Trong 2 ngày 9 - 10/12/2024, tại Hà Nội, Tập đoàn Dầu khí Việt Nam (Petrovietnam) phối hợp với Công ty Cổ phần Công nghệ An ninh không gian mạng Việt Nam (VNCS) tổ chức Chương trình diễn tập thực chiến "Ứng cứu sự cố an toàn thông tin, an ninh mạng Tập đoàn Dầu khí Việt Nam năm 2024”.
Tham dự buổi diễn tập có các cán bộ chuyên trách công tác an ninh mạng của Petrovietnam và các đơn vị thành viên.
Ông Nguyễn Anh Đức - Trưởng ban Khoa học Công nghệ và Chuyển đổi số Tập đoàn Dầu khí Việt Nam phát biểu khai mạc chương trình.
Phát biểu khai mạc chương trình, ông Nguyễn Anh Đức - Trưởng ban Khoa học Công nghệ và Chuyển đổi số Tập đoàn cho biết, trong thời gian vừa qua, tình hình mất an toàn thông tin và an ninh mạng diễn biến hết sức phức tạp, đội ngũ an ninh mạng của Petrovietnam và các đơn vị đã phát hiện nhiều cuộc tấn công có chủ đích thông qua các hoạt động dò quét, phát tán các gói tin độc hại... nhằm tấn công vào hệ thống công nghệ thông tin (CNTT) của Tập đoàn và các đơn vị. Mặc dù đội ngũ an ninh mạng của Petrovietnam và các đơn vị đã chặn đứng nhiều cuộc tấn công có chủ đích nêu trên, tuy nhiên, hacker có thể sẽ tiếp tục thực hiện các cuộc tấn công có chủ đích nhắm vào Tập đoàn và các đơn vị, gây ảnh hưởng đến hoạt động sản xuất kinh doanh (SXKD).
Vì vậy, cùng với việc triển khai đồng bộ các giải pháp từ công nghệ, quy trình và con người, việc tổ chức các chương trình diễn tập thực chiến về an toàn thông tin là hết sức cần thiết. Đây không chỉ là cơ hội để đánh giá thực trạng về khả năng phản ứng của đội ngũ chuyên trách trước những tình huống mất an toàn thông tin, còn là tiền đề để xây dựng và bồi dưỡng lực lượng cán bộ chuyên trách an ninh mạng từng bước vững vàng trước những sự cố mất an toàn thông tin, luôn chủ động trước mọi mối đe dọa. Thông qua các tình huống diễn tập, đội ngũ cán bộ sẽ được trang bị kỹ năng phát hiện sớm các cuộc tấn công, phản ứng kịp thời, từ đó đảm bảo an toàn và bảo mật cho toàn bộ hệ thống CNTT của Tập đoàn.
Các cán bộ chuyên trách công tác an ninh mạng của Petrovietnam và các đơn vị thành viên thực hiện các bài thi.
Tại chương trình, các cán bộ chuyên trách công tác an ninh mạng của Petrovietnam và các đơn vị thành viên đã chia thành 8 nhóm, thực hiện các bài thi tấn công giả lập và phối hợp xây dựng các chiến lược phòng thủ rõ ràng, chủ động rà soát và phát hiện kịp thời nguy cơ bị tấn công.
Các cán bộ chuyên trách tham gia diễn tập nghiêm túc, đầy đủ, tuân thủ nội quy và hướng dẫn của Ban tổ chức.
Ông Bùi Đình Giang - Phó Chánh Văn phòng, Phụ trách CNTT và Chuyển đổi số, Tổng Công ty Cổ phần Dịch vụ Kỹ thuật Dầu khí Việt Nam (PTSC).
Chia sẻ tại chương trình, ông Bùi Đình Giang - Phó Chánh Văn phòng, Phụ trách CNTT và Chuyển đổi số, Tổng Công ty Cổ phần Dịch vụ Kỹ thuật Dầu khí Việt Nam (PTSC) - cán bộ tham gia diễn tập chia sẻ, trong kỷ nguyên số, an ninh mạng đóng vai trò then chốt đối với sự phát triển bền vững của doanh nghiệp. Đặc biệt với những tập đoàn chiến lược như Petrovietnam, việc đảm bảo an ninh mạng không chỉ là trách nhiệm mà còn là yếu tố sống còn để bảo vệ thông tin, duy trì hoạt động SXKD và giữ vững uy tín quốc gia.
Ông Bùi Đình Giang nhận định, buổi diễn tập có ý nghĩa hết sức quan trọng, góp phần nâng cao nhận thức của các cấp lãnh đạo, cán bộ, nhân viên Petrovietnam về nguy cơ từ các cuộc tấn công mạng. Trong buổi diễn tập, các tình huống khẩn cấp được mô phỏng một cách sinh động nhằm kiểm tra khả năng phối hợp giữa các phòng ban, bộ phận chức năng. Điều này sẽ giúp cải thiện khả năng nhận biết và khắc phục sự cố, giảm thiểu tác động tiêu cực đến hoạt động SXKD. Cùng với đó, buổi diễn tập còn giúp Petrovietnam và các đơn vị thành viên đánh giá được những lỗ hổng còn tồn tại trong hệ thống an ninh mạng để nhanh chóng tìm ra các giải pháp khắc phục...
