Nâng cao năng lực xử lý sự cố ATTT – Diễn tập ATTT lần 1/2022 tại EVNCPC

Ngày 27-28/10 vừa qua, EVNCPC đã phối hợp cùng công ty Cổ phần Ninh mạng Việt Nam – VSEC tổ chức chương trình Đào tạo – Diễn tập ATTT cho hơn 50 cán bộ chuyên trách CNTT – ATTT của 23 đơn vị thành viên Tổng công ty Điện lực Miền Trung. Đây là chương trình đào tạo tập trung đầu tiên của EVNCPC trong năm 2022.

Để đáp ứng được khối lượng công việc lớn, việc ứng dụng công nghệ thông tin trong vận hành và an toàn thông tin luôn là một nhiệm vụ quan trọng và cấp bách được tổng công ty quan tâm, không chỉ vì lợi ích doanh nghiệp mà còn là trách nhiệm với xã hội, khách hàng.

Ông Đỗ Minh Cường – Trưởng ban VTCNTT – EVNCPC phát biểu khai mạc

Ông Đỗ Minh Cường – Trưởng ban VTCNTT – Tổng công ty Điện lực Miền Trung đại diện Tổng công ty phát biểu trong buổi diễn tập: “Những năm qua CPC luôn chú trọng đảm bảo ATTT, trong đó nâng cao năng lực của đội ngũ chuyên trách ATTT – CNTT là nhiệm vụ quan trọng và là yếu tố then chốt”. 

Đại diện EVNCPC cũng nhấn mạnh việc triển khai đào tạo, diễn tập ATTT định kỳ hàng năm sẽ giúp lãnh đạo và đội ngũ cán bộ làm công tác ATTT tại các đơn vị trong EVNCPC có thêm thông tin về tình trạng phức tạp của các cuộc tấn công đang diễn ra trên không gian mạng, từ đó bồi dưỡng, nâng cao kiến thức ATTT, thực hành thuần thục với các tình huống, quy trình ứng cứu sự cố ATTT, qua đó nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi có sự cố với thời gian khắc phục ngắn nhất.

Ông Trần Thanh Long – Giám đốc điều hành VSEC chia sẻ trong phần khai mạc

Ông Trần Thanh Long – Giám đốc điều hành VSEC cũng chia sẻ: “Theo thống kê, trên thế giới các cuộc tấn công đều phản ứng khá chậm, trung bình cần hơn 253 ngày từ khi tấn công đến khi phát hiện và phản ứng lại. Với kịch bản diễn tập lần này hi vọng có thể giúp các cán bộ của EVNCPC làm quen và phản ứng nhanh với các cuộc tấn công có chủ đích, rút ngắn thời gian phản ứng và giảm thiểu những tác động không tích cực vào hệ thống CNTT của các đơn vị”

Chương trình Đào tạo – Diễn tập đảm bảo an toàn thông tin EVNCPC năm 2022 có chủ đề “Điều tra, xử lý sự cố tấn công có chủ đích”. Trong phiên đào tạo ngày 27/10, hơn 50 cán bộ tham gia được đào tạo nâng cao về quy trình ứng cứu, xử lý sự cố ATTT và Đào tạo kỹ năng về rà soát mã độc, phân tích cảnh báo, điều tra truy vết tấn công.

Phiên đào tạo ngày 27/10

Không khí nghiêm túc trong phiên Diễn tập ngày 28/10

Trong phiên diễn tập ngày 28/10, cán bộ sẽ trực tiếp thực hành trên hệ thống CTF với 2 kịch bản là xử lý sự cố tấn công APT trên máy chủ và xử lý sự cố tấn công APT trên máy trạm người dùng.

Kết thúc phiên diễn tập, tất cả các đội thi đều trả lời đúng trên 80% thử thách, trong đó đội dẫn đầu là Đội 8- Công ty CNTT Điện lực miền Trung (CPCIT) đã hoàn thành đúng 100% bài thi trước thời gian quy định. Đây là thành tích đáng ghi nhận và cũng khẳng định lại một lần nữa những nỗ lực nâng cao khả năng đảm bảo An toàn thông tin trong toàn EVNCPC đang đi đúng hướng và mang lại được những kết quả tiêu biểu.

    

Bà Nguyễn Phương Cẩm – Phó Tổng giám đốc – EVNCPC chia sẻ tại lễ bế mạc

“Xin cảm ơn sự phối hợp của Công ty Cổ phần An ninh mạng Việt Nam VSEC, cùng các đơn vị chuyên trách chính trong diễn tập lần này là Công ty Công nghệ thông tin Điện lực miền Trung – Tổng công ty Điện lực miền Trung và Ban Viễn thông Công nghệ thông tin – Tổng công ty Điện lực miền Trung. Và một lần nữa, xin ghi nhận kết quả các đội thi đã đạt được và chúc mừng sự nỗ lực của tất cả các cán bộ trong 2 ngày Đào tạo và diễn tập vừa qua”, Bà Nguyễn Phương Cẩm – Phó Tổng giám đốc – Tổng công ty Điện lực miền Trung phát biểu tại lễ bế mạc.

Về Tổng công ty Điện Lực Miền Trung – EVNCPC: Đây là đơn vị xếp thứ 5 trong khối công ty điện lực các nước ASEAN về chỉ số lưới điện thông minh năm 2021 (theo SPGroup), đóng vai trò đảm bảo sản xuất và cung cấp năng lượng điện trên địa bàn 13 tỉnh, thành phố miền Trung – Tây Nguyên. 

Về VSEC: Công ty Cổ phần An ninh mạng Việt Nam VSEC là đơn vị đầu tiên hoạt động đánh giá An toàn thông tin tại Việt Nam, đồng thời cũng là nhà cung cấp dịch vụ bảo mật đầu tiên tại Việt Nam đạt chứng nhận CREST cho dịch vụ đánh giá bảo mật – Pentest và Giám sát an toàn thông tin – SOC. Với hơn 20 năm kinh nghiệm trong lĩnh vực bảo mật với đội ngũ chuyên gia An toàn thông tin chuyên nghiệp, đạt nhiều chứng chỉ quốc tế, VSEC đã hợp tác tổ chức Đào tạo – Diễn tập cho nhiều đơn vị lớn trong nước như: Tập đoàn Điện lực Việt Nam và các đơn vị thành viên, Bộ y tế, Ngân hàng nhà nước, Bộ ban ngành các tỉnh, thành phố,…