Diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin khu vực miền Bắc

26/11/2024 09:05 AM


Từ ngày 25/11 đến ngày 27/11, tại tỉnh Quảng Ninh, BHXH Việt Nam tổ chức diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin năm thứ nhất (năm 2024) khu vực miền Bắc.

Phó Tổng Giám đốc Chu Mạnh Sinh phát biểu chỉ đạo khai mạc tại cuộc diễn tập

Cuộc diễn tập có sự tham gia của đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông), Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), cùng các chuyên gia về an toàn thông tin mạng. Lãnh đạo và cán bộ phụ trách công nghệ thông tin (CNTT) từ các đơn vị trực thuộc BHXH Việt Nam và 25 BHXH các tỉnh, thành phố khu vực miền Bắc cũng góp mặt.

Phát biểu chỉ đạo tại buổi khai mạc, Phó Tổng Giám đốc Chu Mạnh Sinh nhấn mạnh, việc đảm bảo an toàn thông tin trong hệ thống ngành BHXH Việt Nam là nhiệm vụ quan trọng hàng đầu, đặc biệt trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng về quy mô và độ phức tạp.

"Những cuộc diễn tập như thế này là cơ hội để ngành BHXH Việt Nam nâng cao năng lực bảo vệ dữ liệu và chủ động ứng phó với các mối đe dọa", Phó Tổng Giám đốc Chu Mạnh Sinh nhấn mạnh.

Phó Tổng Giám đốc yêu cầu lãnh đạo, cán bộ làm công tác CNTT các đơn vị và BHXH các tỉnh, thành phố tập trung, chú ý cập nhật kiến thức từ các chuyên gia. Đồng thời, vận dụng linh hoạt và sáng tạo vào thực tiễn, trước mắt là qua các tình huống tại cuộc diễn tập, sau đó là hoạt động bảo vệ dữ liệu thực tế tại nơi làm việc. 

Chủ đề của cuộc diễn tập năm nay là phòng chống tấn công mã hóa dữ liệu - một hình thức tấn công mạng nguy hiểm, có khả năng gây thiệt hại lớn và làm gián đoạn hoạt động của hệ thống thông tin. Chương trình diễn ra trong 3 ngày liên tục, chương trình diễn tập nhằm nâng cao năng lực, kinh nghiệm ứng phó với tấn công mạng cho Đội ứng cứu sự cố ngành BHXH Việt Nam cùng 25 BHXH các tỉnh, thành phố với chương trình diễn tập được thiết kế với 03 loại đó là:

Diễn tập thực chiến: Các đội tấn công (redteam) sẽ thực hiện rà quét, khai thác lỗ hổng bảo mật và tấn công mã hóa dữ liệu vào các hệ thống này còn đội phòng thủ (blueteam) sẽ thực hiện giám sát, phát hiện, ngăn chặn, ứng cứu khi sự cố xảy ra. Kết quả của diễn tập thực chiến giúp đánh giá được giải pháp, quy trình, năng lực giám sát, phát hiện, xử lý sự cố từ đó chỉ ra các thành phần cần khắc phục, nâng cấp.

Diễn tập mô phỏng: Hệ thống mô phỏng được xây dựng sẵn, có các chức năng đang hoạt động và đã nhiễm mã độc đào tiền ảo và mã độc tống tiền. Nhiệm vụ của các cán bộ tham gia diễn tập là xác định vị trí mã độc, xử lý, tìm kiếm nguyên nhân xâm nhập và cập nhật bản vá, ngăn chặn lỗ hổng.

Diễn tập chỉ huy: Lãnh đạo trung tâm CNTT BHXH, lãnh đạo BHXH các tỉnh/thành phố đánh giá tình hình dựa trên thông tin đội ngũ kỹ thuật cung cấp và đưa ra chỉ đạo trong tình huống các máy trạm, máy chủ của đơn vị không thể hoạt động do các tệp tin, dữ liệu đã bị mã hoá, từ đó tiềm ẩn nguy cơ lây lan đến các hệ thống thông tin của BHXH Việt Nam. 

Đoàn công tác của BHXH Việt Nam đi khảo sát trực tiếp tại phường Quảng Yên

Hình thức diễn tập thực chiến được đánh giá là xu hướng tiên tiến, mang lại hiệu quả cao trong việc nâng cao khả năng ứng phó với các mối đe dọa an ninh mạng. Hoạt động diễn tập diễn ra trên hệ thống thật nhưng được giới hạn về mục tiêu, công cụ, thời gian và mức độ khai thác để giảm thiểu rủi ro.

Mặc dù mang tính "thực chiến", nhưng toàn bộ quá trình được tổ chức bài bản, chuyên nghiệp, có quy trình rõ ràng và sự tham gia của Ban giám khảo để đánh giá khách quan.

Thông qua việc tham gia diễn tập, các đơn vị trực thuộc và BHXH các địa phương khu vực miền Bắc sẽ rút ra nhiều bài học kinh nghiệm, nâng cao năng lực ứng phó sự cố và củng cố phương án bảo vệ hệ thống thông tin, góp phần đảm bảo an toàn dữ liệu trong toàn ngành.

Dịp này, Phó Tổng Giám đốc Chu Mạnh Sinh và Đoàn công tác của BHXH Việt Nam đã đi khảo sát trực tiếp tại phường Quảng Yên (TX.Quảng Yên, tỉnh Quảng Ninh) để làm rõ các trường hợp chưa được cập nhật CCCD, thông tin định danh cá nhân đã có trong CSDL ngành BHXH Việt Nam nhưng không trùng khớp với CSDL quốc gia về dân cư./.

Vũ Chức