Chiều ngày 18/4/2023, tại Hà Nội, Công ty Cổ phần Công nghệ Sapo đã tổ chức Lễ Khởi động chương trình “Diễn tập thực chiến bảo mật 2023” và gặp mặt trao đổi cùng các thành viên trong liên minh Cyber Security Exercise (CYSEEX).
Nâng cao hiệu quả của hệ thống an ninh mạng đang trở thành một trong những mối quan tâm hàng đầu của các doanh nghiệp, đặc biệt trong lĩnh vực công nghệ, phần mềm bởi ngày càng xuất hiện nhiều nguy cơ xâm phạm hệ thống từ tin tặc trên khắp thế giới. Vì vậy, từ tháng 2 năm 2023, lần lượt 7 doanh nghiệp là thành viên trong Liên minh an ninh thông tin CYSEEX đã triển khai kế hoạch tổ chức chương trình “Diễn tập thực chiến bảo mật”, sau hai chương trình thành công tổ chức tại MISA và Viettel Solutions. Hiệu quả của chương trình tiếp tục được nhân rộng thông qua Lễ Kick-off “Diễn tập thực chiến bảo mật” tháng 4 năm 2023, được tổ chức tại Hội trường lớn Sapo. Ông Hoàng Hạnh Phúc - Giám đốc Hạ tầng và Bảo mật của Công ty Cổ phần Công nghệ Sapo trong vai trò là trưởng Ban tổ chức của chương trình diễn tập lần này.
Đại biểu tham gia sự kiện chính là các chuyên gia bảo mật và an toàn thông tin đến từ Công ty Cổ phần MISA, Tập đoàn Bảo Việt, Công ty Cổ phần Phần mềm Bravo, Công ty an ninh mạng - Viettel Cyber Security và Công ty Cổ phần CyStack. Đặc biệt, chương trình có sự góp mặt của MISA - là công ty tiên phong tổ chức thành công chương trình “Diễn tập thực chiến bảo mật”, đồng hành cùng Sapo trong vai trò Phó Ban tổ chức chương trình.
Tại đây, các đại diện và chuyên gia đều thống nhất với nhau rằng công tác bảo mật an toàn thông tin là một việc vô cùng quan trọng và đáng lưu ý, đặc biệt trong thời đại số 4.0, khi có rất nhiều mối nguy cơ tiềm ẩn trên không gian mạng có khả năng đưa các công ty vào thế khó kiểm soát hoàn toàn cục diện. Vậy nên, việc tổ chức các chương trình diễn tập là một cách để các thành viên trong liên minh CYSEEX được đặt vào trạng thái cảnh giác cao độ trong mọi trường hợp, mặc dù phát hiện những lỗ hổng nhỏ cũng cần kế hoạch khắc phục thật nhanh chóng và triệt để.
Cụ thể trong chương trình lần này, các công ty tham gia sẽ chia làm 3 nhóm đội:
- Red team: Đội tấn công
- Blue team: Đội phòng thủ
- White team: Đội ứng cứu
Trong đó, đội tấn công - Red team sẽ bao gồm chuyên gia đến từ Liên minh CYSEEX và hai khách mời là các công ty hàng đầu Việt Nam trong lĩnh vực Bảo mật (Viettel Cyber Security và CyStack), đóng vai trò thu thập, khai thác dữ liệu và tìm kiếm các lỗ hổng trong hệ thống của Blue team. Sau đó, Red team sẽ thực hiện các thao tác tấn công vào hệ thống như chiếm quyền điều khiển, duy trì kết nối và xóa đi các dấu vết xâm nhập. Tất cả các cuộc tấn công từ các đội Red Team đều tuân theo quy định rõ ràng từ Ban tổ chức với mục chỉ ra các điểm chưa hoàn thiện, chỉ ra các bằng chứng đó nhưng không làm ảnh hưởng tới hoạt động của hệ thống Sapo.
Công ty Sapo sẽ là đội phòng thủ - Blue Team, liên tục thực hiện các giám sát trạng thái và hoạt động của hệ thống, thực hiện tối ưu bảo mật và ngăn chặn những lượt scan hoặc truy cập bất hợp pháp. Blue team nhanh chóng sửa chữa những cuộc khai thác lỗ hổng, xâm nhập hệ thống hay chiếm quyền từ Red team và dựng lên bức tường kiên cố cho toàn bộ hệ thống quản trị.
Cơ quan điều phối quốc gia về ứng cứu sự cố, thuộc Cục An toàn thông tin - Bộ Thông tin và Truyền thông - VCERT là White team, đóng vai trò hỗ trợ tham gia ứng cứu sự cố khi xảy ra vấn đề trong quá trình tổ chức chương trình.
Ông Hoàng Hạnh Phúc - Trưởng Ban tổ chức chia sẻ: “Chương trình tập trận lần này sẽ giúp Sapo phát huy điểm mạnh và khắc phục điểm còn tồn tại về bảo mật của hệ thống, từ đó cải thiện và nâng cao chất lượng của toàn hệ thống. Với mong muốn học hỏi và nâng cấp hệ thống từ thực chiến, Sapo hy vọng nhận được nhiều đóng góp từ những kỹ sư, chuyên gia dày dạn kinh nghiệm trong ngành”.
Lịch trình tập trận chi tiết bao gồm:
- 18/4/2023: Kick-off chương trình “Diễn tập thực chiến bảo mật 2023”
- 19-24/4/2023: Red team thực hiện tấn công, Blue team phòng thủ
- 5/5/2023: Họp đánh giá tổng kết, chia sẻ kinh nghiệm và trao giấy chứng nhận tham dự
Trước đó, trong năm 2022, Sapo cùng 6 doanh nghiệp hoạt động trong lĩnh vực viễn thông, CNTT tại Việt Nam đã thành lập Liên minh an ninh thông tin CYSEEX nhằm liên tục chia sẻ các nguy cơ về an toàn thông tin có thể ảnh hưởng đến hoạt động của các thành viên trong Liên minh kèm theo các giải pháp phòng ngừa, khắc phục.
Năm 2023 sẽ diễn ra chuỗi sự kiện diễn tập thực chiến bảo mật an toàn thông tin, với ba doanh nghiệp tiên phong tổ chức là MISA, Viettel Cyber Security và Sapo. Chương trình được kỳ vọng mang lại nhiều bài học quý giá cho quá trình xây dựng hệ thống bảo mật của Liên minh CYSEEX nói riêng và toàn thể doanh nghiệp công nghệ thông tin - phần mềm tại Việt Nam nói chung.