Bộ Giao thông vận tải diễn tập thực chiến đảm bảo an toàn thông tin mạng, nâng cao năng lực ứng phó sự cố tấn công mạng

Thứ Ba, 07/12/2021 - 09:59 GMT+7

Chiều ngày 03 tháng 12 năm 2021, tại Tổng công ty Quản lý bay Việt Nam (VATM), lần đầu tiên trong các bộ, ngành, địa phương, Bộ Giao thông vận tải (GTVT) đã phối hợp với Bộ Thông tin và truyền thông tổ chức Diễn tập thực chiến đảm bảo an toàn thông tin mạng Bộ GTVT năm 2021.

Thứ trưởng Nguyễn Ngọc Đông đến dự và phát biểu chỉ đạo. Mục tiêu của cuộc diễn tập thực chiến nhằm giúp lãnh đạo và đội ngũ chuyên trách nắm bắt được diễn biến về tình trạng phức tạp của các cuộc tấn đang diễn ra trên không gian mạng. Từ đó nâng cao kiến thức về an toàn thông tin mạng cho lãnh đạo và cán bộ quản lý tại các cơ quan, đơn vị thuộc Bộ GTVT, nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra ngay trên hệ thống đang vận hành của Bộ.

 

Với chủ đề: "Sẵn sàng ứng phó trước các cuộc tấn công từ chối dịch vụ - DDOS”, cuộc diễn tập đã tập trung tấn công theo phương thức từ chối dịch vụ (DDoS) vào hệ thống ứng dụng đang vận hành của Bộ GTVT.

(Thứ trưởng Nguyễn Ngọc Đông phát biểu chỉ đạo tại cuộc diễn tập)

 

Tình huống giả định được đặt ra là: Hệ thống giám sát an toàn thông tin phát hiện thấy Hệ thống Cổng thông tin điện tử Bộ GTVT và Hệ thống Thư điện tử của VATM có lượng truy cập tăng bất thường, qua xem xét ban đầu nhận định trang thông tin điện tử đang xuất hiện các dấu hiệu của một cuộc tấn công từ chối dịch vụ (DDoS). Đội ứng cứu khẩn cấp của đơn vị nhanh chóng phối hợp nội bộ đánh giá cấp độ nghiêm trọng và sẵn sàng các phương án ứng cứu để đưa hệ thống vào trạng thái hoạt động bình thường.

 

Để thực hành diễn tập tình huống giả định, một đội đến từ Bộ TT&TT đã tiến hành các hướng tấn công vào hệ thống mục tiêu, cố gắng dành quyền kiểm soát hệ thống và qua mặt các cơ chế bảo mật đang triển khai. Một đội đến từ Bộ GTVT sử dụng các công nghệ và quy trình bảo mật, dưới sự chỉ đạo, vận hành bởi con người để giám sát, phát hiện và ngăn chặn kịp thời các hành động tấn công mạng.


(Sẵn sàng ứng phó trước các cuộc tấn công từ chối dịch vụ - DDOS )


Sau khi quan sát buổi diễn tập, Thứ trưởng Nguyễn Ngọc Đông yêu cầu các đơn vị trong toàn ngành thời gian tới cần tập trung triển khai thực hiện nhiệm vụ chung của ngành cũng như của đơn vị trong xây dựng chính phủ điện tử và chuyển đổi số, trong đó chủ động nguồn lực để thực hiện. Chú trọng xây dựng đội ngũ, trong đó có đội ngũ đảm bảo an toàn thông tin mạng.

Đặc biệt, duy trì thường xuyên chế độ giám sát, kiểm tra thực hiện của đơn vị. Người đứng đầu đơn vị phải nhận thức đúng vai trò quan trọng của công tác này và đưa vào kiểm điểm thực hiện nhiệm vụ hàng ngày, hàng tháng...