Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT và Sở TT&TT TP.HCM vừa khai mạc chương trình “Diễn tập thực chiến đảm bảo an toàn thông tin mạng 2023” của thành phố.
Diễn ra liên tục trong 5 ngày từ 15/5 đến hết 20h ngày 19/5 trên các hệ thống thông tin đang vận hành của TP.HCM, chương trình diễn tập quy tụ hơn 60 chuyên gia, kỹ sư hàng đầu đến từ 12 đơn vị, doanh nghiệp.
Chương trình diễn tập thực chiến lần này được nhận định có ý nghĩa quan trọng trong công tác đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người; nâng cao kiến thức và kỹ năng thực hành về an toàn thông tin mạng cho Đội ứng cứu sự cố an toàn thông tin mạng và các đơn vị trên địa bàn TP.HCM.
Theo Sở TT&TT TP.HCM, các cơ quan, đơn vị tham gia diễn tập và thành viên Đội ứng cứu sự cố có cơ hội tham gia, rèn luyện kỹ năng, quy trình ứng phó sự cố thực tế thông qua hoạt động diễn tập thực chiến trên hệ thống thực đang vận hành; trang bị những kiến thức, kỹ năng cần thiết cho cán bộ chuyên trách công nghệ thông tin tại các cơ quan, đơn vị kịp thời ứng phó, giải quyết các vấn đề mất an toàn thông tin.
Để đảm bảo diễn tập thực chiến đúng quy định của Bộ TT&TT, VNCERT/CC và Sở TT&TT TP.HCM đã ra nội quy diễn tập và thành lập Ban Tổ chức, Ban Giám khảo chương trình diễn tập thực chiến đối với hệ thống thông tin của TP.HCM.
Trong chia sẻ tại sự kiện khai mạc diễn tập, ông Nguyễn Đức Tuân, quyền Giám đốc VNCERT/CC nhấn mạnh, diễn tập thực chiến là hình thức mới, diễn ra trên hệ thống đang vận hành, do đó đưa toàn bộ con người, quy trình và công nghệ của tổ chức tham gia vào quá trình diễn tập, đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, trước các cuộc tấn công trong thực tế.
Diễn tập thực chiến giúp hệ thống vận hành của các cơ quan, tổ chức, doanh nghiệp được tập dượt trước với các tình huống tấn công mạng có thể kiểm soát, được thực hiện bởi những chuyên gia thiện chiến, qua đó các tổ chức sẽ có nhiều cơ hội để phát hiện kịp thời các điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình, con người để kịp thời xử lý, khắc phục.
Đại diện VNCERT/CC cũng cho biết, trong năm ngoái, đã có khoảng 90 đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng triển khai diễn tập thực chiến ở các mức độ, quy mô khác nhau, với sự tham gia của hơn 2.400 lượt chuyên gia an toàn thông tin mạng trên cả nước.
Theo đánh giá của Cục An toàn thông tin, qua các đợt diễn tập diễn tập thực chiến tại các cơ quan, đơn vị, có thể kể đến nhiều mặt tích cực đã đạt được như tăng cường năng lực về kỹ năng, kiến thức đội phòng thủ; phát hiện nhiều lỗ hổng nghiêm trọng trên hệ thống để kịp thời xử lý; chỉ ra được những điểm yếu, thiếu sót về quy trình ứng cứu sự cố cần điều chỉnh, tăng cường năng lực phối hợp ứng phó sự cố để kịp thời khắc phục.
“Tuy nhiên, vẫn còn một số đơn vị tổ chức hình thức, thời gian diễn tập chỉ gói gọn 1 ngày, số lượng đội tham gia tấn công ít nên chất lượng diễn tập chưa cao. Dẫu vậy, từ kết quả tổng hợp cho thấy hoạt động diễn tập thực chiến đã sự trở thành một hoạt động thiết yếu cần được duy trì và nhân rộng”, đại diện VNCERT/CC chia sẻ thêm.
Với chương trình “Diễn tập thực chiến đảm bảo an toàn thông tin mạng 2023” của TP.HCM, đại diện VNCERT/CC kỳ vọng sẽ mang lại nhiều kinh nghiệm quý giá cho tất cả các thành viên tham dự, góp phần nâng cao khả năng phát hiện, phản ứng nhanh, xử lý kịp thời trước các nguy cơ tấn công mạng mà tổ chức mình đang phải đối mặt.