Diễn tập an toàn thông tin EVN lần 2 năm 2021

09:57 - 25/11/2021  |  65 lượt xem

Chia sẻ
Trong 02 ngày 11-12/11/2021 Tập đoàn Điện lực Việt Nam (EVN) đã tổ chức diễn tập an toàn thông tin (ATTT) lần 2 năm 2021 với chủ đề “Ứng cứu sự cố an toàn thông tin”. Tham gia diễn tập có 12 đội đến từ 22 đơn vị trong EVN, cùng các đối tác hỗ trợ gồm Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) và Công ty cổ phần An ninh mạng Việt nam (VSEC).
Diễn tập an toàn thông tin EVN lần 2 năm 2021

Các đơn vị tham gia đào tạo và diễn tập ATTT

Danh sách các đội tham gia diễn tập lần 2 gồm:

Đội thi

Đơn vị

Đội 01

Tổng công ty Điện lực miền Bắc 

Đội 02

Tổng công ty Điện lực miền Trung 

Đội 03

Tổng công ty Điện lực miền Nam 

Đội 04

Tổng công ty Điện lực TP Hà Nội

Đội 05

Tổng công ty Điện lực TP Hồ Chí Minh 

Đội 06

Công ty Viễn thông Điện lực và Công nghệ Thông tin 

Đội 07

GENCO 01 - GENCO 02 - GENCO 03

Đội 08

Tổng công ty Truyền tải điện Quốc gia 

Đội 09

Trung tâm Điều độ hệ thống điện Quốc gia A0

Đội 10

Ban QLDA Đầu tư xây dựng và Công nghệ EVN CTI

Công ty mua bán điện EPTC

Trung tâm dịch vụ sửa chữa EVN 

Đội 11

Công ty thủy điện Hòa Bình

Công ty thủy điện Sơn La

Công ty thủy điện Huội Quảng - Bản Chát

Công ty thủy điện Tuyên Quang

Công ty nhiệt điện Thái Bình

Đội 12

Nhà máy nhiệt điện Vĩnh Tân 4

Công ty thủy điện Ialy

Công ty thủy điện Trị An

Công ty phát triển thủy điện Sesan

Công ty TNHH MTV nhiệt điện Thủ Đức

Việc diễn tập gồm 2 nội dung chính:

  • Đào tạo quy trình xử lý sự cố:
    • Rà soát, thu thập mã độc cơ bản.
    • Phân tích cảnh báo.
    • Điều tra số.
  • Diễn tập điều tra truy vết trên môi trường giả lập, các đội thi được cung cấp hệ thống giả lập trên nền tảng cloud, đảm bảo môi trường giả lập là riêng biệt và giống y hệt nhau giữa các đội thi từ đó đảm bảo tính khách quan của hoạt động thi diễn tập.

Hình thức tổ chức trực tuyến thông qua hệ thống Zoom meeting và hệ thống hội nghị truyền hình Polycom nội bộ.

Tham gia diễn tập lần này, đội EVNCPC đã cử 06 nhân sự đến từ Ban VTCNTT, CPC IT và PC Đà Nẵng.

Diễn tập điều tra gồm 02 pha cụ thể như sau:

+ Diễn tập pha 01 – sự cố không nghiêm trọng: sự cố tấn công APT trên máy trạm. Hệ thống giám sát an toàn thông tin các máy tính tại văn phòng có phát sinh cảnh báo trên 2 máy trạm. Chuyên viên giám sát an toàn thông tin thực hiện phân tích cảnh báo, báo cáo và xử lý sự cố theo quy trình.

+ Diễn tập pha 02 – sự cố nghiêm trọng: sự cố tấn công APT trên máy chủ. Hệ thống giám sát an toàn thông tin các máy chủ có phát sinh cảnh báo trên 2 máy chủ. Chuyên viên giám sát an toàn thông tin thực hiện phân tích cảnh báo, báo cáo và xử lý sự cố theo quy trình.

Đội EVNCPC tham gia diễn tập ATTT EVN lần 2 năm 2021

Với kiến thức đã được học cùng kinh nghiệm làm công tác ATTT, các thành viên của đội EVNCPC đã thực hiện các biện pháp kỹ thuật điều tra truy vết tập trung vào 02 nội dung: điều tra thông tin, truy vết tấn công, gỡ bỏ mã độc trên máy tính và phục hồi dữ liệu.

Phân tích truy vết mã độc và gỡ bỏ mã độc trên máy tính

Với tinh thần tham gia học hỏi, chia sẻ kính nghiệm, vận dụng các kiến thức đã học trong công tác ATTT để thực hành, hoàn thành các câu hỏi của Ban tổ chức đưa ra, đội của EVNCPC được xếp hạng B (Ban tổ chức xếp theo hạng A, B, C), chi tiết xếp hạng các đội tham dự như sau:

Bảng xếp hạng các đội tham gia thi

Công tác đảm bảo ATTT luôn có vai trò quan trọng trong tất cả các hoạt động điều hành sản xuất kinh doanh của EVN và Tổng công ty Điện lực miền Trung, đặc biệt trong giai đoạn chuyển đổi số hiện nay. Đây là hoạt động định kỳ của EVN nhằm đào tạo kỹ năng, thực hành quy trình ứng cứu, xử lý sự cố theo quy định của EVN, nâng cao khả năng phối hợp giữa các đơn vị trong nội bộ và các đơn vị chức năng trong công tác ứng cứu sự cố an toàn thông tin.

Đào Xuân Toàn

09:57 - 25/11/2021  |  65 lượt xem

Chia sẻ

TIN BÀI ĐỌC NHIỀU