Thông tin trên vừa được ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) cho biết tại buổi bế mạc chương trình diễn tập thực chiến đảm bảo an toàn thông tin, cho các hệ thống của Tổng công ty truyền thông đa phương tiện VTC.
Theo các chuyên gia, tấn công mạng là một trong những thách thức hàng đầu trong bối cảnh nước ta đang đẩy mạnh chuyển đổi số, xây dựng Chính phủ điện tử hướng tới Chính phủ số.
Mười tháng đầu năm nay, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 10.376 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, gồm cả tấn công lừa đảo, tấn công thay đổi giao diện và tấn công cài mã độc.
Được ban hành từ 9/2021, Chỉ thị 60 về diễn tập thực chiến xác định đây là hình thức diễn tập diễn ra trên hệ thống đang vận hành, đưa toàn bộ con người, quy trình và công nghệ của tổ chức tham gia vào quá trình diễn tập, đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố trước các cuộc tấn công trong thực tế.
Mới đây, Chỉ thị 18 về đẩy mạnh các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam, đã xác định rõ ứng cứu sự cố là hoạt động then chốt, có tính cấp thiết giúp các cơ quan, tổ chức giảm thiểu thiệt hại, ngay cả khi xảy ra sự cố nghiêm trọng.
Vì vậy, hoạt động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động sang chủ động. Chỉ thị 18 cũng yêu cầu các đơn vị diễn tập thực chiến tối thiểu 1 lần/năm với hệ thống cấp độ 3 trở lên nhằm đánh giá khả năng phòng ngừa xâm nhập và phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người.
Cũng vì thế, với mục đích tăng cường năng lực ứng phó, đồng thời phát hiện sớm các nguy cơ, bảo vệ các hệ thống CNTT quan trọng, trong tháng 10/2022, VNCERT/CC đã phối hợp với VTC tổ chức chương trình diễn tập thực chiến đảm bảo an toàn thông tin mạng cho hệ thống thông tin của VTC.
Diễn ra trên 2 hệ thống quan trọng của VTC, các chuyên gia an toàn thông tin gồm các đội tấn công và đội phòng thủ hệ thống, qua đó tìm ra những lỗ hổng của các hệ thống để có hướng khắc phục, xử lý.
Theo đại diện VNCERT/CC, với diễn tập thực chiến, việc quan trọng nhất là lựa chọn được các đội tấn công có chất lượng. Vì thế, bên cạnh đội phòng thủ là các chuyên gia của VTC, diễn tập còn có sự tham gia của hơn 70 chuyên gia được tổ chức thành 13 đội tấn công đến từ những cơ quan, tổ chức, doanh nghiệp hàng đầu về an toàn thông tin, tài chính, ngân hàng, chuyển phát…
Đợt diễn tập diễn ra theo hình thức thực chiến trên hệ thống đang vận hành nên không có kịch bản từ trước. Nhiệm vụ của đội phòng thủ là phải thường xuyên theo dõi để phát hiện kịp thời các hành động tấn công bởi các đội Tấn công.
Ban tổ chức cũng đã đánh giá, trao giải cho các đội tấn công, trong đó giải Nhất thuộc về đội Bộ Tư lệnh 86; giải Nhì được trao cho Bkav và FPT Telecom. Ban Cơ yếu Chính phủ, Viettel Security và Giao hàng tiết kiệm là 3 đội đạt giải Ba.
“Đợt diễn tập này đã giúp các đội tấn công trau dồi thêm kỹ năng. Còn với đội phòng thủ là Tổng công ty VTC, diễn tập thực chiến đưa đơn vị vào trạng thái thường trực, sẵn sàng phản ứng nhanh trước mọi tình huống tấn công mạng nhằm vào hạ tầng CNTT của đơn vị mình”, đại diện VNCERT/CC cho biết.