Diễn tập ứng cứu sự cố an toàn thông tin của ngành BHXH Việt Nam: Nâng cao khả năng phòng thủ qua góc nhìn kẻ tấn công

Từ ngày 11/11 đến ngày 13/11, tại tỉnh Tiền Giang, BHXH Việt Nam tổ chức diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin (ATTT) ngành BHXH Việt Nam- đợt 2 năm 2024, tại khu vực miền Nam.

Chương trình diễn tập toàn diện, phù hợp với mọi đối tượng tham gia.

Diễn ra trong 3 ngày liên tục, chương trình diễn tập nhằm nâng cao năng lực, kinh nghiệm ứng phó với tấn công mạng cho Đội ứng cứu sự cố ngành BHXH Việt Nam cùng BHXH các tỉnh, thành phố. Theo đó, chương trình diễn tập được thiết kế với 3 loại:

- Diễn tập thực chiến: Các đội tấn công (redteam) sẽ thực hiện rà quét, khai thác lỗ hổng bảo mật và tấn công mã hóa dữ liệu vào các hệ thống này. Còn đội phòng thủ (blueteam) sẽ thực hiện giám sát, phát hiện, ngăn chặn, ứng cứu khi sự cố xảy ra. Kết quả của diễn tập thực chiến giúp đánh giá được giải pháp, quy trình, năng lực giám sát, phát hiện, xử lý sự cố; từ đó chỉ ra các thành phần cần khắc phục, nâng cấp.

- Diễn tập mô phỏng: Hệ thống mô phỏng được xây dựng sẵn, có các chức năng đang hoạt động và đã nhiễm mã độc đào tiền ảo và mã độc tống tiền. Nhiệm vụ của các cán bộ tham gia diễn tập là xác định vị trí mã độc, xử lý, tìm kiếm nguyên nhân xâm nhập và cập nhật bản vá, ngăn chặn lỗ hổng.

- Diễn tập chỉ huy: Lãnh đạo Trung tâm CNTT và lãnh đạo BHXH các tỉnh, thành phố đánh giá tình hình dựa trên thông tin đội ngũ kỹ thuật cung cấp và đưa ra chỉ đạo trong tình huống các máy trạm, máy chủ của đơn vị không thể hoạt động do các tệp tin, dữ liệu đã bị mã hoá, từ đó tiềm ẩn nguy cơ lây lan đến các hệ thống thông tin của BHXH Việt Nam. Sau đó, kẻ tấn công liên hệ và đòi tiền chuộc.

Diễn tập thực chiến đưa ra góc nhìn từ kẻ tấn công để tăng cường khả năng nhận diện và phòng chống tấn công

Diễn tập thực chiến sẽ là xu hướng mới giúp đội ngũ đảm bảo ATTT mạng được trải nghiệm gần với thực tế hơn và đưa ra được nhiều phương án khả thi trước các mối đe dọa an toàn mạng hơn, giúp công tác đảm bảo ATTT ngày càng thực chất và hiệu quả.

Diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước, nhưng được giới hạn về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và khoảng thời gian diễn ra nhằm giảm thiểu rủi ro cho hệ thống.

Dù là "thực chiến", nhưng cũng là "diễn tập". Do đó, mọi hoạt động đều được tiến hành chuyên nghiệp, bao gồm quy trình tổ chức nhiều bước, có phân công nhiệm vụ cụ thể cho các bên tham gia. Các đội tấn công được quy định sử dụng các công cụ gì; hay như các đội phòng thủ phải tiến hành các bước xử lý như thế nào. Đồng thời, có Ban giám khảo để phân tích, đánh giá khách quan toàn bộ cuộc diễn tập

Tại hình thức diễn tập thực chiến, 19 đơn vị BHXH tỉnh, thành phố khu vực miền Nam được đóng vai làm đội tấn công để thực hiện rà quét, khai thác lỗ hổng của hệ thống thông tin đang vận hành trên thực tế. Với các kỹ năng được đào tạo chuẩn bị cho nội dung này, các đội chơi đã thực hiện các hành vi như của một kẻ tấn công thực sự, từ đó hiểu được tư duy và cách thức tấn công.

Kết quả, sau thời gian diễn tập, đã có 16/19 đội phát hiện được lỗ hổng, trong đó BHXH tỉnh Hậu Giang thể hiện được kỹ năng vượt trội khi tìm được nhiều lỗ hổng nhất (2 lỗ hổng mức độ nguy hiểm cao, 1 lỗ hổng mức độ trung bình và 1 lỗ hổng mức độ thấp).

CNTT