Ngày 25-26/07/2019, Tập đoàn VNPT tổ chức chương trình Tập huấn và Diễn tập an toàn thông tin nội bộ năm 2019 – khu vực Miền Trung. Chương trình được diễn ra tại Trung tâm bồi dưỡng nghiệp vụ III, thành phố Đà Nẵng.
Chương trình bao gồm 2 hoạt động chính:
- Ngày 25/07: Tập huấn ATTT với nội dung đào tạo xoay quanh 2 chủ đề Kiểm thử và xâm nhập hệ thống, lập trình phần mềm an toàn; Kỹ thuật dịch ngược phần mềm và phân tích mã độc.
- Ngày 26/07: Diễn tập ATTT với hình thức Jeopardy CTF.
Đối tượng tham gia chương trình bao gồm thành viên VNPT CERT các VNPT Tỉnh/Thành phố thuộc khu vực miền Trung (19 đơn vị) bao gồm: VNPT Đà Nẵng, VNPT Bình Định, VNPT Đắk Lắk, VNPT Đắk Nông, VNPT Gia Lai, VNPT Hà Tĩnh, VNPT Khánh Hòa, VNPT Kon Tum, VNPT Nghệ An, VNPT Phú Yên, VNPT Quảng Bình, VNPT Quảng Nam, VNPT Quảng Ngãi, VNPT Quảng Trị, VNPT Thừa Thiên – Huế, VNPT Net (khu vực miền Trung), VNPT Vinaphone (khu vực miền Trung), VNPT Media (khu vực miền Trung) và VNPT IT (khu vực miền Trung).
Với hoạt động Tập huấn, đào tạo diễn ra vào ngày 25/07, các cán bộ tham gia sẽ được cung cấp các kỹ năng về rà soát lỗ hổng, kiểm thử xâm nhập ứng dụng web, app, các dịch vụ mạng và kỹ năng phân tích malware, dịch ngược mã nguồn – đây đều là những kỹ năng rất quan trọng và cần thiết cho các CERT trong hoạt động đảm bảo ATTT tại đơn vị.
Toàn cảnh hội trường nơi diễn ra hoạt động tập huấn
Các đại biểu, khách mời tham dự khai mạc hoạt động tập huấn bao gồm: Anh Lê Xuân Sơn – GĐ VNPT IT 3, Anh Nguyễn Nho Túy – GĐ VNPT Đà Nẵng, Anh Nguyễn Văn Minh – Phó Trưởng ban Nhân lực Tập đoàn VNPT – GĐ Trung tâm bồi dưỡng nghiệp vụ 3
Anh Lê Xuân Sơn – GĐ VNPT IT 3 phát biểu tại Hội trường tập huấn
Các cán bộ VNPT CERT tham gia hoạt động tập huấn, đào tạo
Hoạt động Diễn tập ATTT diễn ra từ 08:00 đến 17:00 ngày 26/07 theo hình thức Jeopardy CTF. Các cán bộ thành viên VNPT CERT thuộc các VNPT Tỉnh/Thành phố thuộc khu vực miền Trung được chia làm 11 đội chơi, trong vòng 08 tiếng sẽ tham gia giải 9 challenges mô phỏng các bài toán trong thực tế thường gặp trong lĩnh vực ATTT, chẳng hạn như: một mẫu malware cần phân tích, một ứng dụng web tồn tại lỗ hổng bảo mật, các file logs của máy chủ web, hệ điều hành đã bị tấn công cần phân tích để truy tìm nguồn gốc và quá trình khai thác của attacker, … Khi giải các challenges thành công, các đội chơi sẽ tìm thấy một chuỗi (strings) đặc biệt được gọi là “flag” (cờ), và submit flag lên hệ thống Scoreboard để ghi điểm, tăng thứ hạng cho đội chơi của mình.
Một số hình ảnh tại hội trường Diễn tập ATTT:
Các đội chơi tập trung giải các challenge do BTC đưa ra
Các đội chơi tập trung giải các challenge do BTC đưa ra
Các đội chơi tập trung giải các challenge do BTC đưa ra
BTC hỗ trợ các đội chơi trong suốt quá trình diễn tập
BTC hỗ trợ các đội chơi trong suốt quá trình diễn tập
BTC hỗ trợ các đội chơi trong suốt quá trình diễn tập
BTC hỗ trợ các đội chơi trong suốt quá trình diễn tập
Diễn tập kết thúc vào lúc 16h30 ngày 26/07 với kết quả chung cuộc, đội VNPT-IT đã xuất sắc giành Giải nhất khi vượt qua được 7 challenge và giành được tổng cộng 5214 điểm, Giải nhì và Giải ba lần lượt thuộc về các đội VNPT-DNG với 2350 điểm và đội VNP-NAN với 2338 điểm.
Biểu đồ thời gian submit điểm của các đội chơi
Kết quả xếp hạng điểm cuối cùng
Trung tâm An toàn thông tin