Tin trong nước

EVN: Diễn tập thực chiến đảm bảo an toàn, an ninh mạng

Thứ năm, 4/8/2022 | 21:07 GMT+7
Ngày 4/8/2022 tại Đà Nẵng, Tập đoàn Điện lực Việt Nam tổ chức diễn tập thực chiến đảm bảo an toàn, an ninh mạng nhằm mục tiêu đánh giá kỹ năng thực chiến an toàn thông tin thông qua diễn tập tình huống ứng cứu xử lý sự cố, đảm bảo tuân thủ đúng các quy định hiện hành của Nhà nước và của EVN về ứng cứu sự cố an toàn thông tin (ATTT).
 

Phó Tổng Giám đốc EVN Võ Quang Lâm phát biểu chỉ đạo tại buổi diễn tập.
 
Thành phần đơn vị tham gia gồm bộ phận Công nghệ thông tin, phụ trách an toàn thông tin của các đơn vị trực thuộc EVN (Trung tâm Điều độ Hệ thống điện Quốc gia, Ban Quản lý dự án Đầu tư xây dựng và Công nghệ EVN, Công ty Viễn thông Điện lực và Công nghệ thông tin, Công ty Mua bán điện, các Công ty phát điện trực thuộc EVN, Công ty TNHH MTV Nhiệt điện Thủ Đức, Trung tâm Dịch vụ sửa chữa EVN) cùng 09 Tổng công ty  thuộc EVN (EVNNPT, EVNGENCO1, EVNGENCO2, EVNGENCO3, EVNNPC, EVNHANOI, EVNCPC, EVNHCMC, EVNSPC).

Ông Nguyễn Xuân Tuấn- Trưởng ban Viễn thông và CNTT EVN phát biểu.
 
Công ty CP an ninh mạng Việt Nam (VSEC), Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCert) tổ chức sự kiện, Viettel tham gia với vai trò phòng thủ.

Ông Nguyễn Minh Khiêm- Giám đốc EVNICT phát biểu tại buổi diễn tập.
 
Hệ thống được lựa chọn làm đối tượng cho hoạt động diễn tập là hệ thống quản trị doanh nghiệp (ERP). Đây là hệ thống quan trọng, hiện đang cung cấp dịch vụ tới nhiều đơn vị thành viên trong Tập đoàn. Các sự cố có liên quan tới hệ thống sẽ ảnh hưởng tới hoạt động sản xuất kinh doanh của các đơn vị thành viên nói riêng và Tập đoàn Điện lực Việt Nam nói chung.
 
Kịch bản diễn tập là: Hacker tiến hành xâm nhập vào hệ thống ERP, chiếm quyền điều khiển và thực hiện thay đổi giao diện ứng dụng. Sau khi nhận được cảnh báo từ hệ thống an ninh bảo mật (SOC) và người dùng, các đơn vị thuộc EVNICT- đơn vị được giao quản lý hoạt động an toàn thông tin trong EVN đã thực hiện các quy trình xử lý sự cố. Đó là thực hiện cô lập hệ thống ERP với người dùng để chống tấn công chéo, lây lan sang các hệ thống của đơn vị; Xin phép EVN chuyển dịch vụ hệ thống ERP vào Trung tâm dữ liệu dự phòng, thực hiện chuyển hệ thống ERP vào trung tâm dữ liệu dự phòng và phối hợp với các đơn vị định tuyến người dùng tại địa chỉ mới; Thực hiện, bàn giao cho đơn vị chuyên trách để phân tích tình huống tấn công, biện pháp phòng chống, đánh giá các thiệt hại phát sinh.

Các đội tham gia diễn tập.
 
