Huy động nguồn nhân lực an toàn thông tin chuyên trách
Thực hiện kế hoạch công tác năm 2024, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (CNTT&GSANM), đã phối hợp với một số cơ quan, đơn vị trong và ngoài Ban tổ chức chương trình diễn tập thực chiến đảm bảo an toàn thông tin mạng cho các hệ thống công nghệ thông tin tại Ban Cơ yếu Chính phủ năm 2024.
Hệ thống được chọn làm mục tiêu cho lần diễn tập này mô phỏng một cổng dịch vụ công. Trong ba ngày từ 25 - 27/9/2024, đội tấn công và đội phòng thủ sử dụng toàn bộ các kỹ năng, công cụ, biện pháp được phép để thực hiện tấn công và phòng thủ như trong thực tế nhằm tìm ra được những điểm yếu của hệ thống, của các giải pháp công nghệ hoặc khiếm khuyết của các quy trình, kỹ năng phòng chống, xử lý sự cố.
Đội tấn công đến từ Tập đoàn Bưu chính Viễn thông Việt Nam
Bên cạnh đội phòng thủ là các cán bộ chuyên trách thuộc Ban Cơ yếu Chính phủ, chương trình diễn tập thực chiến năm nay còn có sự tham gia của các đội tấn công trong đến từ các đơn vị thuộc Ban như: Học viện Kỹ thuật Mật mã, Viện Khoa học - Công nghệ mật mã, Trung tâm CNTT&GSANM và các chuyên gia đến từ doanh nghiệp, đối tác bên ngoài như VNPT, Kaspersky...
Phát hiện các lỗ hổng, điểm yếu tồn tại trên hệ thống
Diễn tập thực chiến 2024 đã diễn ra trong không khí nghiêm túc, trách nhiệm và hiệu quả. Theo thống kê từ Ban tổ chức, hệ thống cổng dịch vụ công phát hiện tổng cộng 19 lỗ hổng ở các mức độ nghiêm trọng, cao/trung bình và thấp. Đáng lưu ý, Trung tâm An toàn thông tin của Tập đoàn VNPT là đơn vị tìm ra nhiều lỗ hổng nhất trên hệ thống thực chiến. Với 05 , 04 lỗ hổng mức cao/trung bình, Trung tâm An toàn thông tin đã cung cấp đầy đủ các khuyến nghị ngắn hạn và dài hạn khắc phục các lỗ hổng. Các lỗ hổng mức độ nghiêm trọng hầu hết có thể gây chiếm quyền điều khiển hệ thống, lộ lọt thông tin, thông qua các phương thức upload file có chủ đích, vượt qua xác thực.
Mặc khác, trong 3 ngày liên tục từ 25/9 đến hết 27/9, đội phòng thủ đã phải đương đầu với hàng chục nghìn lượt rà quét, tấn công vào hệ thống từ các đội tấn công. Hệ thống giám sát an toàn thông tin ghi nhận lưu lượng truy cập vào hệ thống tăng đột biến, phát hiện nhiều đợt tấn công dò quét, khai thác lỗ hổng, hành vi tải shellcode lên hệ thống, cùng với đó có nhiều hành vi chiếm quyền điều khiển hệ thống.
Về cơ bản, đội phòng thủ đã phát hiện và cảnh báo được các đợt tấn công. Ban giám khảo đánh giá tương đối tốt các nhiệm vụ được giao, tuy nhiên, cần hoàn thiện phương án ứng phó sự cố, khôi phục hệ thống nhanh nhất nếu xảy ra tấn công trong thực tế.
Khẩn trương khắc phục các lỗ hổng bảo mật
Phát biểu chỉ đạo tại buổi Lễ bế mạc Diễn tập thực chiến, Thiếu tướng Nguyễn Đăng Lực nhấn mạnh: Qua hoạt động diễn tập các cơ quan, đơn vị cần nhận thức rõ tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin của đơn vị mình. Cùng với đó, phải tăng cường hợp tác, trao đổi thông tin giữa các cơ quan, đơn vị cả trong và ngoài Ban về lĩnh vực an toàn thông tin, an ninh mạng để có thể sớm phát hiện và khắc phục các điểm yếu trong các giải pháp bảo mật, bảo đảm an toàn, an ninh mạng của Ban, Ngành Cơ yếu. Đặc biệt là với các đối tác truyền thống của Ban trong lĩnh vực này như hãng bảo mật Kaspersky, Tập đoàn VNPT, Tập đoàn Viettel…
Đồng chí Thiếu tướng Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ phát biểu chỉ đạo tại buổi Lễ
Đồng chí Phó trưởng ban cũng yêu cầu Trung tâm CNTT&GSANM tiếp tục phối hợp, tham mưu, đề xuất tổ chức các chương trình diễn tập tương tự nhằm đánh giá lại mức độ an toàn của tất cả các hệ thống trong Ban, Ngành. Cùng với đó tất cả các cơ quan, đơn vị trước khi đưa một hệ thống thông tin hoặc một giải pháp bảo mật vào sử dụng trong thực tế cần phải thực hiện đánh giá chuyên sâu về an toàn thông tin, an ninh mạng để tìm ra và khắc phục các lỗ hổng bảo mật trong mã nguồn hoặc trong mô hình thiết kế hệ thống nhằm bảo đảm an toàn trước các nguy cơ tấn công mạng luôn thường trực trong thời gian tới.
P.V
10:00 | 01/10/2024
08:00 | 26/09/2024
15:00 | 20/09/2024
16:00 | 13/09/2024
Công nghệ Trí tuệ nhân tạo (AI) với khả năng xử lý và phân tích khối lượng lớn, đa dạng dữ liệu đã tạo nên những ứng dụng giúp phát hiện sớm, chính xác các mối đe dọa an ninh mạng, tự động hóa trong ứng phó, đánh giá rủi ro góp phần bảo vệ an ninh mạng trong kỷ nguyên số. Ngoài những mặt tích cực mà AI mang lại, công nghệ này cũng phải đối mặt với những nguy cơ, thách thức mà ở đó cần kết hợp với tư duy và sự giám sát của con người.
14:00 | 23/08/2024
Trong thời đại số, dữ liệu cá nhân đã trở thành "mỏ vàng" của tội phạm mạng. Do đó, việc bảo vệ thông tin cá nhân chính là góp phần giảm thiểu các rủi ro cho chính bản thân mình. Tuy nhiên, cuộc chiến bảo vệ dữ liệu cá nhân không chỉ là trách nhiệm của mỗi cá nhân mà còn là sự chung tay của toàn xã hội để xây dựng một không gian mạng an toàn và bền vững.
09:00 | 28/06/2024
Internet hiện là một phần không thể thiếu trong cuộc sống mỗi người, kể cả trẻ em với nhiều lợi ích trong học tập và giải trí. Tuy nhiên, việc sử dụng Internet cũng tiềm ẩn nhiều nguy cơ mất an toàn với trẻ em. Theo số liệu ghi nhận từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Bộ Thông tin và Truyền thông (Bộ TT&TT), có hơn 48% thanh thiếu niên đã từng bị bắt nạt trên mạng và trên 13% trẻ em phải tiếp xúc với các hình ảnh, thông tin khiêu dâm không mong muốn.
10:00 | 05/06/2024
Vừa qua, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung lỗ hổng có định danh là CVE-2023-43208 - một lỗ hổng thực thi mã từ xa không được xác thực vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này đã ảnh hưởng đến sản phẩm Mirth Connect của phần mềm chăm sóc sức khỏe NextGen Healthcare.