EVNNPT
EVNNPT

Huấn luyện, diễn tập nâng cao nâng cao năng lực phòng thủ không gian mạng

Thứ tư, 24/9/2025 | 07:31 GMT+7
Vừa qua, tại Nha Trang, Tổng công ty Truyền tải điện Quốc gia (EVNNPT) đã tổ chức khóa đào tạo về Huấn luyện, diễn tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống tấn công, xử lý mã độc, khắc phục sự cố. Tập trung vào kỹ năng phân tích sự kiện trên SIEM, Firewall và điều tra trực tiếp trên máy chủ, máy trạm với các sự cố tấn công mã độc, tấn công ransomware. Công ty Truyền tải điện 3 (PTC3) được giao công tác chuẩn bị và hỗ trợ để Khóa đào tạo thành công.

Tham gia khóa đào tạo bao gồm 60 thành viên học trực tiếp thuộc Đội ứng cứu sự cố An toàn thông tin (ATTT) mạng của EVNNPT, các cán bộ của Phòng Điều độ VTCNTT các Công ty truyền tải điện; cùng hơn 100 thành viên học online tại các Đơn vị trực thuộc EVNNPT.

Toàn cảnh Khóa đào tạo về Huấn luyện, diễn tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống tấn công, xử lý mã độc, khắc phục sự cố

Nội dung khóa học tập trung vào rèn luyện kỹ năng phân tích các sự kiện an toàn thông tin trên các hệ thống giám sát như SIEM (Security Information and Event Management)Firewall. Học viên được trang bị kỹ năng phân tích log Firewall để phát hiện các dấu hiệu đáng ngờ như kết nối C2 (Command and Control) và kỹ năng điều tra trực tiếp trên máy chủ và máy trạm, bao gồm cả hệ điều hành Windows và Linux, để săn tìm và xử lý mã độc.

Ngoài ra, khóa học còn xây dựng một hệ thống giả lập với các thành phần như SIEM và EDR (Endpoint Detection and Response) để học viên thực hành giám sát và phân tích sự kiện. Điều này giúp họ có được trải nghiệm thực tế trong một môi trường được kiểm soát.

Điểm nhấn của khóa đào tạo là buổi diễn tập theo hình thức CTF (Capture-the-flag) giữa các đội thi đối mặt với một tình huống tấn công mã độc ransomware thực tế. Kịch bản tấn công được xây dựng chi tiết, mô phỏng các giai đoạn xâm nhập và chiếm quyền hệ thống. Các đội sẽ phải áp dụng các kỹ năng đã học để truy tìm bằng chứng số (digital forensics), xác định nguyên nhân gốc rễ, và dựng lại toàn bộ diễn biến của cuộc tấn công.

Quy trình này đòi hỏi sự kết hợp giữa tư duy theo dòng thời gian (timeline thinking) và khả năng phân tích đa dạng các loại log, từ log Windows Event, EDR đến Network và Web/App log. Đồng thời trang bị cho học viên các kỹ năng liên quan đến việc thu thập, bảo toàn, và phân tích bằng chứng số, cũng như quy trình ứng phó sự cố từ phát hiện, cô lập cho đến khắc phục.

Toàn cảnh Khóa đào tạo về Huấn luyện, diễn tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống tấn công, xử lý mã độc, khắc phục sự cố

Khóa học không chỉ mang lại kiến thức chuyên sâu về kỹ thuật điều tra số và ứng phó sự cố mà còn giúp học viên rèn luyện khả năng phối hợp nhóm, xử lý tình huống khẩn cấp và nâng cao tinh thần cảnh giác an ninh mạng trong toàn hệ thống truyền tải điện. Đây được xem là bước chuẩn bị quan trọng, góp phần giúp EVNNPT nói chung và PTC3 nói riêng chủ động ứng phó trước những nguy cơ tấn công mạng trong kỷ nguyên số, bảo đảm an toàn cho hạ tầng truyền tải điện quốc gia.

 Nguyễn Thị Kim Yến
Chia sẻ