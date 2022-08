Theo Cục An toàn thông tin, tính đến nay đã có 16 bộ, ngành và 37 tỉnh, thành phố có kế hoạch tổ chức diễn tập thực chiến trong năm 2022.

Bảo đảm an toàn thông tin mạng được xác định là nhiệm vụ then chốt, liên quan mật thiết tới sự phát triển bền vững của quá trình chuyển đổi số. Đồng thời, gắn liền với việc nâng cao năng lực chuyên môn của đội ứng cứu sự cố của các cơ quan, tổ chức, doanh nghiệp.

Khi diễn tập thực chiến, toàn bộ công nghệ, con người, quy trình và các phương án xử lý sự cố sẽ được các đội sử dụng để đáp trả các cuộc tấn công.

Tuy nhiên, theo đánh giá của Cục An toàn thông tin, trong giai đoạn trước, hoạt động diễn tập ứng cứu sự cố mạng vẫn nặng về hình thức, “diễn” nhiều hơn “tập”, theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập. Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ sát thực tế, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài.

Vì vậy, để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, cần chuyển sang diễn tập thực chiến. Diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian nhằm giảm thiểu rủi ro. Ngoài ra, hình thức này gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ giúp nâng cao kinh nghiệm xử lý.

Thống kê của Cục An toàn thông tin cho thấy, trong các năm trước, số cuộc diễn tập thực chiến còn ít, cụ thể trong năm 2020 các cơ quan nhà nước tổ chức 98 cuộc diễn tập an toàn thông tin nhưng không có cuộc nào theo hình thức thực chiến. Năm 2021, trong tổng số 152 cuộc diễn tập an toàn thông tin mạng, chỉ có 1 cuộc thực chiến.

Nguyên nhân do các cơ quan, tổ chức chưa thấy được ưu điểm của diễn tập thực chiến, kinh phí bố trí không đủ. Cùng với đó, một số đơn vị còn lo ngại ảnh hưởng khi diễn tập thực chiến trên hệ thống thật.

Giải quyết vấn đề trên, tháng 9/2021, Bộ TT&TT đã ban hành Chỉ thị 60 về tổ chức triển khai diễn tập thực chiến, với mục đích nâng cao hiệu quả hoạt động diễn tập. Cục An toàn thông tin thuộc Bộ TT&TT đã đôn đốc các cơ quan, tổ chức xây dựng kế hoạch diễn tập thực chiến. Kết quả có 53 bộ, ngành, địa phương lập kế hoạch diễn tập thực chiến trong năm 2022. Đến nay, 9 bộ, ngành, địa phương đã phối hợp với Bộ TT&TT tổ chức diễn tập thực chiến.

Nhằm nâng cao hiệu quả của diễn tập thực chiến, Bộ TT&TT sẽ tham mưu Thủ tướng Chính phủ ban hành Chỉ thị tăng cường năng lực ứng cứu sự cố, trong đó có nội dung thúc đẩy diễn tập thực chiến. Dự kiến sẽ đánh giá, xếp hạng kết quả các chương trình diễn tập thực chiến của các bộ, ngành, địa phương.

Vân Anh