EVN: Tổ chức diễn tập thực chiến đảm bảo an toàn, an ninh mạng

Thành phần đơn vị tham gia diễn tập gồm bộ phận Công nghệ thông tin, phụ trách an toàn thông tin của các đơn vị trực thuộc EVN (Trung tâm Điều độ Hệ thống điện Quốc gia, Ban Quản lý dự án Đầu tư xây dựng và Công nghệ EVN, Công ty Viễn thông Điện lực và Công nghệ thông tin, Công ty Mua bán điện, các Công ty phát điện trực thuộc EVN, Công ty TNHH MTV Nhiệt điện Thủ Đức, Trung tâm Dịch vụ sửa chữa EVN) cùng 09 Tổng công ty  thuộc EVN (EVNNPT, EVNGENCO1, EVNGENCO2, EVNGENCO3, EVNNPC, EVNHANOI, EVNCPC, EVNHCMC, EVNSPC).

Công ty CP an ninh mạng Việt Nam (VSEC), Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCert) tổ chức sự kiện, Viettel tham gia với vai trò phòng thủ.

Hệ thống được lựa chọn làm đối tượng cho hoạt động diễn tập là hệ thống quản trị doanh nghiệp (ERP). Đây là hệ thống quan trọng, hiện đang cung cấp dịch vụ tới nhiều đơn vị thành viên trong Tập đoàn. Các sự cố có liên quan tới hệ thống sẽ ảnh hưởng tới hoạt động sản xuất kinh doanh của các đơn vị thành viên nói riêng và Tập đoàn Điện lực Việt Nam nói chung.

Kịch bản diễn tập là: Hacker tiến hành xâm nhập vào hệ thống ERP, chiếm quyền điều khiển và thực hiện thay đổi giao diện ứng dụng. Sau khi nhận được cảnh báo từ hệ thống an ninh bảo mật (SOC) và người dùng, các đơn vị thuộc EVNICT- đơn vị được giao quản lý hoạt động an toàn thông tin trong EVN đã thực hiện các quy trình xử lý sự cố. Đó là thực hiện cô lập hệ thống ERP với người dùng để chống tấn công chéo, lây lan sang các hệ thống của đơn vị; Xin phép EVN chuyển dịch vụ hệ thống ERP vào Trung tâm dữ liệu dự phòng, thực hiện chuyển hệ thống ERP vào trung tâm dữ liệu dự phòng và phối hợp với các đơn vị định tuyến người dùng tại địa chỉ mới; Thực hiện, bàn giao cho đơn vị chuyên trách để phân tích tình huống tấn công, biện pháp phòng chống, đánh giá các thiệt hại phát sinh.

Các đơn vị chia làm 06 đội thực chiến gồm Công ty cổ phần phát triển thủy điện Sê san; Công ty Thủy điện Yaly; Công ty thủy điện Trị An; Công ty Thủy điện Hòa Bình; Trung tâm Điều độ hệ thống điện miền Trung; Công ty Viễn thông điện lực và CNTT. Nhóm quan sát, đánh giá các đội tương ứng gồm (1) EVNHCMC, EVNSPC; (2) EVNNPT, EVNGENCO1; (3) EVNGENCO2, EVNGENCO3; (4) EVNNPC, EVNHANOI; (5) EVNCPC; (6) EVN, VNCert, EVNCPC.

Ông Nguyễn Xuân Tuấn- Trưởng ban Viễn thông và CNTT của EVN cho biết, công tác an toàn an ninh thông tin rất quan trọng, đặc biệt đối với một doanh nghiệp như EVN. Hiện EVN đã hoàn thành khoảng 80% tiến độ chuyển đổi số và sẽ cơ bản hoàn thành công tác chuyển đổi số vào năm 2022, tiến tới trở thành doanh nghiệp số vào năm 2025. Việc diễn tập thực chiến an toàn thông tin sẽ giúp đội ngũ làm công nghệ thông tin từ các đơn vị có thêm kiến thức, rèn luyện kỹ năng xử lý sự cố, nhất là các sự cố liên quan đến các phần mềm, các hệ thống quan trọng của EVN.

Đại diện các đơn vị đều đánh giá đây là cuộc diễn tập thực chiến hữu ích, giúp đội ngũ công nghệ thông tin ở các đơn vị thực hành nhiều hơn, hình dung được quy trình ứng cứu sự cố bài bản, từ đó đưa ra được các bước cần thực hiện nếu như có sự cố xảy ra. 

Ông Nguyễn Văn Long- chuyên viên Ban Tài chính kế toán EVN cho biết, mong muốn của những người làm công tác tài chính kế toán là được nhận thức về an toàn thông tin. "An toàn thông tin là mắt xích, là một khâu trong quá trình sản xuất và vận hành phần mềm. Việc tham gia quan sát trực tiếp đã giúp chúng tôi nhìn thấy rủi ro về an toàn thông tin, nhận thức tầm quan trọng của an toàn thông tin trong công việc hàng ngày".

Kết luận buổi diễn tập thực chiến, Phó Tổng Giám đốc EVN Võ Quang Lâm đánh giá cao sự phối hợp của Ban Viễn thông EVN, EVNICT, EVNCPC và Công ty CP an ninh mạng Việt Nam, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam trong công tác tổ chức. Phó Tổng Giám đốc cho biết, sự nghiêm túc, tập trung của các đội diễn tập đã cho thấy thành công của buổi diễn tập thực chiến. Đây là lần thứ 4 diễn tập an toàn thông tin và cũng là lần đầu EVN tổ chức diễn tập thực chiến, các lần trước là diễn tập trên tình huống giả định. Nội dung và tình huống diễn tập đã tiệm cận được với thực tế. Qua buổi diễn tập, từng CBCNV làm công tác trực tiếp về  hệ thống an toàn, an ninh thông tin của các đơn vị trong EVN đã có hình dung sâu hơn, tốt hơn về công tác đảm bảo an toàn an ninh thông tin cũng như xử lý sự cố nếu có tình huống xảy ra.

“Hệ thống công nghệ thông tin là hệ thống trọng yếu của EVN, thời gian tới, kỹ năng, nhận thức của CBCNV cũng như các quy trình, quy định về an toàn thông tin trong EVN cần được tiếp tục hoàn thiện tốt hơn nữa”- Phó Tổng Giám đốc EVN Võ Quang Lâm nhấn mạnh.

Sau một ngày diễn tập, Ban tổ chức đánh giá, tất cả các đội đã hoàn thành quy trình và các bài tập diễn tập thực chiến Ban tổ chức đặt ra.

Một số hình ảnh:

• Các đội tham gia diễn tập

Phó Tổng Giám đốc EVN Võ Quang Lâm phát biểu chỉ đạo tại buổi diễn tập

Hacker tiến hành xâm nhập hệ thống

Đội phòng thủ, đội điều tra nguyên nhân sự cố trong diễn tập thực chiến