VNPT diễn tập ứng cứu ATTT quy mô lớn tại miền Trung - Tây Nguyên
(ICTPress) - Ngày 30/6, tại Đà Nẵng, VNPT tổ chức tổng diễn tập phân tích, điều tra, ứng cứu sự cố an toàn thông tin (ATTT) khu vực Miền Trung - Tây Nguyên. Đến dự có Đại diện Lãnh đạo Cục An toàn thông tin (Bộ TT&TT), Cục An ninh mạng và Cục An ninh thông tin truyền thông (Bộ Công an).
Đây là lần thứ 5 VNPT tổ chức tổng diễn tập với quy mô lớn. Tham dự đợt diễn tập này có gần 60 chuyên gia hàng đầu về CNTT của các đơn vị thành viên thuộc VNPT. VNPT Đà Nẵng được Tập đoàn VNPT tin tưởng giao đăng cai tổ chức.
Ông Tô Mạnh Cường, Phó Tổng Giám đốc VNPT quán triệt tinh thần đảm bảo ATTT |
Phát biểu tại buổi diễn tập, ông Tô Mạnh Cường, Phó Tổng Giám đốc Tập đoàn VNPT cho biết với phương châm triết lý kinh doanh “Hãy là nhà cung cấp dịch vụ có trách nhiệm”, trong những năm qua, VNPT không ngừng cố gắng đổi mới công nghệ, nâng cao năng lực cá nhân và hiệu quả phối hợp trong đội ngũ CNTT để đảm bảo ATTT cao nhất trong nội bộ mạng điều hành sản xuất kinh doanh và dịch vụ cho khách hàng.
Trong giai đoạn sắp đến, Phó Tổng giám đốc VNPT cho biết cũng sẽ mạnh dạn đầu tư không giới hạn cho lĩnh vực bảo mật để vừa đáp ứng các nhu cầu sản xuất kinh doanh vừa đào tạo được các chuyên gia bảo mật hàng đầu của đất nước, góp phần vào việc đảm bảo an toàn, an ninh thông tin quốc gia.
Tuy nhiên, ông Cường cho rằng phương tiện và nguồn lực cũng chỉ là yếu tố phụ, con người mới là yếu tố chính quyết định thành công; vì vậy việc diễn tập ngoài yếu tố chuyên môn còn có tác dụng khơi dậy ý thức tự chủ động bảo vệ cho mỗi đơn vị thành viên, ông Cường nhấn mạnh.
Tại buổi diễn tập, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT cho biết, theo chỉ đạo của Thủ tướng Chính phủ, Tập đoàn VNPT thuộc diễn một trong số 11 đối tượng cần được bảo vệ, bảo mật nghiêm ngặt về an toàn thông tin.
Nội dung diễn tập theo hình thức thi đấu tấn công và phòng thủ. Tình huống giả định mỗi đội được cấp một tài khoản ngân hàng với số tiền như nhau được cấp sẵn từ Ban tổ chức. Mỗi thành viên trong đội có một mật khẩu tài khoản ngân hàng riêng. Nếu người tham gia để lộ mật khẩu thì có thể đánh mất số tiền về tay đổi thủ. Các đội tham gia thử thách tìm Flag để nhận cộng tiền vào tài khoản của đội, đồng thời có nhiệm vụ bảo mật để bảo vệ tài khoản đội mình. Kết thúc cuộc thi, số tiền trong tài khoản đội nào nhiều nhất sẽ là đội chiến thắng.
Toàn cảnh đợt diễn tập |
Hệ thống có 03 máy chủ Web server, trong đó 02 máy chủ phục vụ tấn công, khai thác, chiếm quyền điều khiển; 01 máy chủ phục vụ điều tra kẻ tấn công. Hệ thống mạng cần thâm nhập được trang bị phân tách thành 2 mạng External và Internal với 2 card giao tiếp mạng riêng biệt. Vùng mạng External kết nối đến máy tính thành viên tham gia đươc bảo vệ bởi tường lửa cá nhân trên từng máy. Thành viên tham gia chỉ được cung cấp địa chỉ IP máy chủ Web, các thông tin về IP khác sẽ tự tìm hiểu qua quá trình thực hiện mô phỏng. Các công cụ sử dụng gồm Bitvise (công cụ ssh và sftp), Nmap (rà quét, thu thập thông tin), Wireshark (phân tích lưu lượng mạng), MSF (kiểm thử, khai thác điểm yếu), Kali Linuk (kiểm thử, tấn công được tích hợp sẵn) và Webshell tools.
Chính vì tình huống giả định rất thực tế như vậy nên buổi diễn tập diễn ra thật hấp dẫn như một cuộc chơi hết sức của những nhà công nghệ kỹ thuật bảo mật hàng đầu.
Kết quả, đội VNPT Khánh Hoà đạt 54 cờ với 13.921 Bitcoin dành giải Nhất. VNPT Đà Nẵng dành giải Nhì với 53 cờ và 16.977 Bitcoin. Về thứ 3 là đội VNPT Đăk lăk với 46 cờ, 6.686 Bitcoin. Giải Khuyến khích dành cho đội VNPT Nghệ An với chỉ 33 cờ nhưng dành số Bitcoin khá cao là 11.221.
Niềm vui chiến thắng |
Chia sẻ tại đợt diễn tập, với tư cách là đơn vị đăng cai, ông Nguyễn Nho Tuý, Phó Giám đốc VNPT Đà Nẵng bày tỏ niềm vinh dự của đơn vị được Tập đoàn tin tưởng giao phó công tác tổ chức, đồng thời mong muốn Tập đoàn cần phát huy lợi thế về CNTT thông qua các đợt diễn tập này để Đà Nẵng nói riêng và các đơn vị thành viên nói chung nếu có điều kiện học hỏi thêm kinh nghiệm, nâng cao năng lực cho đội ngũ bảo mật tại các đơn vị.
Đánh giá chung, ông Nguyễn Quốc Cường, Trưởng Ban IT&VAST, Tập đoàn VNPT nhận xét đợt diễn tập đã rất thành công. Mặc dù đề bài đặt ra khá hóc búa nhưng tất cả các đội đều thực hiện rất tốt các yêu cầu của Ban tổ chức. Qua đó, các chuyên gia bảo mật của các đơn vị cũng gắn chặt thêm tình đoàn kết và chia sẻ kinh nghiệm lẫn nhau.
Cách Tân