Bảo hiểm xã hội Việt Nam diễn tập ứng cứu sự cố an toàn thông tin
Bảo hiểm xã hội (BHXH) Việt Nam vừa tổ chức diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin ngành BHXH Việt Nam đợt 2 năm 2024 khu vực miền Nam tại tỉnh Tiền Giang.
Phát biểu tại cuộc diễn tập, Phó Tổng Giám đốc Chu Mạnh Sinh nhấn mạnh, bảo đảm an toàn thông tin trong hệ thống BHXH là nhiệm vụ quan trọng hàng đầu. Những cuộc diễn tập ứng cứu sự cố là rất cần thiết để ngành BHXH Việt Nam nâng cao khả năng bảo vệ dữ liệu; đặc biệt trong bối cảnh các cuộc tấn công mạng ngày càng phức tạp và nguy hiểm hơn.
Do đó, Phó Tổng Giám đốc yêu cầu lãnh đạo BHXH các tỉnh, thành phố và cán bộ chuyên trách công nghệ thông tin của BHXH các địa phương tập trung, chú ý cập nhật kiến thức từ các chuyên gia.
Với mục tiêu tăng cường khả năng ứng phó với vấn đề tấn công mạng, chương trình diễn ra trong 3 ngày liên tục, nhằm nâng cao năng lực, kinh nghiệm cho Đội ứng cứu sự cố ngành BHXH Việt Nam cùng BHXH các tỉnh, thành phố.
Theo đó, Chương trình diễn tập được thiết kế với 3 hình thức. Thứ nhất là diễn tập thực chiến; các đội tấn công (redteam) sẽ thực hiện rà quét, khai thác lỗ hổng bảo mật và tấn công mã hóa dữ liệu vào các hệ thống này. Còn đội phòng thủ (blueteam) sẽ thực hiện giám sát, phát hiện, ngăn chặn, ứng cứu khi sự cố xảy ra. Kết quả của diễn tập thực chiến giúp đánh giá được giải pháp, quy trình, năng lực giám sát, phát hiện, xử lý sự cố; từ đó chỉ ra các thành phần cần khắc phục, nâng cấp.
Thứ hai là diễn tập mô phỏng. Hệ thống mô phỏng được xây dựng sẵn, có các chức năng đang hoạt động và đã nhiễm mã độc đào tiền ảo và mã độc tống tiền. Nhiệm vụ của các cán bộ tham gia diễn tập là xác định vị trí mã độc, xử lý, tìm kiếm nguyên nhân xâm nhập và cập nhật bản vá, ngăn chặn lỗ hổng.
Thứ ba là diễn tập chỉ huy. Với loại hình này, lãnh đạo Trung tâm Công nghệ thông tin và lãnh đạo BHXH các tỉnh, thành phố đánh giá tình hình dựa trên thông tin đội ngũ kỹ thuật cung cấp. Từ đó, đưa ra chỉ đạo trong tình huống các máy trạm, máy chủ của đơn vị không thể hoạt động do các tệp tin, dữ liệu đã bị mã hóa; từ đó, tiềm ẩn nguy cơ lây lan đến các hệ thống thông tin của BHXH Việt Nam...
Diễn tập thực chiến được đánh giá sẽ là xu hướng mới, giúp đội ngũ bảo đảm an toàn thông tin mạng được trải nghiệm gần với thực tế hơn và đưa ra được nhiều phương án khả thi trước các mối đe dọa an toàn mạng hơn, giúp công tác bảo đảm an toàn thông tin ngày càng thực chất và hiệu quả. Theo đó, diễn tập được thực hiện trên hệ thống thật, không có kịch bản trước, nhưng được giới hạn về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và khoảng thời gian diễn ra nhằm giảm thiểu rủi ro cho hệ thống.
Mọi hoạt động đều được tiến hành chuyên nghiệp, bao gồm quy trình tổ chức nhiều bước, có phân công nhiệm vụ cụ thể cho các bên tham gia. Các đội tấn công được quy định sử dụng các công cụ gì; các đội phòng thủ phải tiến hành các bước xử lý như thế nào. Đồng thời, có Ban giám khảo để phân tích, đánh giá khách quan toàn bộ cuộc diễn tập.
Kết quả, đã có 16/19 đội phát hiện được lỗ hổng; trong đó, BHXH tỉnh Hậu Giang thể hiện được kỹ năng vượt trội khi tìm được nhiều lỗ hổng nhất (2 lỗ hổng mức độ nguy hiểm cao, 1 lỗ hổng mức độ trung bình và 1 lỗ hổng mức độ thấp). Thông qua việc tham gia diễn tập, BHXH các địa phương khu vực miền Nam có thêm kinh nghiệm quý báu trong việc ứng phó với các tình huống khẩn cấp; từ đó củng cố phương án bảo vệ hệ thống thông tin, góp phần nâng cao hiệu quả công tác bảo vệ an toàn thông tin trong ngành.