Thành phần tham dự cuộc diễn tập có sự tham dự của trên 80 cán bộ phụ trách công nghệ thông tin (CNTT) của Cục CNTT và Thống kê hải quan; 9 Cục Hải quan tỉnh, thành phố và đơn vị đối tác tham gia cung cấp dịch vụ giám sát an toàn thông tin cho cơ quan hải quan. 

Cuộc diễn tập cũng được triển khai trực tuyến tới các Cục Hải quan địa phương trên toàn quốc.

Chuyên gia CNTT ngành Hải quan diễn tập ứng cứu khẩn cấp sự cố ATTT
Chương trình diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin cho ngành Hải quan diễn ra ngày 13/6/2020.

Ông Phạm Quang Tuyến, Phó Cục trưởng Cục Công nghệ thông tin và Thống kê Hải quan, Tổng cục Hải quan Việt Nam cho biết, thực hiện việc đảm bảo an toàn thông tin theo mô hình 4 lớp, hoạt động diễn tập năm 2020 đối với cán bộ và chuyên gia ngành hải quan đã lựa chọn hai kịch bản. 

Thứ nhất là diễn tập ứng cứu sự cố tấn công vào hệ thống ứng dụng công nghệ thông tin hải quan qua các nguồn phát tán mã độc bằng thư điện tử (email), thẻ nhớ ngoài (USB).

Thứ hai là diễn tập ứng cứu sự cố trên cổng thông tin điện tử chính thức (website) của Tổng cục Hải quan (có địa chỉ là www.customs.gov.vn) trong trường hợp cổng thông tin này bị tấn công sửa đổi nội dung. 

Các học viên tham gia diễn tập được đào tạo theo 3 lớp để đào tạo, hướng dẫn kỹ năng, sau đó diễn tập theo kịch bản bí mật trong 1 ngày. Chi tiết các kịch bản diễn tập được VNIST và NCSC thiết kế chi tiết bám sát các nội dung thực tiễn mà tin tặc thường lợi dụng, mô phỏng 100% tương tự các hệ thống kỹ thuật đang vận hành tại Tổng cục Hải quan.

Đặc biệt, Ban tổ chức đã đưa mô phỏng tấn công khai thác lỗ hổng “Telerik UI”. Đây là loại tấn công mà Bộ Công an và các cơ quan chuyên môn của Bộ Thông tin và Truyền thông cảnh báo tin tặc đang lợi dụng để tấn công vào Cổng thông tin điện tử cơ quan nhà nước vào đầu tháng 6/2020 để cập nhật, áp dụng ngay vào nội dung đào tạo và diễn tập ngành Hải quan năm 2020.

Việc triển khai các chương trình diễn tập an toàn thông tin được xem là hoạt động quan trọng giúp nâng cao kỹ năng, sự sẵn sàng cho lực lượng tại chỗ trong công tác đảm bảo an toàn thông tin của tất cả các cơ quan, đơn vị. 

Kết quả cho thấy hoạt động diễn tập có ý nghĩa thực tiễn cao, cần được tổ chức thường xuyên, cập nhật nhiều kỹ thuật tấn công khác nhau, mở rộng phạm vị nhân sự tham dự để nâng cao nhận thức, tăng cường kỹ năng cho mọi cán bộ trong cơ quan, đơn vị.

Hoàng Nam