Gửi bình luận
Ngày 13.6, Cục Công nghệ thông tin và thống kê hải quan đã phối hợp với Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin (NCSC), Công ty Cổ phần Công nghệ an toàn thông tin và truyền thông Việt nam (VNIST) tổ chức cuộc diễn tập ứng cứu khẩn cấp sự cố An toàn thông tin (ATTT) cho ngành Hải quan.
Hoạt động diễn tập có ý nghĩa thực tiễn cao - Ảnh: BTCThực hiện việc đảm bảo an toàn thông tin theo mô hình 4 lớp, hoạt động diễn tập năm 2020 đối với cán bộ và chuyên gia ngành Hải quan lựa chọn hai kịch bản. Thứ nhất, diễn tập ứng cứu sự cố tấn công vào hệ thống ứng dụng Công nghệ thông tin hải quan qua các nguồn phát tán mã độc bằng Email, USB. Thứ hai, diễn tập ứng cứu sự cố Cổng Thông tin Website của Tổng cục Hải quan (www.customs.gov.vn) bị tấn công sửa đổi nội dung.
Theo ông Ngô Huy Hoàng (Giám đốc Công ty Cổ phần VNIST), các chuyên gia đã đưa mô phỏng tấn công khai thác lỗ hổng “Telerik UI”, là loại tấn công do Bộ Công an và các cơ quan chuyên môn của Bộ TT-TT cảnh báo tin tặc đang lợi dụng để tấn công vào Cổng Thông tin điện tử Cơ quan nhà nước vào đầu tháng 6.2020 để cập nhật, áp dụng ngay vào nội dung đào tạo và diễn tập ngành Hải quan năm 2020.
Cụ thể, các chuyên gia tham gia diễn tập được đào tạo theo 3 lớp để hướng dẫn kỹ năng, sau đó diễn tập theo kịch bản bí mật trong 1 ngày. Chi tiết các kịch bản diễn tập được VNIST và NCSC thiết kế chi tiết bám sát các nội dung thực tiễn mà tin tặc thường lợi dụng, mô phỏng 100% tương tự các hệ thống kỹ thuật đang vận hành tại Tổng Cục Hải quan để các chuyên gia tham dự diễn tập được trải nghiệm chính xác nhất các rủi ro, đe dọa an toàn thông tin có thể xảy ra.
Qua buổi diễn tập, các học viên đã vận dụng kiến thức để sử dụng được thuần thục các kỹ năng phát hiện và xử lý khi có sự cố được hướng dẫn như phân tích cơ bản tệp tin văn bản để phát hiện mã độc đính kèm, phân tích nguồn gốc thư điện tử để phát hiện giả mạo lừa đảo, khai thác, điều tra và ứng cứu tấn công khai thác lỗ hổng website.
Cục An toàn thông tin cho biết việc diễn tập an toàn thông tin là hoạt động quan trọng giúp nâng cao kỹ năng, sự sẵn sàng cho lực lượng tại chỗ trong công tác đảm bảo an toàn thông tin của tất cả các cơ quan, đơn vị. Kết quả cho thấy hoạt động diễn tập có ý nghĩa thực tiễn cao, cần được diễn ra thường xuyên, cập nhật nhiều kỹ thuật tấn công khác nhau, mở rộng phạm vi nhân sự tham dự để nâng cao nhận thức, tăng cường kỹ năng cho mọi cán bộ trong cơ quan, không chỉ tập trung vào cán bộ chuyên trách an toàn thông tin.
Thu Anh
