Sự kiện khai trương nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin là một hoạt động trong khuôn khổ hội thảo Ngày An toàn thông tin Việt Nam năm 2024 chủ đề “An toàn thông tin cho hạ tầng dữ liệu và nền tảng số quốc gia” sẽ được Hiệp hội An toàn thông tin Việt Nam - VNISA chủ trì tổ chức ngày 21/11 tại Hà Nội.

Hoạt động diễn tập an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã có sự thay đổi tổng thể từ khoảng cuối năm 2021 đến nay, cụ thể là chuyển từ diễn tập thụ động theo tình huống, kịch bản có sẵn sang diễn tập thực chiến.

Với mô hình diễn tập thực chiến, qua triển khai diễn tập trên chính hệ thống đang vận hành của đơn vị, đội ứng cứu sự cố của các cơ quan, tổ chức có thêm kinh nghiệm xử lý, khắc phục sự cố tấn công mạng trong thực tế.

W-dien tap thuc chien an toan thong tin 001 1.jpg
Là mô hình diễn tập không cần kịch bản, diễn tập thực chiến diễn ra trong thời gian đủ dài để các đội tấn công có thể phát huy kỹ năng, đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố. Ảnh minh họa: Vân Anh

Theo thống kê, trong 2 năm 2022 và 2023, các đợt diễn tập thực chiến cấp quốc gia và bộ, ngành, địa phương đã có khoảng 7.000 lượt chuyên gia tham gia, giúp phát hiện gần 1.500 lỗ hổng, điểm yếu tồn tại trong hệ thống thông tin của các cơ quan, tổ chức.

Qua thực tế triển khai các đợt diễn tập thực chiến quy mô quốc gia và hướng dẫn bộ, ngành, địa phương tổ chức diễn tập, bên cạnh những kết quả tích cực đạt được, Cục An toàn thông tin cũng nhận vẫn còn khoảng cách lớn về hiệu quả, chất lượng giữa diễn tập thực chiến quốc gia và diễn tập thực chiến ở địa phương, bộ ngành.

Mặt khác, thách thức chung mà nhiều cơ quan, đơn vị đang phải đối mặt là thiếu nhân sự, thiếu công cụ, thiếu kinh phí, thiếu năng lực và kinh nghiệm an toàn thông tin để đáp ứng yêu cầu thực tế.

Để bù đắp những thiếu hụt này, việc tận dụng tối đa năng lực của các công cụ, nền tảng số được nhận định là phương án khả thi, hiệu quả cho các đơn vị.

Là nền tảng số thứ 5 được Cục An toàn thông tin thiết lập và cung cấp miễn phí cho các cơ quan, tổ chức, nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin sẽ cung cấp cho các bộ, ngành, địa phương tri thức, tình huống, phương pháp xử lý các vấn đề và quản lý diễn tập thực chiến.

Theo Cục An toàn thông tin, với nền tảng hỗ trợ diễn tập thực chiến, việc triển khai diễn tập an toàn thông tin tại các cơ quan, tổ chức sẽ dễ dàng và đạt chất lượng cao hơn, đồng bộ và thu hẹp dần khoảng cách giữa các cơ quan cũng như với diễn tập thực chiến quy mô quốc gia.

Cũng nhằm hỗ trợ các bộ, ngành, địa phương quản lý, giám sát, đo lường hoạt động bảo đảm an toàn thông tin mạng, hồi cuối tháng 5/2024, Cục An toàn thông tin đã đưa vào vận hành chính thức nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.

Trước đó, trong năm ngoái, Cục An toàn thông tin đã thiết lập và cung cấp miễn phí 3 nền tảng số gồm nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ; nền tảng hỗ trợ điều phối, ứng cứu sự cố; nền tảng hỗ trợ điều tra số.

Điểm đổi mới của các nền tảng số kể trên là cung cấp công cụ để đơn vị chuyên trách ở địa phương quản lý nhà nước và thực thi pháp luật với sở, ban, ngành, huyện, xã trực thuộc; thay vì cơ quan trung ương dùng nền tảng để quản lý, nhận báo cáo từ địa phương như trước đây.

Cùng với việc tiếp tục cung cấp thêm các nền tảng số hỗ trợ, Cục An toàn thông tin cũng sẽ thường xuyên nghiên cứu, cải tiến, cập nhật tính năng và hiệu năng các nền tảng đã đưa vào vận hành để có thể hỗ trợ tốt cho các bộ, ngành, địa phương trong công tác đảm bảo an toàn thông tin.

Để đẩy mạnh công tác tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ, trong Chỉ thị 09 ban hành hồi tháng 2, một trong những nhiệm vụ Thủ tướng Chính phủ yêu cầu các bộ, ngành, địa phương tập trung chính là sử dụng thường xuyên, hiệu quả các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ TT&TT cung cấp.