【ath. bilbao – almería】Bộ Giao thông diễn tập tấn công và phòng thủ trên 2 hệ thống đang vận hành
Chương trình diễn tập thực chiến bảo đảm an toàn thông tin,ộGiaothôngdiễntậptấncôngvàphòngthủtrênhệthốngđangvậnhàath. bilbao – almería an ninh mạng của Bộ Giao thông vận tải năm 2024 vừa được tổ chức tại Hải Phòng.
Đây là hoạt động được Bộ Giao thông vận tải duy trì thường niên kể từ năm 2021, sau khi chỉ thị 60 của Bộ TT&TT về tổ chức triển khai diễn tập thực chiến đảm bảo an toàn thông tin mạng được ban hành.
Đại diện đơn vị được giao chủ trì tổ chức diễn tập, ông Lê Thanh Tùng, Giám đốc Trung tâm CNTT – Bộ Giao thông vận tải cho biết, với mục đích nâng cao nhận thức, năng lực và khả năng sẵn sàng phòng, chống các cuộc tấn công mạng, thời gian qua, Bộ Giao thông vận tải đã chỉ đạo quyết liệt cơ quan, đơn vị, doanh nghiệp thuộc Bộ triển khai các giải pháp để bảo vệ hệ thống thông tin thuộc phạm vi quản lý của Bộ.
Chỉ rõ 3 yếu tố cơ bản trong đảm bảo an toàn thông tin là con người, chính sách - quy trình và kỹ thuật - công nghệ, ông Lê Thanh Tùng phân tích: Công nghệ luôn thay đổi; chính sách do con người tạo ra và dù có tốt đến đâu nhưng nếu con người không tuân thủ thì giải pháp không thể mang lại hiệu quả. Vì vậy, yếu tố con người vẫn là quan trọng nhất.
“Công tác bảo đảm an toàn thông tin, an ninh mạng về bản chất là vấn đề giữa con người và con người, với một bên là tấn công và một bên là phòng thủ”, ông Lê Thanh Tùng nêu quan điểm.
Cũng theo đơn vị tổ chức diễn tập, năm nay, mục tiêu để các đội thể hiện kỹ năng tấn công và phòng thủ là 2 hệ thống ứng dụng đang vận hành của Bộ Giao thông vận tải, đó là: Hệ thống quản lý văn bản điều hành tác nghiệp và Cổng thông tin điện tử.
Các chuyên gia, cán bộ kỹ thuật tham gia diễn tập được chia thành đội tấn công – Red Team và đội phòng thủ - Blue Team.
Trong đó, đội Red Team gồm các chuyên gia đến từ những doanh nghiệp, tổ chức hoạt động trong lĩnh vực an toàn, an ninh thông tin. Lực lượng này sẽ tham gia dò quét các lỗ hổng, điểm yếu an toàn thông tin, tấn công thay đổi nội dung và giao diện website, tấn công từ chối dịch vụ - DDoS vào các hệ thống được chọn làm mục tiêu diễn tập.
Ngoài các thành viên đội ứng cứu sự cố an toàn thông tin mạng của Bộ Giao thông vận tải, đội Blue Team còn có sự góp mặt của cán bộ của đơn vị vận hành hệ thống, phòng Hạ tầng kỹ thuật và an toàn thông tin thuộc Trung tâm CNTT cùng các bên cung cấp dịch vụ đường truyền và bảo mật liên quan đến các hệ thống mục tiêu diễn tập. Lực lượng này có nhiệm vụ theo dõi, phát hiện và ngăn chặn kịp thời các hành động tấn công bởi đội Red Team.
Qua diễn tập thực chiến an toàn thông tin, an ninh mạng của Bộ Giao thông vận tải năm 2024, thành viên đội ứng cứu sự cố an toàn thông tin mạng của Bộ Giao thông vận tải, các cán bộ chuyên trách an toàn thông tin đã kịp thời phát hiện những lỗ hổng về công nghệ, con người và quy trình. Qua đó, góp phần nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra ngay trên hệ thống đang vận hành của Bộ.
“Buổi diễn tập thực chiến đảm bảo an toàn thông tin, an ninh mạng hôm nay có ý nghĩa rất quan trọng, tạo được sự chuyển biến trong nhận thức của đội ngũ lãnh đạo và cán bộ quản lý tại các cơ quan, đơn vị thuộc Bộ Giao thông vận tải về an toàn thông tin”, đại diện Trung tâm CNTT – Bộ Giao thông vận tải đánh giá.
Theo Bộ TT&TT, nguy cơ các hệ thống thông tin của bộ, ngành, địa phương, doanh nghiệp bị tấn công, khai thác là hiện hữu. Để các đội ứng cứu sự cố an toàn thông tin mạng có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến, với phương thức, phạm vi, tính chất mới. Diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro. Hình thức diễn tập này gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ; vì thế qua diễn tập thực chiến, kinh nghiệm xử lý sự cố của đội ứng cứu sự cố với các hệ thống đang vận hành sẽ ngày càng được nâng cao. |
(责任编辑:La liga)
- ·Người hôi của bị tội gì?
- ·Lãnh đạo các chính đảng, các nước chúc mừng sinh nhật Tổng Bí thư Nguyễn Phú Trọng
- ·Lập 8 tiểu ban thuộc Ban chỉ đạo Quốc gia phòng, chống Covid
- ·Quỹ ngoại đến từ Phần Lan chi hơn trăm tỷ trở thành cổ đông lớn tại Digiworld (DGW)
- ·Cảnh sát cơ động có được bắt người vi phạm?
- ·Hàng không vỡ kế hoạch bay vì Covid
- ·Nghi vấn Samsung chuyển một phần sản xuất smartphone từ Việt Nam sang Ấn Độ, đại diện hãng nói gì?
- ·Lớp học yêu thương
- ·Chồng ngoại tình liên tiếp, nên bỏ hay giữ?
- ·Phát huy vai trò tổ chức Đảng trong doanh nghiệp ngoài Nhà nước
- ·Đoàn đại biểu cấp cao tỉnh Khăm Muộn thăm, chúc tết tỉnh Long An
- ·Ông Phan Văn Mãi được bầu làm Chủ tịch UBND TP.HCM
- ·Chính phủ khóa XV: Khí thế mới, nỗ lực mới
- ·Một số chốt kiểm soát vào Quảng Ninh tạm dừng tiếp nhận người và phương tiện
- ·Mời gửi ảnh, clip: Những chặng đường Xuân
- ·Vietinbank rao bán khoản nợ 257 tỷ đồng của công ty sắp phá sản
- ·Quy hoạch điện VIII: Yêu cầu Bộ Công thương rà soát kỹ, chọn phương án tối ưu
- ·Tổng công ty Hàng hải vận chuyển miễn phí hàng hóa chống dịch Covid
- ·Cử tri TP.Tân An kiến nghị nhiều vấn đề liên quan lĩnh vực giáo dục, y tế, văn hóa
- ·Hội LHPN phường Thạnh Phước (TP.Tân Uyên): Tuyên truyền pháp luật tại chi hội nhà trọ