Mục đích của buổi diễn tập nhằm: Nâng cao năng lực, rèn luyện kỹ năng thực tế về phát hiện, giám sát, thu thập, xác minh, phân tích hành vi mã độc; Tăng cường khả năng phát hiện ứng phó sự cố an toàn thông tin cho hệ thống Giải quyết thủ tục hành chính Bộ Y tế nói riêng và các hệ thống thông tin tại Trung tâm dữ liệu Bộ Y tế nói chung. Qua đó, hoàn thiện các phương án ứng phó sự cố, quy trình phát hiện và ứng phó sự cố về CNTT.
Phát biểu khai mạc đợt tập huấn, ông Đỗ Trường Duy, Giám đốc Trung tâm Thông tin Y tế Quốc gia cho biết: “Chúng ta có thể cảm nhận được thông qua những thay đổi tích cực trong thời gian qua. Bộ Y tế đặt chuyển đổi số là một trọng tâm công tác của ngành và bảo đảm an ninh, an toàn thông tin (ATTT) mạng là yếu tố then chốt để chuyển đổi số thành công. Hàng năm Bộ Y tế thường xuyên tổ chức đợt Diễn tập ATTT ngành y tế nhằm cung cấp cho cán bộ kỹ thuật làm về CNTT, ATTT tại các đơn vị thuộc và trực thuộc Bộ Y tế các quy trình ứng phó, xử lý sự cố an toàn thông tin; Sử dụng các công cụ, kỹ năng khai thác lỗ hổng bảo mật và kịp thời phát hiện, ứng phó, giải quyết các sự cố gây mất ATTT mà các đơn vị có thể gặp phải; Thực hiện diễn tập thực chiến trên 1 hệ thống thông tin Bộ Y tế”.
Các đơn vị đến tham dự buổi Tập huấn, diễn tập hôm nay đều đã, đang hoặc sẽ triển khai các biện pháp bảo đảm an toàn thông tin mạng cho đơn vị mình. Các cán bộ tham gia trực tiếp thực hiện ứng phó khi có sự cố xảy ra trên môi trường thật. Đề nghị đơn vị thực hiện là Công ty An ninh mạng Viettel cung cấp, chia sẻ quy trình, phương án ứng phó sự cố, hướng dẫn học viên sử dụng các công cụ ATTT, chia sẻ các kinh nghiệm thực tế, cách thức tấn công, khai thác lỗ hổng bảo mật và cách phòng chống để các cán bộ kỹ thuật tham gia dễ hiểu, dễ tiếp cận. Đợt Diễn tập ATTT ngành y tế năm nay sẽ góp phần nâng cao năng lực về ATTT cho các đơn vị thuộc Bộ Y tế và tăng cường bảo đảm ATTT, dữ liệu cho các hệ thống thông tin, nền tảng số y tế trong thời gian tới - Ông Đỗ Trường Duy cho biết thêm.
Ông Mai Xuân Cường, đại diện Công ty An ninh mạng Viettel - Viettel Cyber Security phổ biến về các bài giảng trong đợt tập huấn. Cụ thể, Có hai đội tham gia, nhiệm vụ của đội phòng thủ (Blueteam): 1. Phát hiện mối đe dọa: Đội phòng thủ cần theo dõi và phân tích các hoạt động trên hệ thống để phát hiện bất kỳ hoạt động không bình thường nào có thể chỉ ra sự tấn công hoặc mối đe dọa đang diễn ra. 2. Phân tích tấn công: Khi phát hiện các hoạt động bất thường, đội phòng thủ phải nhanh chóng xác định liệu đó có phải là một tấn công thực sự hay chỉ là sự cố kỹ thuật. Trong trường hợp tấn công thành công, đội phòng thủ phải có kế hoạch đối phó để khắc phục hệ thống, khôi phục dữ liệu và thiết lập lại môi trường an toàn.
Nhiệm vụ của đội tấn công (Redteam): Thu thập thông tin liên quan Domain, Subdomain của đơn vị như địa chỉ IP, các bản ghi DNS của hệ thống mục tiêu; Thực hiện dò quét hệ thống: Xác định các dịch vụ đang chạy, phiên bản máy chủ ứng dụng, hệ điều hành; Thực hiện tìm kiếm lỗ hổng hệ thống đối với các máy chủ, ứng dụng, hệ điều hành; Xây dựng các chiến thuật tấn công, khai thác lỗ hổng bảo mật trên mục tiêu diễn tập; Thực chiến các kỹ thuật tấn công trên hệ thống mục tiêu diễn tập.
Tại đợt huấn huấn, các đơn vị cũng xác định nguồn gốc tấn công; Các lỗ hổng bảo mật trên hệ thống và nâng cao kỹ năng phối hợp tác chiến giữa các cơ quan chuyên môn/đội ứng cứu sự cố trong quá trình xử lý ứng cứu sự cố; Xây dựng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập; Hoàn thiện phương án xử lý rủi ro và sẵn sàng ứng cứu khi xảy ra sự cố trong quá trình diễn tập./.
