Phát hiện hàng nghìn lỗ hổng, điểm yếu nhờ diễn tập thực chiến
Chú trọng hoạt động diễn tập thực chiến là 1 trong 5 định hướng trọng tâm của công tác đảm bảo an toàn thông tin mạng được Cục An toàn thông tin (Bộ TT&TT) khuyến nghị các bộ, ngành, địa phương quan tâm triển khai đồng bộ trong năm 2024.
Theo Cục An toàn thông tin, từ cuối năm 2021, đầu năm 2022, Việt Nam đã có một sự thay đổi tổng thể về diễn tập an toàn thông tin mạng. Tại Chỉ thị 60 ban hành tháng 9/2021, Bộ TT&TT đã định hướng chuyển dịch hoạt động diễn tập bảo đảm an toàn thông tin mạng sang hình thức thực chiến với phương thức, phạm vi, tính chất mới. Qua diễn tập thực chiến trên hệ thống thật và không có kịch bản trước, năng lực của các đội ứng cứu sự cố an toàn thông tin mạng sẽ được nâng cao.
Thủ tướng Chính phủ, trong Chỉ thị 18 năm 2022 về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam, đã chỉ đạo rõ phải chuyển đổi căn bản nhận thức: Từ bị động ứng cứu sự cố sang chủ động dự báo sớm, cảnh báo sớm, phòng ngừa và ứng phó hiệu quả; từ đơn độc bảo vệ, giấu kín thông tin bị tấn công mạng sang chủ động hợp tác, chia sẻ thông tin nhằm chủ động phòng ngừa và hỗ trợ xử lý sự cố.
Với sự ra đời của 2 chỉ thị nêu trên, Cục An toàn thông tin nhận định, hoạt động diễn tập an toàn thông tin mạng của các cơ quan cơ bản đã được chuyển đổi từ diễn tập tình huống sang diễn tập thực chiến; mặc dù ban đầu vẫn còn không ít cơ quan, tổ chức bày tỏ sự lo ngại khi diễn tập trên hệ thống thật đang vận hành của đơn vị mình.
Trong năm 2022, Cục An toàn thông tin đã tổ chức 3 diễn tập thực chiến quy mô quốc gia và hướng dẫn 36% bộ ngành, 54% địa phương diễn tập thực chiến. Có gần 2.500 lượt chuyên gia tham gia. Qua các cuộc diễn tập, đã phát hiện hơn 340 lỗ hổng, điểm yếu.
Với năm 2023, Cục An toàn thông tin tiếp tục tổ chức 3 diễn tập thực chiến quốc gia, qua đó phát hiện 488 lỗ hổng, điểm yếu. Đồng thời, đơn vị cũng hướng dẫn 55% bộ ngành và 83% địa phương diễn tập thực chiến trong năm. Theo báo cáo của các cơ quan, có khoảng 4.500 lượt chuyên gia tham gia các đợt diễn tập thực chiến, và tổng số lỗ hổng, điểm yếu được phát hiện 1.150.
Đại diện Cục An toàn thông tin cho rằng, diễn tập thực chiến đã thực sự tạo ra hiệu ứng tích cực và đạt được hiệu quả rõ ràng. Chất lượng diễn tập thực chiến báo cáo về Cục An toàn thông tin năm 2023 cũng được cải thiện nhiều, hầu như địa phương nào cũng phát hiện ra lỗ hổng nghiêm trọng. “Việc phát hiện và xử lý kịp thời đóng vai trò quan trọng trong việc bảo vệ hệ thống cũng như cơ quan, tổ chức, doanh nghiệp, người dân sử dụng các hệ thống này”, đại diện Cục An toàn thông tin nhấn mạnh.
Cung cấp công cụ hỗ trợ để bộ, tỉnh diễn tập thực chiến hiệu quả
Tuy vậy, Cục An toàn thông tin cũng chỉ ra rằng, hiện vẫn còn khoảng cách rất lớn về hiệu quả, chất lượng giữa diễn tập thực chiến quốc gia và diễn tập thực chiến ở địa phương. Theo thống kê, riêng số lỗ hổng nghiêm trọng/cao trong 3 diễn tập thực chiến quốc gia đã lớn hơn 50 cuộc diễn tập của các cơ quan, tổ chức trên toàn quốc cộng lại.
Từ thực tế trên, Cục An toàn thông tin đề nghị trong năm nay, mỗi bộ, ngành, địa phương duy trì tổ chức tối thiểu 1 cuộc diễn tập thực chiến hằng năm. Diễn tập thực chiến sẽ là một trong các tiêu chí được Cục An toàn thông tin sử dụng để đánh giá mức độ trưởng đội ứng cứu sự cố của cơ quan.
Đại diện Cục An toàn thông tin cũng cho hay, năm 2024, Cục sẽ thiết lập Nền tảng hỗ trợ diễn tập thực chiến để hỗ trợ các bộ, ngành, địa phương tri thức, tình huống, phương pháp xử lý các vấn đề và quản lý diễn tập thực chiến. Với nền tảng này, việc triển khai diễn tập thực chiến tại các cơ quan, tổ chức sẽ dễ dàng và đạt chất lượng cao hơn, đồng bộ và thu hẹp dần khoảng cách giữa các cơ quan cũng như với diễn tập thực chiến quốc gia.
Việc nghiên cứu, thiết lập các nền tảng số hỗ trợ các bộ, ngành, địa phương trong công tác đảm bảo an toàn thông tin mạng đã và đang được Bộ TT&TT chú trọng. Trong năm ngoái, đã có 3 nền tảng được cho ra mắt và cung cấp miễn phí cho các đơn vị, gồm: Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ; nền tảng hỗ trợ điều phối, ứng cứu sự cố; và nền tảng hỗ trợ điều tra số.
Điểm đổi mới căn bản của 3 nền tảng này là thay vì cơ quan trung ương sử dụng các nền tảng để quản lý, nhận báo cáo từ các địa phương như trước đây, thì nay nền tảng cung cấp công cụ để đơn vị chuyên trách ở địa phương quản lý nhà nước với các sở, ban, ngành, cấp huyện, xã trực thuộc. Vì thế, một nền tảng có thể hỗ trợ được cả 63 địa phương, đảm bảo đồng bộ, thống nhất và xuyên suốt.