Ngày 13/10/2023 tại Hà Nội, sự kiện “Lễ tổng kết Tập trận An toàn thông tin CYSEEX quý III 2023” đã diễn ra, đánh dấu một bước tiến quan trọng trong việc kiểm tra và đánh giá khả năng ứng phó với các tình huống tấn công mạng từ bên ngoài.
Kế thừa tinh thần thành công của các chương trình diễn tập An Toàn Thông Tin (ATTT) trước đó, tập trận CYSEEX quý III/2023 được tổ chức với quy mô mở rộng trên các hệ thống khác nhau. Điều đặc biệt là sự đầu tư vượt trội và cam kết nhiệt huyết của các thành viên và đơn vị đối tác, khách mời đã đóng góp đáng kể vào thành công của tập trận CYSEEX. Những kết quả sau những trận diễn tập đã đem lại nhiều bài học quý báu cho đội ngũ An toàn thông tin tham gia.
Lễ tổng kết Tập trận ATTT CYSEEX quý III 2023 có sự tham dự của:
- Ông Nguyễn Xuân Hoàng – Chủ tịch Liên minh CYSEEX, Phó Chủ tịch HĐQT, Công ty Cổ phần MISA.
- Ông Hoàng Hạnh Phúc – Phó Ban Tổ chức, Giám đốc hạ tầng và bảo mật, Công ty Cổ phần công nghệ Sapo.
- Ông Trương Tuấn Lâm – Giám đốc trung tâm CNTT, Tập đoàn Bảo Việt.
- Ông Nguyễn Minh Quý – Giám đốc sản phẩm Sapo, Co-Founder, Công ty Cổ phần Công nghệ Sapo.
- Ông Bùi Đức Trường – Trưởng ban ATTT, Công ty Cổ phần MISA.
- Cùng toàn thể quý Anh Chị trong Liên minh CYSEEX và quý khách mời, đối tác.
Sự kiện CYSEEX được tổ chức định kỳ hằng tháng với những mục tiêu:
- Kiểm tra và đánh giá khả năng ứng phó với các tình huống tấn công từ phía bên ngoài của đơn vị tập trận.
- Nâng cao năng lực và kiến thức của đội ngũ An ninh thông tin (ANTT) và Quản trị Hệ thống thông tin (QTHT) về tấn công mạng và xây dựng hệ thống phòng thủ hiệu quả.
- Kiểm tra và cải thiện công tác phối hợp ATTT của đơn vị với các tổ chức chuyên môn về ATTT trong trường hợp xảy ra tình huống tấn công mạng.
Ông Hoàng Hạnh Phúc – Phó Ban Tổ chức cũng đưa ra những đánh giá chung sau đợt tập trận quý III vừa qua:
Ưu điểm:
- Các đội tuân thủ nội quy tập trận.
- Hệ thống, ứng dụng vẫn hoạt động ổn định trước các sự kiện rà quét lớn.
- Nhiều lỗ hổng mới, nghiêm trọng được phát hiện.
- Lần đầu phát hiện lỗ hổng mức Pwned.
- Sử dụng các hệ thống online.
Hạn chế:
- Một số đội trong liên minh chưa tham gia tập trận.
- Các đội đang khai khác mạnh lỗ hổng điểm yếu tầng 7, kể cả khi được lọc qua CF.
- Khuyến nghị đội phòng thủ tăng cường khả năng nhận biết và ngăn chặn tấn công.
Giải thưởng tập trận dành cho các đội có kết quả xuất sắc như sau:
- Kết quả tháng 8:
- Kết quả tháng 9:
Kết thúc đợt Tập trận An toàn thông tin CYSEEX quý III, không thể không khen ngợi sự xuất sắc của đội tấn công và phòng thủ MISA. Team ANTT MISA đã ghi dấu ấn mạnh mẽ trong quá trình tập trận này và được đánh giá rất cao trong số các đội tham gia.
Đội tấn công của MISA thực sự đã thể hiện sự xuất sắc trong việc thâm nhập và tấn công hệ thống mục tiêu. Các thành viên trong đội phòng thủ là những chuyên gia có kiến thức vững vàng về an toàn thông tin. Team MISA cũng nhận được sự đánh giá cao từ Phó BTC không chỉ đến từ khả năng phát hiện sớm và đánh chặn kịp thời các hành động của các đội tấn công mà còn đến từ sự hiệu quả của hệ thống phòng thủ. Hệ thống phòng thủ của MISA đã thể hiện tính nhuần nhuyễn và sự kết hợp hoàn hảo giữa con người, công cụ và quy trình.
Seri các buổi tập trận an toàn thông tin sẽ tiếp tục diễn ra thường xuyên trong các tháng tiếp theo, với mục tiêu không chỉ nâng cao kiến thức mà còn rèn luyện kỹ năng thực chiến của các thành viên tham gia, tạo ra môi trường học tập và phát triển liên tục, giúp các đơn vị ngày càng tích luỹ thêm nhiều kinh nghiệm trong lĩnh vực an toàn thông tin.
Qua việc duy trì chuỗi buổi tập trận, Liên minh CYSEEX và các đơn vị đối tác sẽ có những bước tiến vững chắc hơn trong việc xây dựng hệ thống an toàn thông tin một cách toàn diện, đáng tin cậy.