Bình Phước diễn tập dùng hệ thống SOC để phát hiện, xử lý tấn công mạng
Ông Nguyễn Minh Quang, Phó Giám đốc Sở TT&TT tỉnh Bình Phước phát biểu tại chương trình diễn tập an toàn thông tin 2020 - Bình Phước.

Theo thông tin từ Sở TT&TT tỉnh Bình Phước, ngày 12/11, Sở đã phối hợp với Công ty cổ phần An toàn thông tin CyRadar tổ chức chương trình diễn tập an toàn thông tin 2020 – Bình Phước cho các công chức, viên chức, nhân viên phụ trách CNTT, an toàn thông tin tại các sở, ban, ngành và UBND cấp huyện trên địa bàn tỉnh.

Tham gia chương trình diễn tập này, 42 cán bộ của các sở, ban, ngành và UBND cấp huyện tại Bình Phước được chia thành 4 đội cùng nhau giải quyết các sự cố tấn công nguy hiểm hay gặp trong thực tế.

Kịch bản diễn tập là các đội tham gia vận hành Trung tâm điều hành an toàn, an ninh mạng (SOC) để phát hiện sự cố tấn công mạng vào Cổng thông tin điện tử của tỉnh và tiến hành khoanh vùng, điều tra nguyên nhân và đưa ra giải pháp khắc phục sự cố.

Qua diễn tập, các công chức, viên chức, nhân viên phụ trách CNTT, an toàn thông tin của các sở, ban, ngành và UBND cấp huyện tại Bình Phước được nâng cao kỹ năng vận hành SOC, kỹ năng xử lý các sự cố tấn công mạng. Đồng thời, diễn tập cũng giúp Tổ ứng cứu sự cố an toàn thông tin mạng của Bình Phước hoàn thiện được quy trình phối hợp giữa các bên để có thể xử lý nhanh và hiệu quả những sự cố có thể xảy ra.

Bình Phước diễn tập dùng hệ thống SOC để phát hiện, xử lý tấn công mạng
Tham gia diễn tập, 42 cán bộ của các sở, ban, ngành và UBND cấp huyện tại Bình Phước được chia thành 4 đội cùng nhau giải quyết các sự cố tấn công nguy hiểm hay gặp trong thực tế.

Trước đó, trong tháng 9/2020, sau 2 tháng vận hành thử nghiệm, UBND tỉnh Bình Phước đã khánh thành, đưa vào hoạt động Trung tâm điều hành thông minh (IOC) của tỉnh. Trong giai đoạn đầu, IOC của Bình Phước đã được cập nhật 10 chức năng chính. Trung tâm giám sát, điều hành an ninh mạng – SOC là một phần quan trọng trong Trung tâm IOC của tỉnh, giúp đảm bảo an toàn hệ thống và nhanh chóng chia sẻ dữ liệu trên phạm vi toàn tỉnh cũng như kết nối với các đơn vị khác trên toàn quốc.

Yêu cầu bộ, ngành, địa phương triển khai đảm bảo an toàn thông tin theo mô hình bảo vệ chuyên nghiệp 4 lớp đã được Thủ tướng Chính phủ lần đầu tiên đưa ra trong Chỉ thị 14 ngày 7/6/2019, bao gồm: Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc thuê doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

Theo thống kê, tính đến tháng 10/2020, đã có trên 70% bộ, ngành, địa phương hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp. Theo yêu cầu của Thủ tướng Chính phủ, đến cuối năm nay, tất cả các bộ, ngành, địa phương đều phải hoàn thành việc đảm bảo an toàn thông tin theo mô hình 4 lớp.

Giám sát an toàn thông tin là một trong những yêu cầu quan trọng trong việc đảm bảo an toàn thông tin theo mô hình 4 lớp mà Bộ TT&TT đã hướng dẫn. Trong đó, nền tảng Trung tâm SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin là thành phần quan trọng nhất để đảm bảo hoàn thành 2 lớp gồm: Lớp giám sát bảo vệ chuyên nghiệp; Lớp kết nối, chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia.

Đại diện Cục An toàn thông tin cho biết, Cục đã và đang nỗ lực cùng các cơ quan, tổ chức triển khai SOC tại tất cả các bộ, ngành, địa phương để chuyển từ tình thế bị động đối phó với mỗi cuộc tấn công mạng sang trạng thái chủ động, xử lý kịp thời, khôi phục nhanh.

Ở góc độ của một doanh nghiệp đang cung cấp nền tảng SOC cho các cơ quan nhà nước, ông Nguyễn Minh Đức - CEO CyRadar cho hay, thông thường trước đây, nhiều cuộc tấn công mạng xảy ra ra vài tháng hoặc cả năm mà các cơ quan, đơn vị không hề hay biết.

"Việc xây dựng SOC, bảo vệ hệ thống theo mô hình 4 lớp sẽ giúp các cơ quan tăng được khả năng phát hiện sớm và đưa ra biện pháp ngăn chặn thích ứng trước những cuộc tấn công. Việc vận hành SOC một cách bài bản nâng cao chuyên môn của đội ngũ giám sát, cũng như hoàn thiện quy trình xử lý sự cố gặp phải", ông Nguyễn Minh Đức nói.

M.T

Gần 4.200 sự cố tấn công mạng vào Việt Nam được hỗ trợ xử lý trong 10 tháng

Gần 4.200 sự cố tấn công mạng vào Việt Nam được hỗ trợ xử lý trong 10 tháng

Trong 10 tháng đầu năm 2020, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận, cảnh báo và hướng dẫn xử lý 4.161 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam.