VNPT tổ chức diễn tập ATTT cho các đơn vị phía Nam

Nhằm tăng cường năng lực của các thành viên VNPT-CERT tại các VNPT tỉnh, thành phố thuộc khu vực miền Nam, nâng cao hiệu quả phối hợp giữa các đơn vị, nâng cao kỹ năng trong việc đảm bảo ATTT, trong ngày 11/11, tại VNPT Tp.HCM, Tập đoàn đã tổ chức cuộc diễn tập an toàn thông tin (ATTT) cho các VNPT CERT các VNPT tỉnh, thành phố ở khu vực (KV) miền Nam.

Đây là cuộc diễn tập lần thứ 3, được VNPT tổ chức với nội dung “Tìm hiểu quá trình tấn công có chủ đích, khai thác lỗ hổng của dịch vụ CNTT trên mạng Internet”. Với sự tham dự của khoảng 50 thành viên VNPT, VNPT CERT (Trung tâm An toàn thông tin) của 22 VNPT tỉnh, thành phố ở khu vực miền Nam và 03 Chi nhánh/Văn phòng của 03 Tổng công ty VNPT Net, VNPT VinaPhone, VNPT-Media khu vực miền Nam, dưới sự chủ trì của Trung tâm ATTT - Ban IT&VAS của Tập đoàn.

Tại đây, các thành viên tham dự được chia thành 16 đội. Thành viên của các đội được bốc thăm ngẫu nhiên đẻ tăng tính tương tác giữa các thành viên và nâng cao khả năng ứng phó cho từng người; thay vì là các đội được ghép chung vài đơn vị với nhau, sẽ làm giảm khả năng phòng chống, bởi hai thành viên từ 01 đơn vị sẽ có những cách giải quyết khá tương đồng. Ngoài ra, để cho giống với việc khắc phục sự cố trong thực tại, các thành viên tham gia diễn tập được bố trí ăn, uống tại chỗ, luôn bám sát diễn biến trong suốt cuộc diễn tập - từ 08 giờ sáng đến 17 giờ mới kết thúc.

Trong lần diễn tập này, kịch bản được chú trọng vào nội dung thực hành mô phỏng cách thức tấn công có chủ đích vào một hệ thống thông tin. Qua đó, các thành viên VNPT CERT có thể hiểu rõ hơn cách thức hành động, suy nghĩ và một số kỹ thuật mà các hacker thường sử dụng khi thực hiện tấn công, thâm nhập, để từ đó đội ngũ VNPT CERT của các đơn vị nâng cao và hoàn thiện khả năng, kỹ thuật phòng thủ, các biện pháp phòng thủ cũng như có các phương án vá lỗ hổng cho các dịch vụ của VNPT đã và đang cung cấp trên mạng.

Theo kế hoạch diễn tập, các công cụ được sử dụng trong bài thực hành bao gồm: Công cụ SSH và SFTP (Bitvise); Công cụ rà quét thu thập thông tin (Nmap); Công cụ Sniffing, phân tích lưu lượng mạng (Wireshark); Công cụ kiểm thử, khai thác điểm yếu (Metaspoit framework); Bản phân phối Linux với các công cụ kiểm thử, tấn công được tích hợp sẵn (Kali linux) và Webshell tools, với các nội dung thực hiện: Do thám, thu thập thông tin (Lab 1); Tạo và phát tác file PDF chứa mã độc (Lab 2); Tấn công chiếm quyền quản trị của người dùng cuối (Lab 3); Mở rộng thâm nhập mạng LAN (Lab 4) và Cài đặt wrbshell điều khiển web server (Lab 5).

Phát biểu khai mạc cuộc diễn tập, ông Ngô Xuân Trường, Phó Giám đốc VNPT Tp.HCM cho biết, cuộc diễn tập về ATTT này nhằm bảo vệ tốt nhất hệ thống mạng và các dịch vụ của VNPT tại các đơn vị thuộc VNPT trước hàng loạt nguy cơ về môi trường mạng hiện nay. Đối với các VNPT CERT, quan trọng nhất là việc đảm bảo an toàn cho các khách hàng - những người đã, đang sử dụng các dịch vụ của VNPT cung cấp.

Được biết, cũng trong năm nay và trước cuộc diễn tập này, VNPT đã tổ chức 2 cuộc diễn tập về ATTT cho các VNPT CERT tại khu vực phía Bắc và khu vực miền Trung với nội dung khác nhau, nhằm đảm bảo ATTT bao quát nhất đối với hệ thống mạng và dịch vụ của VNPT hiện nay.

P.V