Diễn ra trực tuyến tại website Cộng đồng an ninh mạng Việt Nam WhiteHat.vn, chương trình WhiteHat Drill 07 kéo dài trong 3 ngày từ 7/7/2020 đến 9/7/2020. Diễn tập nhằm mục đích giúp cho cán bộ phụ trách CNTT, An toàn thông tin của các cơ quan, tổ chức có thêm kinh nghiệm, nâng cao tính chủ động phòng ngừa, vận hành các Trung tâm điều hành an toàn, an ninh mạng SOC một cách hiệu quả và chủ động xử lý mỗi khi tấn công mạng xảy ra.

Từ hơn 150 đội đăng ký, Ban tổ chức chọn ra 45 đội tham gia chương trình diễn tập theo 3 bảng A, B, C, mỗi bảng có 15 đội sẽ lần lượt tham gia diễn tập trong thời gian từ 14h đến 17h các ngày 7, 8, 9/7/2020.

15 đội bảng A đến từ Sở TT&TT của các tỉnh, thành phố: Bắc Ninh, Bình Thuận, Đắk Lắk, Đắk Nông, Điện Biên, Hà Nam, Lai Châu, Nam Định, Đà Nẵng, Thái Bình, Quảng Nam, Trà Vinh, Ninh Thuận, Tiền Giang và Hà Nội tham gia diễn tập trong ngày đầu tiên, 7/7/2020.

Theo Cục trưởng Nguyễn Thành Phúc, Cục An toàn thông tin đang nỗ lực cùng các cơ quan, tổ chức triển khai SOC tại tất cả các bộ, ngành, địa phương.

Phát biểu tại lễ khai mạc, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TT&TT nhấn mạnh, khi ứng dụng CNTT, phát triển Chính phủ điện tử trở thành công tác thường xuyên, các cơ quan, tổ chức đều tăng cường triển khai hệ thống kỹ thuật nhằm đảm bảo an toàn, an ninh mạng của các hệ thống thông tin, cơ sở dữ liệu phục vụ phát triển Chính phủ điện tử, chính quyền điện tử, đô thị thông minh.

Giám sát an toàn thông tin là một trong những yêu cầu quan trọng trong việc đảm bảo an toàn thông tin theo mô hình “4 lớp” mà Bộ TT&TT đã hướng dẫn. Trong đó, nền tảng Trung tâm điều hành an toàn, an ninh mạng SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin là thành phần quan trọng nhất để đảm bảo hoàn thành 2 lớp gồm: Lớp giám sát bảo vệ chuyên nghiệp; Lớp kết nối, chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia.

“Trong bối cảnh đó, Cục An toàn thông tin đã và đang nỗ lực cùng các cơ quan, tổ chức triển khai SOC tại tất cả các bộ, ngành, địa phương để chúng ta chuyển từ tình thế bị động đối phó với mỗi cuộc tấn công mạng sang trạng thái chủ động, xử lý kịp thời, khôi phục nhanh”, ông Phúc cho biết.

Theo ông Phúc, các cơ quan, tổ chức cần nhận thức rõ rằng để triển khai một hệ thống SOC hiệu quả, điểm mấu chốt nằm ở nhân sự. Tuy nhiên, bên cạnh việc chuẩn bị tốt về nhân lực, trang thiết bị thì việc điều phối, ứng phó an ninh mạng cũng vô cùng quan trọng.

“Chúng ta có con người, có thiết bị an ninh mạng nhưng trong trường hợp xảy ra sự cố mà không huy động các nguồn lực đó và không có kịch bản để ứng phó thì hệ thống về con người, thiết bị đó không đem lại giá trị. Vì vậy, các cơ quan, tổ chức cần thường xuyên tổ chức diễn tập với kịch bản cụ thể về phương án ứng cứu sự cố an ninh mạng, giống như các cuộc diễn tập về cứu hỏa, phòng cháy chữa cháy định kỳ thường niên”, đại diện Cục An toàn thông tin khuyến nghị.

