Sáng 22/12, Trung tâm Thông tin Ủy ban Quản lý vốn nhà nước tại doanh nghiệp phối hợp với Trung tâm An ninh hệ thống ứng dụng (Công ty an ninh mạng Viettel) tổ chức diễn tập thực chiến an toàn thông tin năm 2023.
Tham dự buổi diễn tập có ông Hồ Đức Thắng, Giám đốc Trung tâm Thông tin (Ủy ban Quản lý vốn nhà nước tại doanh nghiệp); các phó giám đốc Trung tâm Thông tin; ông Mai Xuân Cường, Giám đốc Trung tâm An ninh hệ thống ứng dụng (Công ty an ninh mạng Viettel); ông Mai Thúc Hanh, Phó Giám đốc Trung tâm An toàn thông tin VNPT; ông Hà Viễn Dương, Phó Giám đốc Trung tâm Công nghệ thông tin MobiFone.
Nội dung diễn tập thực chiến bao gồm: Xác định nguồn gốc tấn công; các lỗ hổng bảo mật trên hệ thống và nâng cao kỹ năng phối hợp tác chiến giữa các cơ quan chuyên môn trong quá trình xử lý ứng cứu sự cố; xây dựng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập; hoàn thiện phương án xử lý rủi ro và sẵn sàng ứng cứu khi xảy ra sự cố trong quá trình diễn tập.
Trong đó, đội phòng thủ có nhiệm vụ phát hiện mối đe dọa, phân tích tấn công, ngăn chặn tấn công, đối phó và khôi phục. Đội tấn công sẽ thu thập thông tin liên quan của đơn vị như địa chỉ IP, các bản ghi DNS của hệ thống mục tiêu; thực hiện dò quét hệ thống: xác định các dịch vụ đang chạy, phiên bản máy chủ ứng dụng, hệ điều hành; đồng thời thực hiện tìm kiếm lỗ hổng hệ thống đối với các máy chủ, ứng dụng, hệ điều hành, xây dựng các chiến thuật tấn công, khai thác lỗ hổng bảo mật trên mục tiêu diễn tập; thực chiến các kỹ thuật tấn công trên hệ thống mục tiêu diễn tập.
Phát biểu tại buổi diễn tập, ông Hồ Đức Thắng, Giám đốc Trung tâm Thông tin, Ủy ban Quản lý vốn nhà nước tại doanh nghiệp, cho biết: Đợt diễn tập được thực hiện theo Chỉ thị số 18/CT-TTg của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam, Chỉ thị số 60/CT-BTTTT của Bộ Thông tin và Truyền thông về tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng và Quyết định số 1622/QĐ-TTg của Thủ tướng Chính phủ phê duyệt Đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến 2020, định hướng đến 2025.
Thực tế cho thấy tình trạng để lộ bí mật nhà nước không chỉ gây thiệt hại về kinh tế mà còn ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội. Việc lộ bí mật nhà nước qua mạng Internet đang là một trong các hình thức bị các đối tượng phản động, thù địch triệt để lợi dụng nhằm chống phá đất nước, chế độ.
"Đợt diễn tập thực chiến lần này là cơ hội để trao đổi, rút ra những bài học kinh nghiệm trong quá trình quản lý, bảo đảm an toàn thông tin; đồng thời phản ứng nhanh nhạy trước các sự cố tấn công bất ngờ từ tin tặc (hacker)", ông Hồ Đức Thắng nhấn mạnh.
Theo ông Mai Xuân Cường, Giám đốc Trung tâm An ninh hệ thống ứng dụng, Công ty An ninh mạng Viettel, sự phối hợp giữa hai đơn vị là cơ hội để các bên giao lưu, học hỏi những kinh nghiệm trong quá trình quản lý, bảo mật thông tin.
Đối với những đơn vị cơ quan nhà nước như Ủy ban, việc kiểm soát dữ liệu, lưu trữ các văn bản, tài liệu mật luôn được đặt lên hàng đầu.