Đội ứng cứu, xử lý sự cố an toàn thông tin mạng tỉnh Lạng Sơn tham gia Hội nghị chuyên đề và Diễn tập cho bộ phận tác nghiệp ứng cứu khẩn cấp quốc gia

          Ngày 29/9/2021, Cục An toàn thông tin, Bộ Thông tin và Truyền thông tổ chức Hội nghị chuyên đề và Diễn tập ứng phó sự cố tấn công DDoS cho bộ phận tác nghiệp ứng cứu khẩn cấp quốc gia theo hình thức trực tuyến trên nền tảng emeeting” do BKAV phát triển.

          Tại điểm cầu tỉnh Lạng Sơn có Đồng chí Nguyễn Khắc Lịch, Giám đốc Sở Thông tin và Truyền thông, Phó trưởng Ban điều hành Mạng lưới ứng cứu sự cố an toàn thông tin mạng lưới quốc gia, Đội trưởng Đội ứng cứu, xử lý sự cố an toàn thông tin mạng tỉnh Lạng Sơn chủ trì Hội nghị. Cùng tham gia có Đội ứng cứu, xử lý sự cố an toàn thông tin mạng tỉnh (Sở Thông tin và Truyền thông là cơ quan thường trực).

          Tại Hội nghị chuyên đề, đại diện Viện 10 - Bộ Tư lệnh tác chiến không gian mạng; VNPT Cyber Immunity; Trung tâm Giám sát và phản ứng không gian mạng - Công ty An ninh mạng Viettel đã chia sẻ kỹ thuật tác nghiệp ứng cứu khẩn cấp với 03 chuyên đề: Tấn công APT vào các cơ quan, đơn vị trọng yếu; Nâng cao nhận thức an toàn thông tin cho người dùng cuối - Phishing Email; Thực chiến quá trình xử lý sự cố mã độc.

Các thành viên Đội ứng cứu, xử lý sự cố an toàn thông tin mạng tỉnh Lạng Sơn

tham gia chương trình diễn tập

          Tiếp đó, Đội ứng cứu, xử lý sự cố an toàn thông tin mạng của tỉnh tham gia chương trình diễn tập với chủ đề “Thúc đẩy vai trò của Đội tác nghiệp ứng cứu khẩn cấp trong hoạt động đảm bảo an toàn thông tin”.

          Chương trình diễn tập theo hình thức Diễn tập bàn tròn TTX (Table-Top-Exercise) được lồng ghép giữa lý thuyết và tấn công mô phỏng, cơ chế điều phối của VNCERT/CC, tham gia ứng cứu khẩn cấp của Đội tác nghiệp ứng cứu khẩn cấp quốc gia, các đầu mối ứng cứu sự cố khi được triệu tập và các ISP khi có tấn công xảy ra. Các trình bày và trao đổi nhằm giúp hiểu rõ hơn về: Cơ chế tấn công từ chối dịch vụ; cơ chế điều phối; cơ chế tham gia ứng cứu của Đội tác nghiệp ứng cứu khẩn cấp quốc gia và các đầu mối ứng cứu sự cố cùa các Bộ, ngành, địa phương VNCERT/CC; xử lý khi có sự cố.

          Trong thời gian tham gia diễn tập, các thành viên trong Đội ứng cứu của tỉnh đã thực hành theo tình huống diễn tập: Hệ thống dịch vụ công quốc gia tại địa chỉ https://dichvucong.gov.vn  có dấu hiệu bị tấn công từ chối dịch vụ phân tán (DDoS) làm cho mọi hoạt động truy cập đến hệ thống bị gián đoạn, gây ảnh hưởng nghiêm trọng đến tính sẵn sàng của hệ thống, sau một thời gian hứng chịu lượng băng thông rất lớn, cổng dịch vụ công quốc gia không thể truy cập được. Ngoài cổng dịch vụ công quốc gia hứng chịu băng thông lớn gây gián đoạn hoạt động, các cổng dịch vụ công của các địa phương và của các bộ, ngành cũng đang có dấu hiệu bị rà quét, tấn công thăm dò. Ban đầu là một số bộ, ngành, địa phương và một số tỉnh, thành phố với mức độ nhỏ, sau đó tăng dung lượng băng thông và có xu hướng lan rộng ra nhiều tỉnh thành khác với các tần suất và thời gian không biết trước.

          Thông qua Hội nghị chuyên đề và chương trình diễn tập, các thành viên trong Đội ứng cứu của tỉnh được bổ sung kiến thức, kỹ năng trong tình huống phòng, chống tấn công từ chối dịch vụ và có dịp trao đổi, học tập kinh nghiệm với các đội ứng cứu của các tỉnh, thành trên cả nước. Đồng thời, nâng cao năng lực phối hợp, nắm rõ quy trình ứng cứu, xử lý sự cố tấn công mạng, phối hợp chia sẻ thông tin với Đội tác nghiệp ứng cứu khẩn cấp quốc gia khi có các tình huống tương tự xảy ra trên thực tế từ đó góp phần đẩy mạnh hoạt động của mạng lưới ứng cứu, xử lý sự cố an toàn thông tin mạng trên địa bàn tỉnh.

Phạm Thảo

Trung tâm CNTT và Truyền thông