Tham dự sự kiện này có đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông), Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an); các chuyên gia về an toàn thông tin tại Việt Nam. Đại biểu tham gia diễn tập có lãnh đạo BHXH tỉnh và BHXH các huyện, thị xã, thành phố phụ trách CNTT, an toàn thông tin của 19 BHXH tỉnh, thành phố khu vực miền Trung-Tây Nguyên.

Diễn ra trong 3 ngày liên tục vào cuối tháng 10, chương trình diễn tập nhằm nâng cao năng lực, kinh nghiệm ứng phó với tấn công mạng cho Đội ứng cứu sự cố ngành Bảo hiểm xã hội Việt Nam cùng BHXH các Tỉnh/Thành phố qua đó sẵn sàng phương án bảo vệ hệ thống thông tin đang đảm trách quản lý, vận hành.

Trong thời gian 03 ngày, với chủ đề xuyên suốt là phòng chống tấn công mã hóa dữ liệu, đây là loại tấn công đang rất được quan tâm bởi trong năm 2024 tại Việt Nam đã xảy ra nhiều sự cố với độ nguy hiểm cao và quy mô lớn. Theo đó, chương trình diễn tập được thiết kế với 03 loại:

- Diễn tập thực chiến: Các đội tấn công (redteam) sẽ thực hiện rà quét, khai thác lỗ hổng bảo mật và tấn công mã hóa dữ liệu vào các hệ thống này còn đội phòng thủ (blueteam) sẽ thực hiện giám sát, phát hiện, ngăn chặn, ứng cứu khi sự cố xảy ra. Kết quả của diễn tập thực chiến giúp đánh giá được giải pháp, quy trình, năng lực giám sát, phát hiện, xử lý sự cố từ đó chỉ ra các thành phần cần khắc phục, nâng cấp.

- Diễn tập mô phỏng: Hệ thống mô phỏng được xây dựng sẵn, có các chức năng đang hoạt động và đã nhiễm mã độc đào tiền ảo và mã độc tống tiền. Nhiệm vụ của các cán bộ tham gia diễn tập là xác định vị trí mã độc, xử lý, tìm kiếm nguyên nhân xâm nhập và cập nhật bản vá, ngăn chặn lỗ hổng.

- Diễn tập chỉ huy: Lãnh đạo trung tâm CNTT BHXH, lãnh đạo BHXH các tỉnh/thành phố đánh giá tình hình dựa trên thông tin đội ngũ kỹ thuật cung cấp và đưa ra chỉ đạo trong tình huống các máy trạm, máy chủ của đơn vị không thể hoạt động do các tệp tin, dữ liệu đã bị mã hoá, từ đó tiềm ẩn nguy cơ lây lan đến các hệ thống thông tin của BHXH Việt Nam. Sau đó, kẻ tấn công liên hệ và đòi tiền chuộc.

Đội phòng thủ cũng đã kịp thời giám sát, phát hiện sự cố và ứng cứu kịp thời, khôi phục hoạt động chỉ sau 05 phút.

Đội phòng thủ thực hiện rà soát và thực thi tăng cường phương án dự phòng, sao lưu dữ liệu và hệ thống trước khi diễn ra việc tấn công hệ thống; lên kế hoạch, chuẩn bị sẵn các phương án ứng cứu sự cố, phòng ngừa các rủi ro có thể xảy ra. Đồng thời, sắp xếp, bố trí các thành viên trong đội thực hiện các nhiệm vụ giám sát, theo dõi, phát hiện, phân tích; bảo vệ hạ tầng mạng; bảo vệ ứng dụng; khôi phục hệ thống; ứng phó sự cố.

Ban tổ chức cũng hướng dẫn rõ các nguyên tắc mà các đội cần tuân thủ trong suốt quá trình tham gia diễn tập thực chiến, cả với đội phòng thủ cũng như đội tấn công.

Trong thời gian diễn tập thực chiến, các đội tấn công (red team) đã thực hiện rà quét, khai thác lỗ hổng nhắm vào hệ thống thông tin cấp độ 3 của BHXH Việt Nam từ đó phát hiện ra 01 lỗ hổng mức độ nghiêm trọng, 01 lỗ hổng mức độ trung bình từ đó có thể tấn công vào hệ thống.

Đội phòng thủ cũng đã trình bày cách thức phòng thủ và kết quả phòng thủ của đội mình, làm rõ các yếu tố quy trình, công nghệ và con người đã được áp dụng vào thực tiễn từ đó rút ra được kinh nghiệm để phát hiện nhanh chóng, phòng chống và xử lý hiệu quả sự cố trong trường hợp xảy ra.