Phó Chánh Văn phòng, Phụ trách CNTT và Chuyển đổi số, Tổng công ty PTSC khẳng định, buổi diễn tập là dịp để các cán bộ thực hành, trao đổi kinh nghiệm, đề ra những giải pháp thích hợp để đối phó linh hoạt với mọi nguy cơ. Việc tổ chức diễn tập thường xuyên không chỉ giúp Petrovietnam củng cố khả năng ứng phó, còn khẳng định cam kết mạnh mẽ của Tập đoàn đối với việc bảo vệ thông tin và dữ liệu quan trọng, từ đó giảm thiểu tác động đến nền kinh tế đất nước và nâng cao vị thế của Petrovietnam trên trường quốc tế.
Ông Đặng Minh Tuấn - Phó Trưởng ban Công nghệ thông tin Công ty Cổ phần Lọc hóa dầu Bình Sơn (BSR) tham gia chương trình.
Ông Đặng Minh Tuấn - Phó Trưởng ban Công nghệ thông tin Công ty Cổ phần Lọc hóa dầu Bình Sơn (BSR) - cán bộ tham gia diễn tập cho biết: "Tại buổi diễn tập, chúng tôi đã thực hiện ngăn chặn 4 cuộc tấn công giả lập bao gồm: Tấn công deface và chiếm quyền điều khiển webserver; Tấn công lừa đảo qua email (Fishing email); Tấn công leo thang đặc quyền; Tấn công mã hóa dữ liệu ransomware. Để ngăn chặn và phòng chống tấn công, chúng tôi đã sử dụng các công cụ giám sát thông qua giải pháp SIEM như Splunk (IBM), QRadar hay MS Sentinel... Ngoài ra, cách phòng chống tấn công tốt nhất là phát hiện sớm và phản hồi nhanh chóng khi đợt tấn công có chủ đích diễn ra".
Ông Đặng Minh Tuấn chia sẻ, thông qua buổi diễn tập, bản thân đã rút ra được nhiều kinh nghiệm và bài học quý giá về công tác ứng cứu sự cố an toàn thông tin, an ninh mạng, có thể áp dụng tại đơn vị như: cần chuẩn bị các kịch bản chi tiết và đánh giá mọi khả năng xảy ra sự cố; đội ngũ nhân viên cần được đào tạo thường xuyên và cập nhật kiến thức mới về an toàn thông tin và an ninh mạng; việc phối hợp giữa các phòng ban và bộ phận kỹ thuật là rất quan trọng; và các thông tin phải được truyền đạt rõ ràng và nhanh chóng để giảm thiểu thiệt hại. Bên cạnh đó, cần phải thường xuyên kiểm tra và cải tiến quy trình ứng cứu sự cố để phù hợp hơn với các tình huống thực tế. Đồng thời, một trong những bài học quan trọng nhất đó là không nên xem nhẹ những sai sót trong quá trình diễn tập, mỗi sai sót là cơ hội để học hỏi và hoàn thiện quy trình ứng phó.
Sau thời gian 2 ngày diễn tập với tinh thần nghiêm túc, trách nhiệm cao, cùng với sự phối hợp của VNCS, Chương trình diễn tập thực chiến "Ứng cứu sự cố an toàn thông tin, an ninh mạng Tập đoàn Dầu khí Việt Nam năm 2024" đã hoàn thành các nội dung, yêu cầu đề ra.
Tại chương trình, ông Nguyễn Anh Đức - Trưởng ban Khoa học Công nghệ và Chuyển đổi số Tập đoàn trao bằng khen cho đại diện 3 nhóm có thành tích xuất sắc trong thực hiện các bài kiểm tra ứng cứu sự cố an toàn thông tin, an ninh mạng.
Ông Nguyễn Anh Đức - Trưởng ban Khoa học Công nghệ và Chuyển đổi số Tập đoàn khẳng định, thông qua chương trình, các cán bộ tham gia diễn tập đã đánh giá được khả năng phối hợp cũng như xác định các điểm yếu đang tồn tại liên quan đến con người, quy trình, công nghệ, từ đó nâng cao năng lực thực chiến, tính sẵn sàng chiến đấu khi có sự cố an ninh mạng xảy ra trong thực tế. Qua đó, các cán bộ sẽ có cơ hội áp dụng các kiến thức, kỹ thuật vào thực tiễn, dần hoàn thiện, nâng cao trình độ bản thân nhằm đáp ứng yêu cầu trước những nguy cơ mất an toàn thông tin ngày càng gia tăng.
Ông Nguyễn Anh Đức mong muốn, với các bài học kinh nghiệm từ buổi diễn tập, các cán bộ sẽ về đơn vị tham mưu với Ban lãnh đạo để tổ chức thêm các cuộc diễn tập nhằm nâng cao khả năng ứng cứu sự cố an toàn thông tin tại đơn vị, cũng như nâng cao khả năng sẵn sàng cho các cán bộ làm công tác CNTT, chuyên trách về an ninh mạng chưa có cơ hội tham dự đợt diễn tập tại Tập đoàn.
Chương trình diễn tập thực chiến "Ứng cứu sự cố an toàn thông tin, an ninh mạng Tập đoàn Dầu khí Việt Nam năm 2024" đã hoàn thành các nội dung và yêu cầu đề ra.