Cụm ứng cứu số 7 diễn tập phòng chống tấn công vào hệ thống mạng, máy chủ

PV| 31/12/2020 18:14
Theo dõi ICTVietnam trên

Chương trình diễn tập ứng cứu sự cố ATTT mạng năm 2020 cho Cụm mạng lưới ứng cứu sự cố ATTT mạng số 7 diễn ra ngày 31/12 với chủ đề "Phòng chống tấn công vào hệ thống mạng, máy chủ".

Không có tổ chức nào là không thể tấn công

Thực hiện nhiệm vụ mà Bộ TT&TT giao cho Cục ATTT chủ trì tổ chức hoạt động diễn tập cho các Cụm thành viên mạng lưới ứng cứu sự cố quốc gia nhằm nâng cao năng lực của mạng lưới ứng cứu sự cố ATTT mạng quốc gia, Cục ATTT phối hợp với Sở TT&TT thành phố Hồ Chí Minh - Cụm trưởng Cụm thành viên mạng lưới số 7 tổ chức Chương trình diễn tập bảo đảm ATTT mạng năm 2020 cho các thành viên và các tổ chức, cơ quan trong Cụm mạng lưới.

Gần đây, một loạt các cuộc tấn công mạng vào những lỗ hổng bảo mật mức độ nghiêm trọng nhằm vào tổ chức chuyên về bảo mật như FireEye, tấn công vào chuỗi cung ứng của SolarWinds đã minh chứng cho phát biểu "không có tổ chức nào là không thể tấn công và không có hệ thống công nghệ thông tin nào là an toàn tuyệt đối". Đó chính là những thách thức mới trong công tác bảo đảm ATTT cho các hệ thống thông tin nói chung và các hệ thống phục vụ chính phủ điện tử, quá trình chuyển đổi số nói riêng.

Chương trình diễn tập ứng cứu sự cố ATTT mạng năm 2020 cho Cụm mạng lưới ứng cứu sự cố an toàn thông tin mạng số 7 với chủ đề "Phòng chống tấn công vào hệ thống mạng, máy chủ" là nội dung khai thác các máy chủ của hệ thống có các lỗ hổng, điểm yếu do cấu hình không tốt hoặc chưa cập nhật các bản vá lỗi. 

Các máy chủ hạ tầng quan trọng của mọi hệ thống thông tin, cung cấp dịch vụ, nội dung cho những ứng dụng của tổ chức như cổng, trang thông tin điện tử, các ứng dụng trên nền tảng web, các máy chủ tệp, máy chủ cơ sở dữ liệu. Các đội tham gia vừa phải thực hiện vai trò của kẻ tấn công, phát hiện các lỗ hổng hoặc điểm yếu của các máy chủ, thực hiện khai thác và chiếm quyền truy cập, vừa thực hiện vai trò của bên phòng thủ, tiến hành vá các lỗ hổng hoặc khắc phục các điểm yếu để không bị khai thác. 

Cụm ứng cứu số 7 diễn tập phòng chống tấn công vào hệ thống mạng, máy chủ - Ảnh 1.

Các chuyên gia đóng hai vai tấn công và phòng thủ để diễn tập

Chương trình diễn tập cụm mạng lưới số 7 được tổ chức theo hình thức CTF (capture-the-flag), các đội tham gia sẽ phải giải quyết các yêu cầu từ dễ đến khó dựa trên các thông tin/dữ liệu được ban tổ chức cung cấp, gửi đáp án lên hệ thống để được nhận điểm tấn công, điểm phòng thủ và điểm sẵn sàng đảm bảo các đội phải duy trì máy chủ hoạt động liên tục và không gián đoạn việc cung cấp dịch vụ. 

Mô hình diễn tập qua hình thức CTF vừa là thách thức vừa là động lực cho các đội trong việc cạnh tranh với nhau và cạnh tranh chính mình để xử lý nhanh nhất và chính xác các yêu cầu. Việc này không chỉ rèn luyện kỹ năng giải quyết vấn đề chuyên môn mà phải lưu ý về thời gian xử lý, hạn chế gián đoạn dịch vụ đang cung cấp.