Chia sẻ về thêm về WhiteHat Drill 07, Phó Chủ tịch phụ trách An ninh mạng của Bkav, ông Ngô Tuấn Anh cho biết, trong hơn 150 đội đăng ký tham gia, Ban Tổ chức rất khó chọn ra 45 đội tham gia vào 3 Bảng diễn tập. Để đáp ứng nhu cầu, mong muốn của các cơ quan, tổ chức, thời gian sắp tới, Ban Tổ chức sẽ bổ sung thêm các buổi diễn tập khác trên toàn quốc.

“Chúng tôi mong muốn qua chương trình diễn tập định kỳ này, các đội tham gia sẽ có thêm kinh nghiệm thực chiến để khi những sự cố an ninh mạng xảy ra, có thể chủ động ứng phó. Ngoài ra, chúng tôi cũng muốn tạo kết nối giữa các nhóm đối tượng, giữa lực lượng tại chỗ, các đơn vị giám sát và cơ quan quản lý nhà nước cũng như đơn vị kiểm tra, giám sát nhằm tạo nên mạng lưới hỗ trợ lẫn nhau trong quá trình điều tra và xử lý sự cố an ninh mạng”, ông Tuấn Anh bày tỏ.

Theo đại diện Ban Tổ chức, diễn tập WhiteHat Drill 07 bao gồm các tình huống mô phỏng kịch bản hệ thống của đơn vị bị tấn công có chủ đích APT.

Theo đại diện Ban Tổ chức, tình huống được đưa ra cho các đội diễn tập là 1 cơ quan, tổ chức bị tấn công có chủ đích APT, tin tặc sử dụng mã độc nằm vùng. Mã độc sau khi xâm nhập hệ thống đã tiếp tục lây lan nhằm mục đích thu thập thông tin của cơ quan, tổ chức.

Nhiệm vụ của đội giám sát, ứng cứu sự cố tham gia diễn tập WhiteHat Drill 07 là vận hành hệ thống Trung tâm điều hành an toàn, an ninh mạng SOC để phát hiện ra các dấu hiệu của cuộc tấn công, sau đó xử lý qua các bước theo đúng quy trình.

Quy trình xử lý sự cố các đội tham gia diễn tập cần thực hiện gồm 8 bước: Ghi nhận sự cố và phân công xử lý; Phân tích và xác nhận sự cố; Thông báo; Ngăn chặn; Thu thập bằng chứng và truy tìm thủ phạm; Xử lý nguyên nhân gây ra tấn công; Khôi phục hệ thống; Hoạt động sau sự cố.

Trong hai ngày 8, 9/7 tới, 30 đội bảng B, C sẽ lần lượt tham gia diễn tập WhiteHat Drill 07 chủ đề “Giám sát và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành SOC”.

Vân Anh

Tài khoản ví điện tử chưa xác thực sẽ bị tạm khóa từ hôm nay

Người dùng ví điện tử phải xác thực thông tin cá nhân. Các đơn vị vận hành ví điện tử sẽ buộc phải tạm khóa đối với những tài khoản chưa xác thực.   

Công an ngay lập tức lùng sục khu vực và bắt nữ nghi phạm chỉ sau hai tiếng ở gần đường vào một xa lộ.

Nữ nghi phạm, bị điếc, sau đó khai với nhà chức trách thông qua một người phiên dịch ngôn ngữ dấu hiệu rằng có một ai đó đã trả cô ta 10.000 NDT để bắt cóc đứa trẻ.

Công an hiện đang điều tra vụ việc. 

Hoài Linh

Bệnh viện Đà Nẵng nơi bệnh nhân 22 từng điều trị 3 tuần 

Đến nay, chưa có nghiên cứu cụ thể xác định chính xác nguyên nhân, song PGS Nhung cho rằng, có 3 giải thiết:

Thứ nhất, trường hợp đơn giản nhất là do sai sót trong lấy mẫu, xét nghiệm khi những lần xét nghiệm trước trong người bệnh nhân vẫn còn virus nhưng kết quả lại âm tính. Tuy nhiên tình huống này ít xảy ra, nhất là khi bệnh nhân 22 đã có tới 3 lần xét nghiệm âm tính trước khi xuất viện. Hoặc có thể do sai sót, nhầm lẫn trong xét nghiệm ở đầu TP.HCM, cần đối chiếu lại.

