EVNGENCO2 tổ chức diễn tập ứng cứu, xử lý sự cố an toàn thông tin năm 2021

 Ngày nay, với sự phát triển như vũ bão của công nghệ thông tin thì việc tấn công, xâm nhập để lấy cắp dữ liệu hoặc phá hoại hệ thống mạng không còn quá xa lạ. Nhằm sẵn sàng cho các tình huống bất ngờ có thể xảy ra, vào ngày 22/11/2021, Tổng công ty Phát điện 2 tổ chức diễn tập ứng cứu, xử lý sự cố an toàn thông tin năm 2021 với chủ đề “Phòng chống và ứng cứu sự cố tấn công Ransomware trên hệ thống HRMS”.

Phó Tổng Giám đốc Nguyễn Duy Lăng phát biểu tại buổi diễn tập

Tham dự và chỉ đạo buổi diễn tập có ông Nguyễn Duy Lăng – Phó Tổng Giám đốc Tổng công ty. Buổi diễn tập được thực hiện theo hình thức trực tuyến do Ban Kinh doanh Thị trường điện EVNGENCO2 chủ trì với sự hỗ trợ, phối hợp của Công ty Viễn thông Điện lực và công nghệ thông tin (EVNICT). Các đội diễn tập bao gồm nhân sự phụ trách lĩnh vực Viễn thông – Công nghệ thông tin tại tất cả 12 Đơn vị thành viên và được phân chia ngẫu nhiên thành 03 đội. Tình huống giả định là hệ thống đã bị mã độc Ransomware tấn công, do sơ suất của quản trị viên đã cài 01 file crack lên máy chủ có nhiễm mã độc dẫn đến máy chủ bị mã hóa toàn bộ dữ liệu. Theo đó, các đội sẽ truy cập vào máy chủ bị tấn công và thu thập, điều tra, phân tích, triển khai hoạt động ứng cứu ban đầu. Tiếp theo, Ban tổ chức yêu cầu các đội giữ nguyên hiện trạng của các máy chủ gặp sự cố để phục vụ công tác điều tra, sau đó tiến hành khôi phục dịch vụ lên các máy chủ mới.

Trong không khí khẩn trương, nghiêm túc, buổi diễn tập đã kết thúc sau 01 giờ 30 phút triển khai. Ban tổ chức tiến hành chấm điểm dựa trên báo cáo tổng hợp của các Đội trưởng và kiểm tra kết quả thực hiện trên các máy chủ để xếp hạng theo nguyên tắc: Hạng A (từ 80 điểm trở lên); Hạng B (từ 50 đến dưới 80 điểm); Hạng C (dưới 50 điểm). Theo đó, 03/03 đội diễn tập đều đạt trên 85 điểm, tương đương hạng A.

Ban tổ chức phổ biến các nội dung tại buổi diễn tập

Đánh giá về chuyên môn, ông Trần Hồng Dương – Phó phòng an ninh bảo mật EVNICT nhận định các đội diễn tập đã tham gia nghiêm túc và hoàn thành tốt các yêu cầu, nhiệm vụ do ban tổ chức đề ra. Ông cũng cho biết thêm, “công tác an toàn thông tin là hoạt động cần được tiến hành thường xuyên, lâu dài; buổi diễn tập chỉ mang tính chất ứng cứu tình huống giả định trước, đơn giản và thường gặp, do đó các cán bộ phụ trách an toàn thông tin cần liên tục cập nhật, trang bị kiến thức cần thiết”.

Đánh giá cao kết quả đạt được của các đội tham gia, ông Nguyễn Duy Lăng cho rằng đây là cơ hội để các đơn vị trải nghiệm việc ứng cứu, ngăn chặn sự cố lan rộng, khôi phục, đưa hệ thống trở lại hoạt động bình thường trong thời gian sớm nhất. “Kế hoạch ban đầu của Tổng công ty là sẽ tổ chức buổi diễn tập theo hình thức trực tiếp để các đơn vị trong toàn EVNGENCO2 có cơ hội gặp gỡ, trao đổi với đơn vị tư vấn cũng như các đồng nghiệp làm công tác an toàn thông tin tại các đơn vị bạn, tuy nhiên do tình hình dịch bệnh COVID-19 nên Tổng công ty quyết định chuyển sang hình thức trực tuyến”, ông Lăng cho biết thêm. Phó Tổng Giám đốc cũng yêu cầu Ban Kinh doanh Thị trường điện tiếp tục phối hợp với EVNICT nghiên cứu các đề tài diễn tập trong thời gian tới, góp phần đảm bảo an toàn trong vận hành cho hệ thống thông tin của toàn Tổng công ty; đồng thời, nhân sự phụ trách lĩnh vực Viễn thông – Công nghệ thông tin cần tiếp tục nghiên cứu, nâng cao chuyên môn nghiệp vụ, kịp thời xử lý, khôi phục hệ thống khi xảy ra các sự cố về CNTT.

Các thành viên tham dự buổi diễn tập

                                                                                                                                                                                                                                                           Minh Lương