Hơn 80 cán bộ, chuyên gia CNTT ngành Hải quan diễn tập ATTT
An toàn thông tin - Ngày đăng : 11:33, 14/06/2020
Ngày 13/6/2020, Cục CNTT và Thống kê Hải quan đã phối hợp với Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin (ATTT) (NCSC), Công ty Cổ phần Công nghệ ATTT và truyền thông Việt Nam (VNIST) - tổ chức cuộc diễn tập ứng cứu khẩn cấp sự cố ATTT với sự tham dự của hơn 80 cán bộ, chuyên gia CNTT của Cục CNTT và Thống kê Hải quan, đại diện Cục Hải quan các địa phương.
Thực hiện việc đảm bảo ATTT theo mô hình 4 lớp, hoạt động diễn tập năm 2020 đối với cán bộ và chuyên gia ngành Hải quan lựa chọn hai kịch bản là: (1) Diễn tập ứng cứu sự cố tấn công vào hệ thống ứng dụng CNTT hải quan qua các nguồn phát tán mã độc bằng Email, USB; (2) Diễn tập ứng cứu sự cố Cổng thông tin Website của Tổng cục Hải quan (www.customs.gov.vn) bị tấn công sửa đổi nội dung.
Các chuyên gia tham gia diễn tập được đào tạo theo 3 lớp để đào tạo, hướng dẫn kỹ năng, sau đó diễn tập theo kịch bản bí mật trong 1 ngày. Chi tiết các kịch bản diễn tập được VNIST và NCSC thiết kế chi tiết bám sát các nội dung thực tiễn mà tin tặc thường lợi dụng, mô phỏng 100% tương tự các hệ thống kỹ thuật đang vận hành tại Tổng Cục Hải quan để các chuyên gia tham dự diễn tập được trải nghiệm chính xác nhất các rủi ro, đe dọa ATTT có thể xảy ra.
Đặc biệt, ông Ngô Huy Hoàng, giám đốc Công ty Cổ phần VNIST cho biết các chuyên gia đã đưa mô phỏng tấn công khai thác lỗ hổng "Telerik UI", là loại tấn công do Bộ Công an và các cơ quan chuyên môn của Bộ TT&TT cảnh báo tin tặc đang lợi dụng để tấn công vào Cổng Thông tin điện tử Cơ quan nhà nước vào đầu tháng 6/2020 để cập nhật, áp dụng ngay vào nội dung đào tạo và diễn tập ngành Hải quan năm 2020.
Các học viên đã thể hiện kiến thức vững vàng, chuyên nghiệp, tiếp thu kiến thức nhanh để sử dụng được thuần thục các kỹ năng phát hiện và xử lý khi có sự cố được hướng dẫn như phân tích cơ bản tệp tin văn bản để phát hiện mã độc đính kèm, phân tích nguồn gốc thư điện tử để phát hiện giả mạo lừa đảo, khai thác, điều tra và ứng cứu tấn công khai thác lỗ hổng website.
Diễn tập ATTT là hoạt động quan trọng giúp nâng cao kỹ năng, sự sẵn sàng cho lực lượng tại chỗ trong công tác đảm bảo ATTT của tất cả các cơ quan, đơn vị.
Kết quả cho thấy hoạt động diễn tập có ý nghĩa thực tiễn cao, cần được diễn ra thường xuyên, cập nhật nhiều kỹ thuật tấn công khác nhau, mở rộng phạm vị nhân sự tham dự để nâng cao nhận thức, tăng cường kỹ năng cho mọi cán bộ trong cơ quan chứ không chỉ tập trung vào cán bộ chuyên trách ATTT.