Tiếp nối sự thành công trong 3 đợt diễn tập an toàn thông tin trực tuyến năm 2018. Ngày 26/04/2019, Trung tâm An toàn thông tin – Tập đoàn VNPT đã tổ chức chương trình Diễn tập an toàn thông tin nội bộ Tập đoàn năm 2019 – khu vực Miền Bắc tại Hội trường Toà nhà VNPT NET. Diễn tập nằm trong khuôn khổ chương trình Tập huấn và diễn tập ATTT nội bộ Tập đoàn VNPT năm 2019.
Diễn tập diễn ra từ 08:00 đến 17:00 ngày 26/04/2019 theo hình thức CTF Jeopardy, trong đó các thử thách (chalenges) mô phỏng lại các tình huống trong thực tế, bám sát với tình hình ATTT trong Tập đoàn như: rà quét, phát hiện và xâm nhập các hệ thống web, server tồn tại lỗ hổng; kỹ năng phân tích malware, malicious document; kỹ năng điều tra truy vết nguồn gốc và cách thức xâm nhập của attacker.
Các đội chơi trong vòng 08 tiếng, sẽ tham gia giải các challenges mô phỏng các bài toán trong thực tế khi làm ATTT, chẳng hạn như: một mẫu malware cần phân tích, một ứng dụng web tồn tại lỗ hổng bảo mật, các file logs của máy chủ web, hệ điều hành đã bị tấn công cần phân tích để truy tìm nguồn gốc và quá trình khai thác của attacker, … Khi giải các challenges thành công, các đội chơi sẽ tìm thấy một chuỗi (strings) đặc biệt được gọi là “flag” (cờ), và submit flag lên hệ thống Scoreboard để ghi điểm, tăng thứ hạng cho đội chơi của mình.
Ngoài ra còn có hệ thống “Attack map” thực hiện thu thập dữ liệu từ các cuộc tấn công của các đội và sẽ tường thuật một cách trực quan quá trình việc các đội đang attack (đang giải) các challenges, hiển thị các challenges mà các đội đã attack thành công.
Hình ảnh “Attack map”
Đối tượng tham gia chương trình bao gồm thành viên VNPT CERT thuộc các VNPT Tỉnh/Thành phố thuộc khu vực miền Bắc (30 đơn vị) bao gồm: VNPT Bắc Giang, VNPT Bắc Kạn, VNPT Bắc Ninh, VNPT Cao Bằng, VNPT Điện Biên, VNPT Hòa Bình, VNPT Hải Dương, VNPT Hà Nội, VNPT Hà Nam, VNPT Hải Phòng, VNPT Hưng Yên, VNPT Hà Giang, VNPT Lào Cai, VNPT Lai Châu, VNPT Lạng Sơn, VNPT Ninh Bình, VNPT Nam Định, VNPT Phú Thọ, VNPT Quảng Ninh, VNPT Sơn La, VNPT Thái Bình, VNPT Thái Nguyên, VNPT Tuyên Quang, VNPT Thanh Hóa, VNPT Vĩnh Phúc, VNPT Yên Bái, VNPT Net (khu vực miền Bắc), VNPT Vinaphone (khu vực miền Bắc), VNPT Media (khu vực miền Bắc) và VNPT IT (miền Bắc).
Kết thúc ngày diễn tập, kết quả cuối cùng, đội IT-LSN (VNPT IT – VNPT Lạng Sơn) đã xuất sắc vượt qua được 4 challenge, đạt tổng cộng 1300 điểm – giành Giải Nhất, đội BGG-CBG (VNPT Bắc Giang – VNPT Cao Bằng) đạt 800 điểm – giành Giải Nhì, và Giải Ba thuộc về đội HNI-LCU (VNPT Hà Nội – VNPT Lai Châu) với 300 điểm.
Hình ảnh “Scoreboard” sau khi kết thúc diễn tập
Trước đó, vào ngày 25/04/2019, chương trình Tập huấn an toàn thông tin năm 2019 – khu vực Miền Bắc đã diễn ra với nội dung đào tạo xoay quanh 2 chủ đề chính: Kiểm thử và xâm nhập hệ thống, lập trình phần mềm an toàn; Kỹ thuật dịch ngược phần mềm và phân tích mã độc.
Hình ảnh Chương trình tập huấn
Thông qua việc tham gia vào khóa đào tạo chuyên môn và diễn tập ATTT, các thành viên VNPT CERT sẽ có thể nắm rõ hơn các kỹ thuật mà hacker sử dụng khi thực hiện tấn công, thâm nhập vào hệ thống, để từ đó nâng cao và hoàn thiện khả năng tấn công và phòng thủ, có các biện pháp để phòng chống, có kỹ năng lập trình phần mềm an toàn và các phương án vá lỗ hổng cho các sản phẩm dịch vụ do đơn vị phát triển, triển khai và cung cấp hoặc vận hành.
Trung tâm An toàn thông tin