- Posted on
- admin
Sáng ngày 29/8/2023, tại khách sạn Điện lực, Tổng công ty Điện lực miền Bắc (EVNNPC) đã phối hợp cùng Công ty CP Công nghệ Cecomtech Việt Nam tổ chức khai mạc diễn tập thực chiến đảm bảo an toàn thông tin hệ thống OT&IT tại EVNNPC năm 2023.
Diễn tập thực chiến là một trong những hoạt động quan trọng, thường niên được Tổng công ty Điện lực miền Bắc tổ chức. Với mục tiêu trang bị cho các cán bộ CNTT những kiến thức về ATTT hệ thống OT&IT, đồng thời nắm được các quy trình ứng phó sự cố,bảo đảm an toàn thông tin mạng theo hướng dẫn tại Quyết định số 05/2017/QĐ-TTG, Thông tư số 20/2017/TT-BTTT và Thông sư số 03/2017/TT-BTTTT.
Trọng tâm của Diễn tập ATTT hệ thống OT & IT (diễn tập thực chiến) năm nay, Cecomtech tập trung vào các kỹ thuật tấn công mạng phổ biến hiện nay, bao gồm các loại hình tấn công khai thác lổ hổng bảo mật các ứng dụng web, các hình thức dò quét mật khẩu, tấn công leo thang sâu vào hệ thống. Các loại hình tấn công này sẽ được lồng gép vào tương ứng với các mục tiêu được giả lập cho phép các đội tham gia có thể tấn công vào.
- Học viên nắm rõ các bước trong việc tấn công mạng và giám sát, xử lý sự cố và từ đó có thể xây dựng được quy trình xử lý các sự cố ATTT;
- Nắm được các loại hình, cách thức, phương pháp tin tặc sử dụng để tấn công vào một hệ thống cụ thể, đặc biệt trang bị cho cán bộ các kỹ thuật về tấn công mạng chuyên sâu và thực tiễn, có ý nghĩa thiết thực trong công tác bảo đảm an toàn thông tin cho đơn vị;
- Các đơn vị, cá nhân có khả năng phân loại và xây dựng quy trình phân loại sự cố ATTT, phân tích các dữ liệu nhật ký thường gặp với hệ thống SIEM;
- Nắm được kiến thức cần thiết để chủ động, linh hoạt trong các tình huống sự cố ATTT xảy ra;
- Làm chủ các bước trong quy trình xử lý sự cố và các công cụ, thiết bị chuyên dụng phụ trợ;
- Có khả năng điều tra, phân tích sơ bộ mã độc, phân tích sự cố tấn công;
- Có khả năng tối ưu các hệ thống đảm bảo ATTT hiện có của EVNNPC;
- Nâng các tính gắn kết giữa các phòng/ban trong đơn vị; các đơn vị trong EVNNPC và các đối tác tin cậy bên ngoài;
- Kiểm tra thực tế việc Back up/Restore tại TTDKX;
- Bồi dưỡng nâng cao năng lực ứng cứu sự cố an toàn thông tin mạng và diễn tập, mô phỏng tấn công mạng và quy trình, phương pháp xử lý các tình huống giả định về An toàn thông tin năm 2023.