Mục tiêu cuộc diễn tập nhằm đảm bảo an toàn cho các hệ thống thông tin của EVN và triển khai các quy định của nhà nước về đảm bảo an toàn thông tin; Tiếp tục huấn luyện nâng cao trình độ, kinh nghiệm thực hành và thành thạo xử lý các tình huống sự cố ATTT trên thực tế; Tăng cường năng lực giám sát, phát hiện, ứng cứu và xử lý sự cố cho các cán bộ vận hành hệ thống thông tin.
Tham dự buổi diễn tập có Ông Đào Hoàng Dương- Phó Trưởng ban Viễn thông và Công nghệ thông tin EVN; Ông Nguyễn Minh Khiêm- Giám đốc EVNICT; Ông Lê Công Phú - PGĐ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCert/CC; Ông Trương Đức Lượng - Chủ tịch Hội đồng quản trị - Công ty Cổ phần An ninh mạng Việt Nam VSEC.
Có 60 cán bộ làm công tác an toàn thông tin/ công nghệ thông tin; cán bộ hỗ trợ/ quản trị/vận hành hệ thống D-Office ở 09 Tổng Công ty thuộc EVN và các đơn vị hạch toán phụ thuộc tham dự trực tiếp và 100 cán bộ làm công tác ATTT ở các đơn vị tham dự qua Zoom Meeting.
Đội EVNHANOI tham gia diễn tập.
Căn cứ theo chỉ đạo của Tập đoàn Điện lực Việt Nam về việc triển khai diễn tập bảo đảm an toàn, an ninh mạng năm 2022; Văn bản của Cục An toàn Thông tin (Bộ Thông tin và truyền thông) về việc hướng dẫn thực hiện hoạt động diễn tập thực chiến, EVN đã tổ chức buổi diễn tập với nội dung thực chiến an toàn thông tin cho hệ thống thông tin văn phòng số (D-Office) của EVN. Đây là ứng dụng quan trọng, được sử dụng xuyên suốt trong Tập đoàn cũng như các đơn vị thành viên.
Buổi diễn tập có 06 đội tham dự trực tiếp gồm: Tổng Công ty Điện lực TP. Hồ Chí Minh (Đội 1); Tổng Công ty Điện lực miền Nam (Đội 02); Tổng Công ty Điện lực TP. Hà Nội (Đội 03); Tổng Công ty Điện lực miền Bắc (Đội 04); Tổng Công ty Điện lực miền Trung (Đội 05); Công ty Viễn thông Điện lực và Công nghệ thông tin (Đội 06). Các đơn vị còn lại tham dự với vai trò quan sát, đánh giá và học tập.
Đội thực hiện tấn công (Red Team) thuộc Công ty Cổ phần An ninh mạng Việt Nam (VSEC); Đội thực hiện phòng thủ (Blue Team) gồm EVNICT (đơn vị thực hiện giám sát an toàn thông tin) và đơn vị thực hiện ứng cứu, xử lý và điều tra sự cố là EVNNPC, EVNSPC, EVNHANOI, EVNHCMC.
Đơn vị thực hiện đánh giá là Ban Viễn thông và Công nghệ thông tin EVN và các đơn vị còn lại sẽ tham gia với vai trò quan sát qua hình thức trực tuyến.
Ông Đào Hoàng Dương- Phó Trưởng ban Viễn thông và Công nghệ thông tin EVN (bên phải) trao Giải Nhất cho đại diện đội EVNHCMC.
Phát biểu khai mạc buổi diễn tập, ông Đào Hoàng Dương- Phó Trưởng ban Viễn thông và Công nghệ thông tin EVN cho biết, trong những năm qua, cùng với quá trình chuyển đổi số, EVN thường xuyên quan tâm đến công tác ATTT và đã thực hiện nhiều biện pháp đảm bảo ATTT như ban hành các quy trình, quy định; tổ chức bộ máy, kỹ thuật, đảm bảo ATTT cho các hệ thống. Song song đó, nhiều hoạt động đào tạo nhận thức, chuyên môn về ATTT cho đội ngũ kỹ sư công nghệ thông tin của EVN cũng được tổ chức. Đồng thời, hàng năm EVN đều tiến hành kiểm tra đánh giá công cụ ATTT ở các đơn vị và tổ chức diễn tập ATTT theo hình thức thực chiến 2 lần/năm.
