Chiều 9-7, Sở Thông tin và Truyền thông Thái Nguyên đã tham gia hoạt động diễn tập An ninh mạng trực tuyến WhiteHat Drill 07 với chủ đề “Giám sát và ứng phó sự cố an ninh mạng sử dụng trung tâm điều hành SOC”. Đây là chương trình diễn tập miễn phí được Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và Tập đoàn công nghệ Bkav phối hợp tổ chức, trực tuyến tại Cộng đồng An ninh mạng Việt Nam WhiteHat.vn.
Chương trình diễn tập kéo dài trong 3 ngày ( từ ngày 7 đến 9/7) với sự tham gia của 45 đơn vị, nhằm mục đích giúp cho cán bộ phụ trách Công nghệ thông tin, An toàn thông tin của các cơ quan, tổ chức có thêm kinh nghiệm, nâng cao tính chủ động phòng ngừa, vận hành các Trung tâm điều hành an toàn, an ninh mạng SOC một cách hiệu quả và chủ động xử lý mỗi khi tấn công mạng xảy ra.
Tại điểm cầu tỉnh Thái Nguyên, tham gia diễn tập là đội ngũ cán bộ kỹ thuật vận hành Trung tâm dữ liệu tỉnh Thái Nguyên. Đội diễn tập của Thái Nguyên nằm tại bảng C cùng 14 đơn vị: Cục Bưu điện Trung ương, Trung tâm Điều độ Hệ thống điện miền Trung và Sở Thông tin và Truyền thông các tỉnh: Bắc Giang, Bến Tre, Hà Tĩnh, Tuyên Quang, KonTum, Quảng Ngãi, Phú Yên, Vĩnh Long, Bà Rịa – Vũng Tàu, Lạng Sơn, Hậu Giang và Hưng Yên.
Với mục đích nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống tấn công APT, tình huống được đưa ra cho các đội diễn tập là một cơ quan, tổ chức bị tấn công có chủ đích APT, tin tặc sử dụng mã độc nằm vùng. Mã độc sau khi xâm nhập hệ thống đã tiếp tục lây lan nhằm mục đích thu thập thông tin của cơ quan, tổ chức. Nhiệm vụ của đội giám sát, ứng cứu sự cố tham gia diễn tập WhiteHat Drill 07 là vận hành hệ thống Trung tâm điều hành an toàn, an ninh mạng SOC để phát hiện ra các dấu hiệu của cuộc tấn công, sau đó xử lý qua các bước theo đúng quy trình. Quy trình xử lý sự cố các đội tham gia diễn tập cần thực hiện gồm 8 bước: Ghi nhận sự cố và phân công xử lý; Phân tích và xác nhận sự cố; Thông báo; Ngăn chặn; Thu thập bằng chứng và truy tìm thủ phạm; Xử lý nguyên nhân gây ra tấn công; Khôi phục hệ thống; Hoạt động sau sự cố.
Qua hoạt động diễn tập, các đội tham gia sẽ có thêm kinh nghiệm thực chiến để khi những sự cố an ninh mạng xảy ra, có thể chủ động ứng phó. Ngoài ra, hoạt động diễn tập thường kỳ sẽ tạo kết nối giữa các nhóm đối tượng, giữa lực lượng tại chỗ, các đơn vị giám sát và cơ quan quản lý Nhà nước cũng như đơn vị kiểm tra, giám sát nhằm tạo nên mạng lưới hỗ trợ lẫn nhau trong quá trình điều tra và xử lý sự cố an ninh mạng.