Thứ hai, bệnh nhân có thể bị nhiễm lại từ người khác sau khi ra viện. Cần phải điều tra xem bệnh nhân có tiếp xúc với ai ngoài cộng đồng, tại nơi lưu trú hay không.

“Đến nay, chưa có nghiên cứu nào chỉ rõ độ bền miễn dịch của virus SARS-CoV-2 là bao lâu. Như virus SARS ngày xưa cũng có tình trạng dương tính trở lại nhưng ít, trong khi đó MERS-CoV đã có nghiên cứu cho thấy miễn dịch đủ bền để không bị lại trong mùa dịch”, PGS Nhung lý giải.

Thứ ba, bệnh nhân bị tái phát do chính virus trong người. Giả thiết này có 2 khả năng:

Khả năng đầu tiên là virus trong người tại thời điểm xét nghiệm vẫn còn nhưng thấp nên xét nghiệm âm tính, sau đó do sức đề kháng của bệnh nhân giảm, virus lại bùng lên lượng lớn, xét nghiệm cho kết quả dương tính trở lại. Tình huống này đỡ nguy hiểm hơn.

Như trường hợp bệnh nhân 52 ở Quảng Ninh cũng tương tự, khi 2 lần xét nghiệm âm tính, sau đó có 3 lần xét nghiệm dương tính rồi lại âm tính.

Khả năng thứ 2 là virus trong người bệnh nhân đã có sự đột biến. Bình thường các con cũ bị kháng thể tiêu diệt hết nhưng xuất hiện 1 con đột biến sẽ thoát khỏi sự kiểm soát của hệ thống miễn dịch, sau đó nhân dần lên trong cơ thể. Nếu điều này xảy ra thì đây là tình huống nguy hiểm nhất.

Liên quan đến trường hợp đặc biệt nói trên, ngay trong tối qua, Sở Y tế Đà Nẵng đã có văn bản báo cáo Bộ Y tế.

Sở Y tế Đà Nẵng cho biết, bệnh nhân 22 được xác định bị phơi nhiễm với nguồn bệnh từ ngày 1/3, trên chuyến bay VN0054 về Hà Nội ngày 2/3 và đáp chuyến bay VN163 đến Đà Nẵng vào lúc 10h20 cùng ngày.

Ngày 8/3, bệnh nhân có kết quả dương tính với SARS-CoV-2 và được chuyển đến cách ly, điều trị tại BV Đà Nẵng đến ngày 27/3.

Trong quá trình điều trị, bệnh nhân không có diễn biến nặng. Cụ thể, bệnh nhân có mạch, nhiệt, huyết áp ổn định, không sốt, không ho, không khó thở, ăn uống bình thường, tinh thần ổn định.

Kết quả X-quang phổi bình thường vào các ngày 8/3 và 12/3, các xét nghiệm chức năng gan, thận bình thường.

Bệnh nhân được xét nghiệm 3 lần vào các ngày 19/3, 23/3 và 25/3, các kết quả đều âm tính với SARS-CoV-2.

Theo quy định của Bộ Y tế, sau 2 lần xét nghiệm âm tính, nếu sức khoẻ bệnh nhân ổn định là đủ điều kiện công bố khỏi bệnh, xuất viện, về cách ly tại nhà.

Sau đó bệnh nhân 22 tiếp tục được cách ly tập trung tại khách sạn Sam Grand ở Đà Nẵng thêm 14 ngày, trước khi đến sân bay Tân Sơn Nhất, TP.HCM để bay về Anh ngày 11/4.

Dù vậy để đảm bảo an toàn, Sở Y tế vẫn lấy mẫu xét nghiệm toàn bộ 23 cán bộ y tế, nhân viên phục vụ tại khách sạn Sam Grand và lái xe đưa bệnh nhân từ khách sạn ra sân bay. Kết quả, 23/23 mẫu đều âm tính với SARS-CoV-2.

Phạm Lương Bằng
Ảnh: Phạm Văn Bắc

Bệnh nhân 22 dương tính nCoV sau khi xuất viện ở Đà Nẵng vào TP HCM

Sau thời gian điều trị ở Đà Nẵng, bệnh nhân 22 vào TP.HCM để xuất cảnh về nước. Tuy nhiên, người này mới nhận kết quả dương tính nCoV.