Thời gian vừa qua, hoạt động diễn tập bảo đảm an toàn thông tin, ứng cứu sự cố mạng đã được triển khai cho các đơn vị trực thuộc EVN, tuy nhiên hiệu quả diễn tập đạt được chưa cao, công tác diễn tập thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập. Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ sát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài.
Đại diện các đội tham gia diễn tập chụp hình lưu niệm cùng Ban tổ chức.
Trong khi đó, nguy cơ các hệ thống thông tin của EVN bị tấn công, khai thác là hiện hữu. Để các đội ứng cứu sự cố có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi, tính chất mới. Diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro. Điều này giúp các đơn vị nâng cao được trình độ, thực hành và kinh nghiệm, đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, như các cuộc tấn công trong thực tế.
Ông Lê Công Phú - PGĐ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCert/CC cho biết, tấn công mạng đang thực sự là mối đe dọa, bất cứ hệ thống nào cũng có thể bị tấn công xâm nhập. Việc thực hiện các biện pháp phòng ngừa, sẵn sàng ứng phó khi có sự cố xảy ra, có phương án chủ động tăng cường khả năng phục hồi là việc quan trọng và cần thiết. Bên cạnh công nghệ quy trình và con người, cần thường xuyên tổ chức diễn tập, nhất là diễn tập thực chiến. “Trong năm 2022, VNCert/CC đã hỗ trợ và tổ chức diễn tập 2022 cho hơn 27 đơn vị trong đó có nhiều cơ quan Nhà nước, Bộ, ngành và địa phương, doanh nghiệp. Từ kết quả đó, chúng tôi nhận thấy diễn tập thực chiến giúp chúng ta phát hiện điểm yếu của lỗ hổng bảo mật, điểm yếu về mặt công nghệ để có giải pháp khắc phục”- ông Phú cho biết.
Diễn tập thực chiến lần này, Ban tổ chức đã đưa ra 03 kịch bản cho các đội diễn tập trong 05 giờ đồng hồ, đó là 1.) Điều tra về chữ ký số; 2.) Điều tra về tấn công, khai thác lỗ hổng bảo mật hệ thống ứng dụng D-Office; 3.) Điều tra về nguyên nhân thất thoát dữ liệu.
Đại diện các đội thi đều chia sẻ, việc diễn tập thực chiến “đã” hơn nhiều, hiệu quả hơn nhiều, giúp các cán bộ làm công tác ATTT nhìn nhận thực tế công tác ATTT ở các đơn vị và chuẩn bị đối phó với các tình huống sẽ xảy ra. Còn đối với các đội tham gia quan sát trực tuyến, sẽ tích lũy được những kinh nghiệm về cách triển khai xử lý khi có sự cố xảy ra, chuẩn bị các biện pháp phòng ngừa đối với các hệ thống...
Kết thúc diễn tập, Ban tổ chức đã trao các giải thưởng (Cờ, cúp) cho đội có điểm thi cao nhất là EVNHCMC; đội tốc độ cho EVNCPC; đội xuất sắc nhất vòng 1 là EVNSPC; đội xuất sắc nhất vòng 2 là EVNICT; đội xuất sắc nhất vòng 3 là EVNHANOI; đội hùng biện tốt nhất là EVNNPC.
Trước đó, vào đầu tháng 8/2022, EVN đã tổ chức thành công hoạt động Diễn tập thực chiến an toàn an ninh mạng lần 1 năm 2022 với chủ đề “Đảm bảo an toàn thông tin cho hệ thống ERP”. Đây cũng là một trong những hệ thống quan trọng của EVN.