Công ty Điện lực Vĩnh Phúc diễn tập xử lý sự cố an toàn thông tin mạng OT năm 2019

Thứ Hai 16/12/2019 , 11:22 (GMT+7)

Vừa qua Công ty Điện lực Vĩnh Phúc tổ chức triển khai phương án diễn tập xử lý sự cố an toàn thông tin.

Tổ ứng cứu thông tin ATTT Công ty Điện lực Vĩnh Phúc họp triển khai phương án diễn tập.

Tình huống giả lập là “Hệ thống mạng OT (mạng kỹ thuật vận hành) tại TTĐKX Vĩnh Phúc bị mã độc tấn công theo mô hình DOS gây nghẽn mạng của toàn bộ hệ thống kênh truyền SCADA từ các TBA110kV về TTĐK xa”.

Nhằm đảm bảo an toàn thông tin, an ninh mạng hệ thống CNTT phục vụ quản lý vận hành Trung tâm điều khiển xa lưới điện 110kV và các TBA110kV không người trực. Thực hiện chỉ đạo của Cục an ninh mạng, Tập Đoàn Điện lực Việt Nam và Tổng Công ty Điện lực miền Bắc trong công tác đảm bảo an toàn an ninh mạng, Công ty Điện lực Vĩnh Phúc đã thành lập Ban chỉ đạo an toàn thông tin ( BCĐ ATTT) do đồng chí Giám đốc Công ty làm Trưởng BCĐ, đồng chí Phó Giám đốc Công ty phụ trách CNTT làm Phó BCĐ.

Sự cố gây nghẽn mạng truyền dẫn được xuất phát từ TBA110kV Hội Hợp do đơn vị thi công sử dụng USB 3G kến nối vào máy tính HMI tại trạm có nhiễm virut tấn công DOS dẫn đến tấn công vào Switch POP tại TTĐKX loại EX4600. Kỹ sư trực ca SCADA TTĐK xa quan sát qua màn hình máy tính giám sát kênh truyền tại TTĐK phát hiện sự bất thường trong lưu lượng thông tin truyền từ trạm 110kV Hội Hợp về TTĐK.

Tổ ứng cứu ATTT của Công ty tổ trức các nhóm công tác thực hiện rà quét toàn bộ các máy tính tại 07/07 trạm 110kV để đảm bảo không có virut tấn công, và nhóm thực hiện thay thế Switch POP tại TTĐK để Backup cấu hình của Switch hiện hữu vào Switch mới đáp ứng thời gian ứng cứu nhanh nhất khôi phục tình trạng vận hành bình thường của hệ thống kênh truyền SCADA từ các TBA110kV về TTĐK. Theo tình huống sự cố trên việc khắc phục sự cố được thực hiện xong trong thời gian 3h10’ kể từ khi phát hiện sự cố.

Kết thúc buổi diễn tập, BCĐ ATTT Công ty đã tổ chức họp rút kinh nghiệm trong công tác ứng cứu xử lý sự cố, phổ biến quán triệt đến toàn bộ CBCNV Công ty về tầm quan trọng của an ninh mạng, an ning thông tin hệ thống điều hành sản xuất kinh doanh và vận hành của Công ty. Qua đó chỉ đạo các bộ phận liên quan luôn sẵn sàng nhân lực vật tư dự phòng cho công tác ứng cứu ATTT để đảm bảo việc khôi phục sự cố được nhanh nhất.

EVNNPC