Trong 2 ngày, từ 9-12/10/2024, tại Hà Nội, Tập đoàn Dầu khí Việt Nam (Petrovietnam) đã phối hợp với Công ty Cổ phần Công nghệ An ninh Không gian mạng Việt Nam (VNCS) tổ chức chương trình diễn tập thực chiến “Ứng cứu sự cố an toàn thông tin, an ninh mạng Tập đoàn Dầu khí Việt Nam” năm 2024. Đây là sự kiện có ý nghĩa quan trọng nhằm kiểm tra, nâng cao năng lực ứng phó sự cố và củng cố hệ thống an toàn thông tin cho toàn Tập đoàn.

 

Chương trình có sự tham gia của đại diện lãnh đạo Petrovietnam, các đơn vị thành viên cùng đội ngũ chuyên gia an ninh mạng của VNCS/VNCS Global, góp phần tạo nên một diễn đàn thực tiễn và hiệu quả để giải quyết các vấn đề liên quan đến an ninh mạng trong bối cảnh các mối đe dọa ngày càng phức tạp.

 

1. Vai trò của VNCS trong chương trình

 

Là đối tác chiến lược trong lĩnh vực an ninh mạng, VNCS/VNCS Global đã đóng vai trò quan trọng trong việc thiết kế kịch bản diễn tập sát với thực tế, triển khai các công cụ giám sát hiện đại và hỗ trợ phân tích dữ liệu trong suốt quá trình diễn tập.

 

 

(Ông Ngô Quốc Vinh - Giám Đốc Khối Kỹ thuật Công ty VNCS - Phó Tổng Giám đốc Công ty VNCS Global)

 

Phát biểu tại chương trình, ông Ngô Quốc Vinh, đại diện VNCS, nhấn mạnh:

"Thông qua chương trình, VNCS mong muốn hỗ trợ Petrovietnam không chỉ trong việc nâng cao năng lực ứng phó sự cố mà còn xây dựng một đội ngũ an ninh mạng chuyên nghiệp, sẵn sàng đối mặt với các mối đe dọa ngày càng tinh vi. Đây là bước đệm quan trọng để đảm bảo an toàn cho hệ thống thông tin của Tập đoàn, góp phần duy trì hoạt động ổn định và hiệu quả."

 

2. Diễn biến chương trình và các nội dung chính

 

Trong khuôn khổ chương trình, các cán bộ tham gia đã thực hiện các tình huống giả lập liên quan đến các nội dung như:

 

• Tấn công thay đổi giao diện trang web (Deface).
• Tấn công leo thang đặc quyền (Privilege Escalation).
• Tấn công mã hóa dữ liệu đòi tiền chuộc (Ransomware).
• Tấn công lừa đảo qua email (Phishing).

 

Các đội tham gia được chia thành 8 đội ứng cứu, lần lượt xử lý các kịch bản mô phỏng theo các mức độ phức tạp khác nhau, từ nhận diện, ngăn chặn đến xử lý hậu quả. Đây là cơ hội để các cán bộ kiểm tra khả năng phối hợp nhóm, áp dụng công cụ hiện đại và rút ra bài học thực tiễn.

 

 

(Các cán bộ chuyên trách công tác an ninh mạng của Petrovietnam và các đơn vị thành viên thực hiện các bài thi.)

 

 

 

(Ông Đặng Minh Tuấn - Phó Trưởng ban Công nghệ thông tin Công ty Cổ phần Lọc hóa dầu Bình Sơn (BSR))

 

Ông Đặng Minh Tuấn - Phó Trưởng ban Công nghệ thông tin Công ty Cổ phần Lọc hóa dầu Bình Sơn (BSR), cán bộ tham gia diễn tập - cho biết:

"Để ngăn chặn và phòng chống tấn công, chúng tôi đã sử dụng các công cụ giám sát thông qua giải pháp SIEM như Splunk (IBM), QRadar hay MS Sentinel… Ngoài ra, cách phòng chống tấn công tốt nhất là phát hiện sớm và phản hồi nhanh chóng khi đợt tấn công có chủ đích diễn ra" - ông Tuấn nói.

