Ngày 21/8, Cục An toàn thông tin, Bộ TT&TT và Sở TT&TT thành phố Đà Nẵng - Cụm trưởng Cụm Mạng lưới ứng cứu sự cố an toàn thông tin mạng số 5 (Cụm 5) đã chính thức khai mạc chương trình “Diễn tập thực chiến bảo đảm an toàn thông tin mạng quốc gia năm 2023 lần 2”. Chương trình nhằm cải thiện, tăng cường khả năng phòng thủ các hệ thống thông tin quan trọng.
Phát biểu khai mạc chương trình diễn tập, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin nhấn mạnh: Chỉ thị 18 năm 2022 của Thủ tướng chính phủ về đẩy mạnh hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam đã xác định rõ: “Ứng cứu sự cố an toàn thông tin mạng là hoạt động then chốt, có tính cấp thiết giúp các cơ quan, tổ chức giảm thiểu thiệt hại, ngay cả khi xảy ra sự cố nghiêm trọng”.
Tại Chỉ thị này, Thủ tướng Chính phủ cũng yêu cầu các cơ quan, tổ chức, doanh nghiệp là thành viên hoặc có đơn vị là thành viên của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia tổ chức diễn tập thực chiến tối thiểu mỗi năm 1 lần với hệ thống thông tin cấp độ 3 trở lên. Qua đó, đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người.
Ông Trần Đăng Khoa cũng cho biết, diễn tập thực chiến là hình thức diễn tập mới, diễn ra trên hệ thống đang vận hành, đưa toàn bộ con người, quy trình và công nghệ của tổ chức tham gia vào quá trình diễn tập, đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố trước các cuộc tấn công trong thực tế.
Diễn tập thực chiến giúp hệ thống vận hành của các cơ quan, tổ chức, doanh nghiệp được tập dượt trước với các tình huống tấn công mạng có thể xảy ra nhằm kiểm soát các nguy cơ, ứng phó với các sự cố để đảm bảo hệ thống thông tin được hoạt động ổn định, được khôi phục nhanh nhất có thể khi xảy ra sự cố.
Thống kê của Cục An toàn thông tin chỉ ra rằng, trong năm 2022 đã có 90 cơ quan, tổ chức diễn tập thực chiến, trong đó có 8 bộ ngành, 34 địa phương. Các cuộc diễn tập thực chiến của những đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia tổ chức diễn tập đã có hơn 2.500 lượt cán bộ tham gia, với mục tiêu tấn công là các hệ thống thông tin cấp độ 2, cấp độ 3 và một số ít đơn vị đã mạnh dạn diễn tập trên hệ thống thông tin cấp độ 4.
Qua quá trình diễn tập thực chiến được tổ chức năm 2022, hơn 340 lỗ hổng đã được phát hiện, trong đó có 118 lỗ hổng nghiêm trọng và cao, 138 lỗ hổng trung bình và hơn 93 lỗ hổng mức thấp. “Có thể thấy, số lượng lỗ hổng bảo mật mức nghiêm trọng và cao tồn tại trong các hệ thống là rất lớn. Nếu như các đối tượng lợi dụng những lỗ hổng, điểm yếu này để thực hiện tấn công mạng, nguy cơ mất an toàn thông tin của chúng ta rất cao”, đại diện Cục An toàn thông tin nhận xét.
Tháng 5/2023, Cục An toàn thông tin cũng đã phối hợp với Sở TT&TT TP.HCM tổ chức chương trình diễn tập thực chiến quy mô quốc gia lần thứ nhất, với sự tham gia của hơn 60 chuyên gia đến từ các cơ quan, tổ chức doanh nghiệp. Quá trình diễn tập kéo dài 5 ngày.
Kết thúc diễn tập, các đội diễn tập đã phát hiện 194 lỗ hổng, trong đó có 53 lỗ hổng ở mức nghiêm trọng, 93 mức cao. Tất cả các lỗ hổng đã được Cục An toàn thông tin, Sở TT&TT TP.HCM và các chuyên gia phối hợp khắc phục, xử lý kịp thời, cải thiện khả năng phòng thủ của hệ thống thông tin của UBND thành phố.
Với chương trình “Diễn tập thực chiến bảo đảm an toàn thông tin mạng quốc gia năm 2023 lần 2”, theo Ban tổ chức, hình thức diễn tập được cải tiến theo hình thức “3N”, với nhiều đội tấn công, nhiều đội phòng thủ và nhiều hệ thống khác nhau.
Cụ thể, liên tục từ 10h ngày 21/8 đến 20h ngày 1/9, 13 đội tấn công và 8 đội phòng thủ triển khai các hoạt động diễn tập thực chiến trên 8 hệ thống đang vận hành của 8 Sở TT&TT thuộc Cụm mạng lưới ứng cứu sự cố an toàn thông tin mạng số 5, bao gồm: Đà Nẵng, Bình Định, Đắk Lắk, Kon Tum, Ninh Thuận, Quảng Nam, Phú Yên và Quảng Ngãi.
Trong đó, các đội tấn công tập hợp những chuyên gia đến từ Bộ Tư lệnh Tác chiến không gian mạng, Ban Cơ yếu Chính phủ, FPT Telecom, Viettel Cyber Security, CyRadar, BKAV, NCS, SSI, Vietcombank, VIB, Misoft, Noventiq, CMC Cyber Security.
Các đội phòng thủ tập hợp đội ngũ quản lý, cán bộ kỹ thuật đến từ 8 Sở TT&TT Đà Nẵng, Bình Định, Đắk Lắk, Kon Tum, Ninh Thuận, Quảng Nam, Phú Yên và Quảng Ngãi.
Đội phòng thủ thực hiện rà soát và thực thi tăng cường phương án dự phòng, sao lưu dữ liệu và hệ thống trước khi diễn ra việc tấn công hệ thống; lên kế hoạch, chuẩn bị sẵn các phương án ứng cứu sự cố, phòng ngừa các rủi ro có thể xảy ra. Đồng thời, sắp xếp, bố trí các thành viên trong đội thực hiện các nhiệm vụ giám sát, theo dõi, phát hiện, phân tích; bảo vệ hạ tầng mạng; bảo vệ ứng dụng; khôi phục hệ thống; ứng phó sự cố.
Ban tổ chức cũng hướng dẫn rõ các nguyên tắc mà các đội cần tuân thủ trong suốt quá trình tham gia diễn tập thực chiến, cả với đội phòng thủ cũng như đội tấn công.
Theo kế hoạch, dự kiến trong phần bế mạc chương trình diễn tập, các đội tấn công sẽ trình bày phương án tiếp cận, tấn công, quá trình tấn công, khai thác vào hệ thống thực và kết quả các đội thu được.
Các đội phòng thủ cũng sẽ trình bày cách thức phòng thủ và kết quả phòng thủ của đội mình, làm rõ các yếu tố quy trình, công nghệ và con người đã được áp dụng vào thực tiễn. Ban tổ chức sẽ ghi nhận và công bố kết quả cuộc diễn tập vào đầu tháng 9/2023.