoạt động trên hệ thống để phát hiện bất kỳ hoạt động không bình thường nào có thể chỉ ra sự tấn công hoặc mối đe dọa đang diễn ra. Phân tích tấn công: Khi phát hiện các hoạt động bất thường, đội phòng thủ phải nhanh chóng xác định liệu đó có phải là một tấn công thực sự hay chỉ là sự cố kỹ thuật. Trong trường hợp tấn công thành công, đội phòng thủ phải có kế hoạch đối phó để khắc phục hệ thống, khôi phục dữ liệu và thiết lập lại môi trường an toàn.

Ông Mai Xuân Cường, giám đốc công ty An ninh mạng Viettel – Viettel Cyber Security phổ biến về các bài giảng trong đợt tập huấn

Nhiệm vụ của đội tấn công (Redteam). Thu thập thông tin liên quan Domain, Subdomain của đơn vị như địa chỉ IP, các bản ghi DNS của hệ thống mục tiêu. Thực hiện dò quét hệ thống: xác định các dịch vụ đang chạy, phiên bản máy chủ ứng dụng, hệ điều hành. Thực hiện tìm kiếm lỗ hổng hệ thống đối với các máy chủ, ứng dụng, hệ điều hành. Xây dựng các chiến thuật tấn công, khai thác lỗ hổng bảo mật trên mục tiêu diễn tập. Thực chiến các kỹ thuật tấn công trên hệ thống mục tiêu diễn tập.

Tại đợt huấn huấn, các đơn vị sẽ xác định nguồn gốc tấn công; các lỗ hổng bảo mật trên hệ thống và nâng cao kỹ năng phối hợp tác chiến giữa các cơ quan chuyên môn/ đội ứng cứu sự cố trong quá trình xử lý ứng cứu sự cố. Xây dựng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập; hoàn thiện phương án xử lý rủi ro và sẵn sàng ứng cứu khi xảy ra sự cố trong quá trình diễn tập.

 

Duy Cường