 

(Xem thêm cách Splunk SIEM bảo vệ hệ thống ATTT của bạn tại đây) 

(Xêm thêm tin tức lần thứ 10 Splunk SIEM thống lĩnh bảng xếp hạng Gartner 2024)

 

Ông Đặng Minh Tuấn chia sẻ, thông qua buổi diễn tập, bản thân đã rút ra được nhiều kinh nghiệm và bài học quý giá về công tác ứng cứu sự cố an toàn thông tin, an ninh mạng, có thể áp dụng tại đơn vị.

 

(Ông Nguyễn Anh Đức - Trưởng ban Khoa học Công nghệ và Chuyển đổi số Tập đoàn Dầu khí Việt Nam)

 

Ông Nguyễn Anh Đức - Trưởng ban Khoa học Công nghệ và Chuyển đổi số Tập đoàn - khẳng định, thông qua chương trình, các cán bộ tham gia diễn tập đã đánh giá được khả năng phối hợp cũng như xác định các điểm yếu đang tồn tại liên quan đến con người, quy trình, công nghệ, từ đó nâng cao năng lực thực chiến, tính sẵn sàng chiến đấu khi có sự cố an ninh mạng xảy ra trong thực tế.

Qua đó, các cán bộ sẽ có cơ hội áp dụng các kiến thức, kỹ thuật vào thực tiễn, dần hoàn thiện, nâng cao trình độ bản thân nhằm đáp ứng yêu cầu trước những nguy cơ mất an toàn thông tin ngày càng gia tăng.

Trưởng ban Khoa học Công nghệ và Chuyển đổi số Tập đoàn mong muốn, với các bài học kinh nghiệm từ buổi diễn tập, các cán bộ sẽ về đơn vị tham mưu với Ban lãnh đạo để tổ chức thêm các cuộc diễn tập nhằm nâng cao khả năng ứng cứu sự cố an toàn thông tin tại đơn vị, cũng như nâng cao khả năng sẵn sàng cho các cán bộ làm công tác CNTT, chuyên trách về an ninh mạng chưa có cơ hội tham dự đợt diễn tập tại Tập đoàn.

 

 

(Ông Bùi Đình Giang - Phó Chánh Văn phòng, Phụ trách CNTT và Chuyển đổi số, Tổng Công ty Cổ phần Dịch vụ Khai thác Dầu khí (PTSC))

 

Chia sẻ tại chương trình, ông Bùi Đình Giang - Phó Chánh Văn phòng, Phụ trách CNTT và Chuyển đổi số, Tổng Công ty Cổ phần Dịch vụ Khai thác Dầu khí (PTSC) - cán bộ tham gia diễn tập chia sẻ, trong kỷ nguyên số, an ninh mạng đóng vai trò then chốt đối với sự phát triển bền vững của doanh nghiệp. Đặc biệt với những tập đoàn chiến lược như Petrovietnam, việc đảm bảo an ninh mạng không chỉ là trách nhiệm mà còn là yếu tố sống còn để bảo vệ thông tin, duy trì hoạt động SXKD và giữ vững uy tín quốc gia.

 

Ông Bùi Đình Giang nhận định, buổi diễn tập có ý nghĩa hết sức quan trọng, góp phần nâng cao nhận thức của các cấp lãnh đạo, cán bộ, nhân viên Petrovietnam về nguy cơ từ các cuộc tấn công mạng. Trong buổi diễn tập, các tình huống khẩn cấp được mô phỏng một cách sinh động nhằm kiểm tra khả năng phối hợp giữa các phòng ban, bộ phận chức năng. Điều này sẽ giúp cải thiện khả năng nhận biết và khắc phục sự cố, giảm thiểu tác động tiêu cực đến hoạt động SXKD. Cùng với đó, buổi diễn tập còn giúp Petrovietnam và các đơn vị thành viên đánh giá được những lỗ hổng còn tồn tại trong hệ thống an ninh mạng để nhanh chóng tìm ra các giải pháp khắc phục...

 

 

Sau thời gian 2 ngày diễn tập với tinh thần nghiêm túc, trách nhiệm cao, cùng với sự phối hợp của VNCS/VNCS Global, Chương trình diễn tập “Ứng cứu sự cố an toàn thông tin, an ninh mạng Tập đoàn Dầu khí Việt Nam năm 2024” đã hoàn thành các nội dung, yêu cầu đề ra.

 

3. Dịch vụ Diễn tập An ninh mạng của VNCS/VNCS Global