Thông tin từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam – VNCERT/CC, Cục An toàn thông tin, ngày 21/8, Cục An toàn thông tin sẽ phối hợp với Sở TT&TT thành phố Đà Nẵng - Cụm trưởng Cụm Mạng lưới ứng cứu sự cố an toàn thông tin mạng số 5 (Cụm 5) khai mạc chương trình “Diễn tập thực chiến bảo đảm an toàn thông tin mạng quốc gia năm 2023 lần 2”.
Chương trình diễn tập sẽ diễn ra liên tục từ 10h ngày 21/8 đến 20h ngày 1/9/2023 trên các hệ thống thông tin đang vận hành mà Đội Ứng cứu sự cố an toàn thông tin mạng của các đơn vị thành viên thuộc Cụm 5 đang chịu trách nhiệm bảo vệ, bao gồm: Đà Nẵng, Bình Định, Đắk Lắk, Kon Tum, Ninh Thuận, Quảng Nam, Phú Yên và Quảng Ngãi.
Theo chia sẻ của đội ngũ chuyên gia VNCERT/CC, so với các đợt diễn tập thực chiến trước, hình thức diễn tập lần này được cải tiến theo hình thức “3N”, với nhiều đội tấn công, nhiều đội phòng thủ và nhiều hệ thống khác nhau. Điều này sẽ làm tăng thêm các yếu tố thách thức và kịch tính trong quá trình diễn tập.
Bên cạnh đó, trong phần bế mạc chương trình diễn tập, các đội tấn công sẽ trình bày phương án tiếp cận, tấn công, quá trình tấn công, khai thác vào hệ thống thực và kết quả các đội thu được. Việc này sẽ thể hiện được mức độ ảnh hưởng, tính nghiêm trọng của các lỗ hổng ảnh hưởng tới dữ liệu, người dùng của hệ thống.
Các đội phòng thủ cũng sẽ trình bày cách thức phòng thủ và kết quả phòng thủ của đội mình, làm rõ các yếu tố quy trình, công nghệ và con người đã được áp dụng vào thực tiễn. Ngoài ra, thông tin về các lỗ hổng phát hiện được trong quá trình diễn tập cũng sẽ được bảo mật cho tới khi được khắc phục. Ban tổ chức sẽ ghi nhận và dự kiến công bố kết quả cuộc diễn tập vào đầu tháng 9/2023.
Đại diện VNCERT/CC cũng cho hay, “Diễn tập thực chiến bảo đảm an toàn thông tin mạng quốc gia năm 2023 lần 2” quy tụ hơn 80 chuyên gia, kỹ sư đầu ngành đến từ 21 đơn vị, doanh nghiệp.
Toàn bộ nhân sự tham gia chương trình diễn tập sẽ được chia thành các đội tấn công và phòng thủ. Đội phòng thủ là các Đội Ứng cứu sự cố an toàn thông tin mạng đến từ 8 tỉnh, thành phố thuộc Cụm 5.
Các đội tấn công gồm các chuyên gia đến từ 13 đơn vị, doanh nghiệp là CyRadar, NCS, SSI, BKAV, VCS, Vietcombank, VIB, FPT Telecom, Misoft, Noventiq, CMC Cyber Security, Bộ tư lệnh 86, Ban Cơ yếu Chính phủ.
Các chuyên gia đánh giá, việc tham gia diễn tập thực chiến có ý nghĩa vô cùng quan trọng trong việc nâng cao nhận thức, trách nhiệm, đồng thời phát triển năng lực, kinh nghiệm điều phối, ứng cứu sự cố an toàn thông tin mạng.
Vì thế, chương trình diễn tập thực chiến lần này sẽ giúp các cơ quan, đơn vị và thành viên Đội ứng cứu sự cố an toàn thông tin mạng có cơ hội rèn luyện kỹ năng bản thân, học hỏi quy trình ứng phó sự cố, từ việc diễn tập đến thực tế xảy ra đều có thể nhanh chóng, kịp thời xử lý trước các cuộc tấn công mạng.
Để khắc phục những hạn chế trong hoạt động diễn tập bảo đảm an toàn thông tin, ứng cứu sự cố mạng giai đoạn trước, từ tháng 9/2021, Bộ TT&TT đã đề nghị các cơ quan, tổ chức, doanh nghiệp nhà nước chuyển sang hình thức diễn tập thực chiến, với phương thức, phạm vi và tính chất mới.
Diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro.
Trong trao đổi tại chương trình diễn tập thực chiến quy mô quốc gia lần 1 năm 2023 tổ chức ở TP.HCM hồi tháng 5, lãnh đạo VNCERT/CC cũng đã nhấn mạnh: Diễn tập thực chiến giúp hệ thống vận hành của các cơ quan, tổ chức, doanh nghiệp được tập dượt trước với các tình huống tấn công mạng có thể kiểm soát, được thực hiện bởi những chuyên gia thiện chiến. Nhờ đó, các đơn vị có nhiều cơ hội để phát hiện kịp thời các điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình, con người để kịp thời xử lý, khắc phục.
Từ kết quả triển khai các đợt diễn tập thực chiến thời gian qua, đại diện VNCERT/CC chỉ ra nhiều mặt tích cực mà các cơ quan, đơn vị đạt được như tìm được nhiều lỗ hổng nghiêm trọng trên hệ thống để kịp thời xử lý; chỉ ra được những điểm yếu, thiếu sót về quy trình ứng cứu sự cố cần điều chỉnh, tăng cường năng lực phối hợp ứng phó sự cố; đặc biệt là nâng cao kỹ năng, kiến thức cho đội ngũ bảo vệ các hệ thống.