Ông Phạm Quang Tuyến, Phó Cục trưởng Cục CNTT và Thống kê Hải quan, Bộ Tài chính phát biểu khai mạc chương trình diễn tập an toàn thông tin ngành Hải quan năm 2020. |
Ngày 13/6/2020, Cục CNTT và thống kê hải quan (Bộ Tài chính) đã phối hợp với Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin (NCSC) và Công ty cổ phần Công nghệ an toàn thông tin và truyền thông Việt Nam (VNIST) tổ chức cuộc diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin.
Cuộc diễn tập có sự tham dự của trên 80 cán bộ, chuyên gia CNTT của Cục Công nghệ thông tin và Thống kê hải quan, đại diện Cục Hải quan các địa phương.
Đại diện Cục CNTT và Thống kê Hải quan cho biết, thực hiện việc đảm bảo an toàn thông tin theo mô hình 4 lớp, hoạt động diễn tập năm 2020 đối với cán bộ và chuyên gia ngành Hải quan lựa chọn hai kịch bản, bao gồm: Diễn tập ứng cứu sự cố tấn công vào hệ thống ứng dụng CNTT hải quan qua các nguồn phát tán mã độc bằng email, USB; Diễn tập ứng cứu sự cố Cổng thông tin điện tử - website của Tổng cục Hải quan (www.customs.gov.vn) bị tấn công sửa đổi nội dung.
Các chuyên gia tham gia diễn tập được đào tạo theo 3 lớp để đào tạo, hướng dẫn kỹ năng, sau đó diễn tập theo kịch bản bí mật trong 1 ngày. Chi tiết các kịch bản diễn tập được VNIST và NCSC thiết kế chi tiết bám sát các nội dung thực tiễn mà tin tặc thường lợi dụng, mô phỏng 100% tương tự các hệ thống kỹ thuật đang vận hành tại Tổng Cục Hải quan để các chuyên gia tham dự diễn tập được trải nghiệm chính xác nhất các rủi ro, đe dọa an toàn thông tin có thể xảy ra.
Đặc biệt, đại diện Ban tổ chức cũng cho biết, các chuyên gia đã đưa mô phỏng tấn công khai thác lỗ hổng “Telerik UI”. Đây là loại tấn công mà Bộ Công an và các cơ quan chuyên môn của Bộ TT&TT cảnh báo tin tặc đang lợi dụng để tấn công vào Cổng thông tin điện tử cơ quan nhà nước vào đầu tháng 6/2020 để cập nhật, áp dụng ngay vào nội dung đào tạo và diễn tập ngành Hải quan năm 2020.
Chương trình diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin cho ngành Hải quan diễn ra ngày 13/6/2020. |
Theo đánh giá của Ban tổ chức, các học viên tham gia diễn tập đã thể hiện kiến thức vững vàng, chuyên nghiệp, tiếp thu kiến thức nhanh để sử dụng được thuần thục các kỹ năng phát hiện và xử lý khi có sự cố được hướng dẫn như phân tích cơ bản tệp tin văn bản để phát hiện mã độc đính kèm, phân tích nguồn gốc thư điện tử để phát hiện giả mạo lừa đảo, khai thác, điều tra và ứng cứu tấn công khai thác lỗ hổng website.
Việc triển khai các chương trình diễn tập an toàn thông tin là hoạt động quan trọng giúp nâng cao kỹ năng, sự sẵn sàng cho lực lượng tại chỗ trong công tác đảm bảo an toàn thông tin của tất cả các cơ quan, đơn vị.
Kết quả cho thấy hoạt động diễn tập có ý nghĩa thực tiễn cao, cần được diễn ra thường xuyên, cập nhật nhiều kỹ thuật tấn công khác nhau, mở rộng phạm vị nhân sự tham dự để nâng cao nhận thức, tăng cường kỹ năng cho mọi cán bộ trong cơ quan chứ không chỉ tập trung vào cán bộ chuyên trách an toàn thông tin.
Trong định hướng phát triển ngành TT&TT năm 2020, Bộ TT&TT đã xác định rõ quan điểm coi an toàn, an ninh mạng là điều kiện tiên quyết để phát triển Chính phủ điện tử, chuyển đổi số, do đó cần phải đi trước một bước. Bộ TT&TT cũng đã các chỉ tiêu cần đạt được trong năm 2020 của lĩnh vực an toàn, an ninh mạng, trong đó có các chỉ tiêu: 100% cơ quan, tổ chức tại Việt Nam triển khai bảo vệ an toàn, an ninh mạng theo mô hình 4 lớp; 100% bộ, ngành, địa phương triển khai các giải pháp điều hành, giám sát an toàn, an ninh mạng, phòng chống mã độc tập trung, kết nối chia sẻ thông tin với Trung tâm giám sát an toàn không gian mạng quốc gia của Bộ TT&TT. Thống kê của NCSC cho thấy, trong 5 tháng đầu năm 2020, tổng số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến số sự cố là 1.495 cuộc, giảm 43,9% so so với cùng kỳ 5 tháng đầu năm 2019. |
M.T.
439 sự cố tấn công mạng vào các hệ thống tại Việt Nam trong tháng 5/2020
Trong tháng 5/2020, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ TT&TT đã ghi nhận được 439 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố, giảm 10,6% so với cùng kỳ năm trước.
Diễn tập an ninh mạng APCERT được tổ chức online vì dịch Covid-19
Do sự phức tạp của tình hình dịch bệnh Covid-19, chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng quốc tế APCERT 2020 đã được cục ATTT tổ chức triển khai thử nghiệm bằng hình thức trực tuyến trong ngày 11/3.