Các đơn vị chia làm 06 đội thực chiến gồm Công ty cổ phần phát triển thủy điện Sê san; Công ty Thủy điện Yaly; Công ty thủy điện Trị An; Công ty Thủy điện Hòa Bình; Trung tâm Điều độ hệ thống điện miền Trung; Công ty Viễn thông điện lực và CNTT. Nhóm quan sát, đánh giá các đội tương ứng gồm (1) EVNHCMC, EVNSPC; (2) EVNNPT, EVNGENCO1; (3) EVNGENCO2, EVNGENCO3; (4) EVNNPC, EVNHANOI; (5) EVNCPC; (6) EVN, VNCert, EVNCPC.
 
Sau một ngày diễn tập, Ban tổ chức đánh giá, tất cả các đội đã hoàn thành quy trình và các bài tập diễn tập thực chiến Ban tổ chức đặt ra.

Hacker tiến hành xâm nhập hệ thống.
 
Ông Nguyễn Xuân Tuấn- Trưởng ban Viễn thông và CNTT của EVN cho biết, công tác an toàn an ninh thông tin rất quan trọng, đặc biệt đối với một doanh nghiệp như EVN. Hiện EVN đã hoàn thành khoảng 80% tiến độ chuyển đổi số và sẽ cơ bản hoàn thành công tác chuyển đổi số vào năm 2022, tiến tới trở thành doanh nghiệp số vào năm 2025. Việc diễn tập thực chiến an toàn thông tin sẽ giúp đội ngũ làm công nghệ thông tin từ các đơn vị có thêm kiến thức, rèn luyện kỹ năng xử lý sự cố, nhất là các sự cố liên quan đến các phần mềm, các hệ thống quan trọng của EVN.

Đội phòng thủ, đội điều tra nguyên nhân sự cố trong diễn tập thực chiến.
 
Đại diện các đơn vị như Công ty Thủy điện Sê san, Trị An, Hòa Bình đều đánh giá đây là cuộc diễn tập thực chiến hữu ích, giúp đội ngũ công nghệ thông tin ở các đơn vị thực hành nhiều hơn, hình dung được quy trình ứng cứu sự cố bài bản, từ đó đưa ra được các bước cần thực hiện nếu như có sự cố xảy ra. 
 
Ông Nguyễn Văn Long- chuyên viên Ban Tài chính kế toán EVN cho biết, mong muốn của những người làm công tác tài chính kế toán là được nhận thức về an toàn thông tin. "An toàn thông tin là mắt xích, là một khâu trong quá trình sản xuất và vận hành phần mềm. Việc tham gia quan sát trực tiếp đã giúp chúng tôi nhìn thấy rủi ro về an toàn thông tin, nhận thức tầm quan trọng của an toàn thông tin trong công việc hàng ngày".
 
Kết luận buổi diễn tập thực chiến, Phó Tổng Giám đốc EVN Võ Quang Lâm đánh giá cao sự phối hợp của Ban Viễn thông EVN, EVNICT, EVNCPC và Công ty CP an ninh mạng Việt Nam, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam trong công tác tổ chức. Phó Tổng Giám đốc cho biết, sự nghiêm túc, tập trung của các đội diễn tập đã cho thấy thành công của buổi diễn tập thực chiến. Đây là lần thứ 4 diễn tập an toàn thông tin và cũng là lần đầu EVN tổ chức diễn tập thực chiến, các lần trước là diễn tập trên tình huống giả định. Nội dung và tình huống diễn tập đã tiệm cận được với thực tế. Qua buổi diễn tập, từng CBCNV làm công tác trực tiếp về  hệ thống an toàn, an ninh thông tin của các đơn vị trong EVN đã có hình dung sâu hơn, tốt hơn về công tác đảm bảo an toàn an ninh thông tin cũng như xử lý sự cố nếu có tình huống xảy ra.
 
“Hệ thống công nghệ thông tin là hệ thống trọng yếu của EVN, thời gian tới, kỹ năng, nhận thức của CBCNV cũng như các quy trình, quy định về an toàn thông tin trong EVN cần được tiếp tục hoàn thiện tốt hơn nữa”- Phó Tổng Giám đốc EVN Võ Quang Lâm nhấn mạnh.
 
VH