Theo ông Đào Hoàng Dương, Phó Trưởng Ban Viễn thông và Công nghệ thông tin EVN, EVN xác định hoạt động diễn tập thực chiến là một trong các khâu quan trọng của hoạt động đảm bảo an toàn thông tin.

Trong năm 2023, chương trình có nhiều điểm mới, như đơn vị diễn tập với nhiều hệ thống, đóng hai vai trò tấn công và phòng thủ.

21923dientap1.jpg
Các thành viên tham gia diễn tập thực chiến an toàn thông tin cấp EVN, lần 1 năm 2023. 

6 đội liên quân các tổng công ty, đơn vị trực thuộc trong EVN tham gia chương trình diễn tập thực chiến an toàn thông tin đối với hệ thống thanh toán điện tử dùng chung.

Thời gian thực hiện kéo dài gần một tháng từ 21/9 đến 16/10 với hai giai đoạn. Giai đoạn 1 là diễn tập thực chiến, còn giai đoạn 2 hoàn thiện, gửi báo cáo.

Công ty Viễn thông Điện lực và Công nghệ thông tin (EVNICT) sẽ phối hợp phân tích, trao đổi chia sẻ kiến thức, kinh nghiệm diễn tập.

Ông Đào Hoàng Dương nhấn mạnh, đây là lần diễn tập với quy mô, quy trình hết sức phức tạp. Vì vậy, đòi hỏi các khâu chuẩn bị, nhận diện, phản ứng, xử lý, khôi phục cũng như rút kinh nghiệm theo các quy trình ứng cứu sự cố của EVN cũng như của đơn vị phải thật chi tiết, cụ thể.

Các đơn vị giữ vai trò phòng thủ, đơn vị SOC (trung tâm điều hành an ninh) được yêu cầu phải nâng cao cảnh giác, tập trung, sớm phát hiện ra các hành động tấn công của đội tấn công, xử lý tình huống theo đúng quy trình.

Các đội đóng vai tấn công cần thể hiện  trình độ, khả năng rà quét, tấn công, xâm nhập hệ thống và để lại các dấu vết để chứng minh kết quả, song phải tuyệt đối đảm bảo an toàn thông tin cho hệ thống.

Hoạt động diễn tập thực chiến nhằm nâng cao năng lực cho đội ngũ nhân lực an toàn thông tin trong toàn EVN. Đồng thời, đây cũng là dịp đánh giá mức độ bảo đảm an toàn thông tin của các đơn vị, bao gồm mức độ kỹ thuật bảo vệ các hệ thống thông tin, các hệ thống giám sát, mức độ tuân thủ các quy trình quy định về an toàn thông tin trong hoạt động ứng cứu sự cố.

Trước đó, vào ngày 16/8, EVN cũng đã tham gia chương trình diễn tập quốc tế APCERT 2023 với chủ đề “Digital Supply Chain Redemption – Mua ứng dụng qua chuỗi cung ứng số”.

EVN tham gia diễn tập qua đường truyền kết nối trực tuyến với hệ thống diễn tập chung, từ điểm cầu trụ sở EVN và điểm cầu trực tuyến của các tổng công ty, đơn vị thành viên.

Buổi diễn tập nhằm tạo tình huống thực tế để đội ngũ cán bộ quản lý và kỹ thuật viên học hỏi, nâng cao kinh nghiệm thực tiễn, chủ động nhận biết các nguy cơ, tăng cường năng lực phòng ngừa, ứng cứu sự cố an toàn thông tin.

Mai Vân Anh, Đinh Bạt Tuấn, Trần Quang Ninh