Học viên và ban giám khảo tham dự khóa đào tạo, diễn tập ứng cứu sự cố mất ATTT
Chủ đề diễn tập: “Diễn tập an toàn thông tin thực hiện xử lý sự cố mã độc mã hóa dữ liệu”. Các hoạt động được diễn ra trong vòng một ngày với các mục tiêu gồm:
- Đào tạo nâng cao trình độ, kinh nghiệm, trách nhiệm và năng lực ứng cứu sự cố ATTT cho các bộ phận chuyên trách ATTT của các đơn vị trong Tổng công ty.
- Nâng cao kỹ năng phối hợp quy trình ứng cứu sự cố ATTT trong nội bộ đơn vị và giữa các thành viên trong Tổng công ty.
- Thi đua nghiên cứu, rèn luyện, trao đổi kinh nghiệm và kỹ năng, cập nhật kiến thức trong lĩnh vực ATTT giữa các đơn vị trong Tổng công ty.
Ông Vũ Thế Hải - Chuyên gia phân tích hướng dẫn nhận diện sự cố mất ATTT
Chương trình diễn tập bao gồm các bài thực hành hướng dẫn sử dụng các công cụ và kỹ thuật bảo mật nhầm cung cấp cho các chuyên gia quản trị mạng kỹ năng thực tế về các công nghệ và cách vận hành để bảo mật mạng hiện tại. Kịch bản diễn tập được xây dựng dựa trên các xu hướng cập nhật mới về công nghệ, con người và các mối đe dọa tiềm ẩn.
Sau khi hoàn tất khóa học đào tạo, diễn tập các học viên có đã có khả năng truy tìm và xử lý sự cố xuất hiện trên hệ thống mạng; nhận diện các mối đe dọa khác nhau xuất hiện trên hệ thống mạng của tổ chức và năng giám sát; và thực hiện các phân tích để dò tìm ra các kiểu tấn công và các hành vi vi phạm các chính sách về an toàn thông tin của tổ chức.
Tại đợt diễn tập, các đơn vị thuộc Tổng công ty Phát điện 1 được chia 5 đội tham gia ứng cứu sự cố mất ATTT. Nội dụng diễn tập trong bối cảnh và tình huống như sau: Đơn vị A là một thành viên của Tổng Công ty, có hệ thống công nghệ thông tin bao gồm các máy chủ ứng dụng nội bộ của đơn vị A. Hệ thống công nghệ thông tin của Đơn vị A có kết nối với Tổng Công ty và các đơn vị khác qua mạng WAN. Khi máy chủ gặp sự cố mất an toàn thông tin làm ứng dụng ngưng hoạt động, bộ phận ATTT của Đơn vị A tiến hành ứng cứu, xử lý sự cố và điều tra sự cố mã độc trên máy chủ.
Hình thức diễn tập: Các đội tham dự thực hiện nhận bài lab, phân tích và xử lý sự cố theo kịch bản, sau đó trả lời các câu hỏi/bài thi bằng cách nộp (submit) các cờ (flag) trên hệ thống CTF (Capture the flag). Các câu hỏi sẽ được mở lần lượt theo từng pha, được sắp xếp theo quy trình xử lý sự cố.
Kết thúc đợt diễn tập, Ban tổ chức đã trao các giải thưởng như sau:
- Giải Nhất thuộc về đội 1 gồm Công ty Nhiệt điện Duyên Hải và Công ty phần Thủy điện Đa Nhim - Hàm Thuận - Đa Mi.
- Giải Nhì thuộc về đội 2 gồm Công ty nhiệt điện Nghi Sơn và Công ty Thủy điện Bản Vẽ.
- Giải Ba thuộc về đội 3 gồm Công ty nhiệt điện Uông Bí và Công ty thủy điện Sông Tranh.
- Giải Khuyến khích thuộc về các đội 4 và 5 gồm Công ty nhiệt điện Quảng Ninh, Công ty Thủy điện Đồng Nai, Công ty thủy điện Đại Ninh và Ban QLDA 3.
Chương trình diễn tập lần này đã góp phần nâng cao nhận thức, rèn luyện kỹ năng và chia sẻ thông tin giữa các thành viên trong ứng cứu sự cố mất ATTT được nhanh chóng.
Một số hình ảnh tại đợt diễn tập
Ông Lê Hải Đăng - Phó TGĐ Tổng công ty Phát điện 1 phát biểu chỉ đạo tại buổi diễn tập
Các học viên làm việc tập trung vào buổi diễn tập ứng cứu sự cố
Ban giám khảo giám sát các đội diễn tập ứng cứ sự cố
Các đơn vị tập trung theo dõi quá trình diễn tập
Công ty ĐHĐ và Công ty Nhiệt điện Duyên Hải đạt giải Nhất tại đợt diễn tập
Giải Nhì thuộc về đội 2 gồm Công ty nhiệt điện Nghi Sơn và Công ty Thủy điện Bản Vẽ.
Giải Ba thuộc về đội 3 gồm Công ty nhiệt điện Uông Bí và Công ty thủy điện Sông Tranh
Giải khuyến khích thuộc về các đội 4 và 5 gồm Công ty nhiệt điện Quảng Ninh, Công ty Thủy điện Đồng Nai, Công ty thủy điện Đại Ninh và Ban QLDA 3