Tham gia diễn tập là các cán bộ chuyên trách về ATTT, CNTT đại diện của các đơn vị thành viên mạng lưới ứng cứu sự cố quốc gia khu vực cụm 7 gồm TP. Hồ Chí Minh, Lâm Đồng, Bình Thuận, Bà Rịa - Vũng Tàu, Đồng Nai, Bình Dương, Bình Phước, Tây Ninh, Long An và cán bộ kỹ thuật của cơ quan nhà nước tại TP. Hồ Chí Minh.

Chương trình diễn tập sẽ tạo cơ hội cọ xát, thực hành xử lý tình huống thường gặp trong thực tế, huấn luyện kỹ năng cho các cán bộ kỹ thuật khi tham gia đồng thời 2 vai tấn công - khai thác hệ thống và phòng thủ - khắc phục các điểm yếu để không bị khai thác. 

Ngoài ra, đây cũng là dịp để các cán bộ kỹ thuật gặp gỡ, trao đổi, phối hợp hỗ trợ lẫn nhau cũng như tích lũy kinh nghiệm, kỹ năng ứng phó xử lý sự cố cho đơn vị, cho bản thân. Đây cũng sẽ là tiền đề cho các thành viên trong Cụm mạng lưới triển khai và duy trì thường niên hoạt động diễn tập nâng cao năng lực ứng phó, xử lý sự cố trong các năm tới cũng như tăng cường hoạt động phối hợp trong Cụm thành viên, trong mạng lưới.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Bưu điện Việt Nam đảm bảo không gián đoạn dịch vụ khi thay đổi địa giới hành chính
    Bưu điện Việt Nam đã chủ động triển khai hàng loạt giải pháp đồng bộ để đảm bảo dịch vụ không gián đoạn, người dân không bị ảnh hưởng và không phát sinh thêm chi phí trong bối cảnh thay đổi địa giới hành chính từ ngày 1/7/2025.
  • AI có thể giúp giảm thiểu khoảng 70 tỷ USD chi phí tổn thất thiên tai trực tiếp
    Trí tuệ nhân tạo (AI) có thể giúp giảm thiểu khoảng 70 tỷ USD chi phí tổn thất thiên tai trực tiếp hàng năm đến năm 2050. Điều này đã được Deloitte Toàn cầu đưa ra trong báo cáo mới đây.
  • AI lõi "Make in Viet Nam" được xếp hạng Top 12 thế giới
    Trong bối cảnh chuyển đổi số, chuyển đổi AI tại Việt Nam đang diễn ra, công nghệ OCR (Nhận dạng ký tự quang học) ngày càng giữ vai trò quan trọng trong việc số hóa tài liệu, tự động hóa quy trình nghiệp vụ, tiết kiệm chi phí và nâng cao hiệu quả quản trị.
  • Làm sao để tăng hiệu quả bảo mật môi trường đa đám mây?
    Khi cuộc tranh luận về việc nên triển khai hệ thống máy chủ tại chỗ hay trên đám mây đã dần lắng xuống, doanh nghiệp (DN) giờ đây lại phải đối mặt với một bài toán khác khó khăn hơn: làm thế nào để bảo mật hiệu quả môi trường đa đám mây (multicloud)?
  • Cỗ máy gia tốc từ Nghị quyết 57: Một bài học sống động
    Sau nửa năm triển khai Nghị quyết 57-NQ/TW của Bộ Chính trị (2/1/2025 – 29/6/2025), CT Group đã tổ chức Lễ Sơ kết 6 tháng triển khai Nghị quyết 57-NQ/TW với hàng loạt sản phẩm hoàn thiện rất phong phú từ Khoa học, Công nghệ, Chuyển đổi số đến Đổi mới sáng tạo. Thành tựu đạt được chính là minh chứng sống động cho khát vọng làm chủ công nghệ lõi, tạo lực đẩy đột phá và nâng cao năng lực cạnh tranh, cùng vị thế quốc gia trên tiến trình hội nhập, vì một Việt Nam hùng cường.
Đừng bỏ lỡ
Cụm ứng cứu số 7 diễn tập phòng chống tấn công vào hệ thống mạng, máy chủ
POWERED BY ONECMS - A PRODUCT OF NEKO