Cụm ứng cứu sự cố số 5 diễn tập phòng chống tấn công hệ thống quản trị nội dung

10:44 PM 20/12/2020

Chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng năm 2020 của Cụm mạng lưới ứng cứu sự cố an toàn thông tin mạng số 5 có chủ đề “Điều tra, xử lý và phòng chống tấn công vào hệ thống quản trị nội dung”.

Diễn tập tạo cơ hội tạo cho các bộ phận chuyên trách ứng cứu sự cố và đội ngũ kỹ thuật của Cụm 5 được thực hành các kỹ năng: xử lý tình huống sự cố thực tế, phối hợp tác chiến.

Chiều ngày 18/12, Cục An toàn thông tin thuộc Bộ TT&TT phối hợp với Sở TT&TT thành phố Đà Nẵng tổ chức Chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng năm 2020 cho Cụm mạng lưới ứng cứu sự cố an toàn thông tin mạng số 5.

Cụm ứng cứu sự cố an toàn thông tin mạng số 5 (Cụm 5) là 1 trong 11 cụm của mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Cụm 5 gồm các Sở TT&TT của 11 tỉnh, thành phố: Đà Nẵng, Bình Định, Đăk Lăk, Đăk Nông, Gia Lai, Khánh Hòa, Kon Tum, Ninh Thuận, Quảng Nam, Quảng Ngãi, Phú Yên.

Theo đại diện Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT, thách thức trong công tác bảo đảm an toàn thông tin mạng ngày trở nên cấp thiết. Trong năm 2020, thế giới đối mặt với hàng loạt sự cố rò rỉ dữ liệu, phá hủy hệ thống thông tin của các cơ quan, tổ chức và doanh nghiệp bằng những hình thức tấn công, công cụ khai thác lỗ hổng mới sử dụng công nghệ như trí tuệ (AI), dữ liệu lớn (Big Data), có thể dẫn đến các hình thức tấn công mới và nguy hiểm hơn.

Đặc biệt, thời gian gần đây, đã xảy ra loạt cuộc tấn công mạng vào các lỗ hổng bảo mật mức độ nghiêm trọng, tấn công vào các hệ thống của tổ chức chuyên sâu về bảo mật và bảo đảm an toàn thông tin như FireEye, SolarWinds. Thực tế này càng khẳng định quan điểm đã được nhiều chuyên gia khuyến cáo: “không có tổ chức nào là không thể tấn công và không có hệ thống CNTT nào là an toàn tuyệt đối”.

“Đó chính là những thách thức mới trong công tác bảo đảm an toàn thông tin cho các hệ thống thông tin nói chung và các hệ thống phục vụ chính phủ điện tử, quá trình chuyển đổi số nói riêng”, đại diện VNCERT/CC nhấn mạnh.

Chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng năm 2020 của Cụm 5 có sự tham gia của các cán bộ chuyên trách về an toàn thông tin, CNTT đại diện của các đơn vị, thành viên mạng lưới ứng cứu sự cố quốc gia khu vực Cụm 5 gồm 11 tỉnh, thành phố trên.

Chọn chủ đề “Điều tra, xử lý và phòng chống tấn công vào hệ thống quản trị nội dung” cho chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng năm 2020 của Cụm 5, Ban tổ chức muốn tạo cơ hội cọ xát, thực hành xử lý tình huống xảy ra với hệ thống quản trị nội dung - một thành phần ứng dụng quan trọng giúp cho các tổ chức tạo lập, cung cấp, phân phối và quản lý nội dung số của các cổng, trang thông tin điện tử cho nội bộ và cho công cộng, vốn là mục tiêu ưa thích của các tin tặc và tổ chức tội phạm trên mạng Internet.

Ông Trần Ngọc Thạch, Phó Giám đốc Sở TT&TT Đà Nẵng cho biết, diễn tập lần này gắn với việc thực hiện kế hoạch 108 ngày 5/10/2020 của Cụm 5.

Trong phát biểu khai mạc chương trình diễn tập, ông Trần Ngọc Thạch, Phó Giám đốc Sở TT&TT Đà Nẵng cũng cho biết, diễn tập lần này gắn với việc thực hiện kế hoạch 108 ngày 5/10/2020 của Cụm 5.

Chương trình nhằm tạo điều kiện cho các bộ phận chuyên trách ứng cứu sự cố và đội ngũ kỹ thuật được thực hành các kỹ năng: xử lý những tình huống sự cố thực tế, phối hợp tác chiến. Đồng thời, cũng tạo môi trường để bộ phận ứng cứu sự cố của các tỉnh, thành phố được giao lưu học hỏi, trao đổi chia sẻ kinh nghiệm, nâng cao năng lực đáp ứng yêu cầu ngày càng cao của bảo đảm an toàn, an ninh mạng.

Theo Ban tổ chức, chương trình diễn tập của Cụm 5 được mô phỏng các tấn công trên thực thế vào hệ quản trị nội dung Liferay gồm những pha khai thác lỗ hổng, thực hiện chiếm quyền máy chủ, tải mã độc lên hệ thống và thực hiện các hành vi độc hại. Các đội tham gia phải thực hiện yêu cầu phát hiện sự cố, phân tích, khắc phục và đưa ra các biện pháp phòng ngừa.

Chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng năm 2020 của Cụm 5 với chủ đề “Điều tra, xử lý và phòng chống tấn công vào hệ thống quản trị nội dung” là một trong những hoạt động, nhiệm vụ quan trọng mà Bộ TT&TT giao cho Cục An toàn thông tin chủ trì tổ chức. Nhiệm này hướng tới mục tiêu nâng cao năng lực của mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, theo Quyết định 1622 năm 2017 của Thủ tướng Chính phủ phê duyệt Đề án “Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến 2025”.

 

(Nguồn: ictnews.vietnamnet.vn)

Vui lòng nhập email của bạn để đăng ký nhận cảnh báo an toàn thông tin từ Cục An toàn thông tin.