Diễn tập ứng phó sự cố sử dụng Trung tâm điều hành an ninh mạng
(Chinhphu.vn) - Chương trình Diễn tập an ninh mạng lần thứ 7 - WhiteHat Drill 07 với chủ đề “Giám sát và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành SOC” sẽ kéo dài trong 3 ngày, bắt đầu từ 7/7 tới. Đây là chương trình hoàn toàn miễn phí được Cục An toàn thông tin (Bộ TT&TT) và Tập đoàn công nghệ Bkav phối hợp tổ chức.
Chương trình Diễn tập an ninh mạng lần thứ 7 sẽ được trực tuyến
tại Cộng đồng an ninh mạng Việt Nam WhiteHat.vn
Chương trình sẽ được trực tuyến tại Cộng đồng an ninh mạng Việt Nam WhiteHat.vn. Các cơ quan, tổ chức trên toàn quốc có thể đăng ký tham gia tại địa chỉ WhiteHat.vn/DangKy. Hiện tại, đã có hơn 100 đơn vị đăng ký tham gia.
Theo nghiên cứu của Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam trong năm 2019 lên tới 20.892 tỷ đồng, sự gia tăng các máy tính bị nhiễm mã độc tấn công có chủ đích APT là một trong hai nguyên nhân chính gây ra thiệt hại khổng lồ này.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav chia sẻ, đối với các cuộc tấn công APT, phát hiện sớm là yêu cầu tối quan trọng để giảm thiểu rủi ro cho hệ thống. Bên cạnh đó, việc điều tra, phân tích nguyên nhân, đề xuất các biện pháp cải tiến… để tránh lặp lại sự cố tương tự trong tương lai cũng cần đặt ra.
Với chương trình diễn tập, các đội tham gia sẽ được sử dụng Trung tâm điều hành an toàn, an ninh mạng SOC trong việc phát hiện sớm và thực hiện các quy trình ứng phó (SOP – Standard Operating Procedures) để xử lý kịp thời các cuộc tấn công.
Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin (Bộ TT&TT) cũng chia sẻ, Cục An toàn thông tin đánh giá cao Bkav trong việc thường xuyên tổ chức diễn tập với sự tham gia của các cơ quan, tổ chức trên toàn quốc. Chương trình sẽ góp phần hỗ trợ các đơn vị nâng cao khả năng giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin, đáp ứng yêu cầu Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ.
WhiteHat Drill 07 bao gồm các tình huống mô phỏng kịch bản hệ thống của đơn vị bị tấn công APT (có chủ đích, sử dụng mã độc). Các đội sẽ trực tiếp vận hành hệ thống SOC để giám sát, phát hiện dấu hiệu tấn công, chủ động ứng cứu, bảo vệ hệ thống thông tin thuộc quyền quản lý, từ đó giảm thiểu các thiệt hại.
Chương trình diễn ra từ 14h00 đến 17h00 các ngày 7-8-9/7, mỗi ngày sẽ có một số lượng đội tham gia nhất định.
Trước đó, nhiều chương trình diễn tập An ninh mạng đã được Cục An toàn thông tin và Tập đoàn công nghệ Bkav tổ chức thường xuyên với các chủ đề và nội dung khác nhau như điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm; rà soát và xử lý phần mềm gián điệp trên máy tính; phòng chống tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng website…
Theo Hiền Minh