Thao trường mạng hỗ trợ tổ chức diễn tập từ xa

Dự án “Xây dựng hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử” đã được Bộ TT&TT phê duyệt, với chủ đầu tư là Cục An toàn thông tin.

Mục tiêu đầu tư dự án này là hình thành một hệ thống giả lập, mô tả hệ thống CNTT cơ bản của cơ quan, tổ chức và một số hệ thống phục vụ Chính phủ điện tử nhằm huấn luyện, diễn tập kỹ năng thực chiến trên không gian mạng cho đội ngũ nhân lực an toàn thông tin và ứng cứu sự cố an toàn thông tin mạng.

Phục vụ công tác kiểm tra, đánh giá năng lực, kỹ năng nhân lực an toàn thông tin và ứng cứu sự cố; nâng cao năng lực kỹ thuật, trình độ chuyên môn, kỹ năng an toàn thông tin cho Cục An toàn thông tin và đội ngũ nhân lực của các cơ quan nhà nước; đồng thời tạo lập môi trường nghiên cứu, thử nghiệm các mô hình tấn công, mối đe dọa đối với một số hệ thống, dịch vụ CNTT phục vụ Chính phủ điện tử và trên không gian mạng.

{keywords}
Theo dự án, hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử có thể tổ chức diễn tập từ xa, phục vụ 24/7 (Ảnh minh họa)

Hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử có thể tổ chức diễn tập từ xa, phục vụ 24/7; 100% các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương tham gia diễn tập; tối thiểu 300 người tham gia diễn tập theo kịch bản đơn giản; tối thiểu 30 người tham gia huấn luyện trực tiếp. Hệ thống mô phỏng được tối thiểu 3 lĩnh vực gồm Chính phủ điện tử, đô thị thông minh và hệ thống hạ tầng quan trọng.

Dự án có quy mô đầu tư gồm hệ thống các thiết bị phần cứng cùng các phần mềm ứng dụng có bản quyền sử dụng đi kèm để tạo lập các môi trường giả lập mạng CNTT, công nghệ vận hành OT, công nghệ IoT và các phòng huấn luyện, giám sát, hướng dẫn huấn luyện và vận hành hệ thống. Trong đó, sẽ không đầu tư thiết bị phần cứng (hệ thống máy chủ, hệ thống lưu trữ và sao lưu phục vụ cài đặt phần mềm, ảo hóa) phục vụ hệ thống thao trường trong hạng mục hệ thống các thiết bị phần cứng. Các yêu cầu đối với thiết bị phần cứng nêu trên sẽ sử dụng hạ tầng dùng chung của Bộ TT&TT).

Các cơ sở dữ liệu và phần mềm ứng dụng nền tảng của hệ thống có khả năng thực hiện các chức năng: Mô phỏng và thực hiện các cuộc tấn công thực trên môi trường mạng giả lập; tạo lập các chương trình huấn luyện, diễn tập, kiểm tra, đánh giá các kỹ năng cơ bản và nâng cao về nhân lực an toàn thông tin và ứng cứu sự cố an toàn thông tin mạng; quản lý các chương trình huấn luyện, diễn tập trên hệ thống và quản trị toàn bộ hệ thống trên một nền tảng tích hợp thống nhất xuyên suốt toàn bộ hệ thống.

Nội dung đầu tư của dự án này còn có các dịch vụ cung cấp chương trình huấn luyện kỹ thuật cùng với giáo trình và tài liệu huấn luyện, diễn tập đã được chuẩn hóa và có thể tùy biến theo yêu cầu của người sử dụng để phục vụ công tác tổ chức các chương trình huấn luyện, diễn tập an toàn thông tin mạng, ứng cứu sự cố và các khóa huấn luyện; kiểm tra, đánh giá các kỹ năng cơ bản và nâng cao về an toàn thông tin mạng; Các phương tiện để kết nối, chia sẻ cơ sở dữ liệu hạ tầng để tổ chức thực hiện các khóa huấn luyện, diễn tập, kiểm tra, đánh giá năng lực từ xa.

Sẽ có diễn tập thực chiến cấp quốc gia

Trước đó, trong chia sẻ với ICTnews hồi đầu năm nay, đại diện Cục An toàn thông tin, Bộ TT&TT nhấn mạnh: Diễn tập an toàn thông tin là rất cần thiết để nhân lực làm an toàn thông tin có cơ hội cọ xát thực tiễn, sẵn sàng ứng phó sự cố tấn công mạng. Tuy nhiên, công nghệ thường xuyên thay đổi, phương thức tấn công mạng cũng thay đổi và ngày càng tinh vi, phức tạp, thậm chí sử dụng cả trí tuệ nhân tạo. Do đó, diễn tập an toàn thông tin cần phải thay đổi theo để đáp ứng yêu cầu thực tiễn. 

Trên cả nước có rất nhiều đội ứng cứu sự cố, riêng Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đã có hơn 200 thành viên. Đội ngũ này cần được diễn tập định kỳ. Và để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến. 

Diễn tập thực chiến sẽ hiệu quả hơn rất nhiều do gắn hoạt động diễn tập vào chính hệ thống mà người diễn tập có trách nhiệm bảo vệ. Loại hình diễn tập này không có kịch bản trước, thời gian diễn tập đủ dài để thành viên tham gia hết phát huy các kỹ năng tấn công cũng như sự sẵn sàng, linh hoạt trong ứng phó, xử lý sự cố. “Có thể nói, diễn tập thông thường giúp nâng cao nhận thức, bổ sung kiến thức là chính. Còn diễn tập thực chiến thì còn giúp chỉ ra điểm yếu, lỗ hổng để kiện toàn quy trình, công nghệ, con người, sẵn sàng phát hiện sớm và xử lý kịp thời”, đại diện Cục An toàn thông tin cho hay.

Để đẩy mạnh triển khai rộng rãi mô hình diễn tập thực chiến, hồi giữa tháng 9/2021, Bộ trưởng Bộ TT&TT đã ra Chỉ thị về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng.

Trong thời gian tới, Cục An toàn thông tin sẽ đôn đốc, hỗ trợ các bộ, ngành, địa phương hàng năm tổ chức tối thiểu 1 cuộc diễn tập thực chiến. Bộ TT&TT cũng sẽ tổ chức diễn tập thực chiến cấp quốc gia, làm sân chơi để các đội thành viên có điều kiện cọ sát, nâng cao năng lực và hiểu rõ, thực chiến các quy trình ứng cứu sự cố nghiêm trọng, trên phạm vi rộng.

Vân Anh

Nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng

Nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng

Khóa đào tạo nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng kéo dài 5 ngày vừa được Cục An toàn thông tin (Bộ TT&TT) phối hợp với Cơ quan Hợp tác quốc tế Nhật Bản - JICA tổ chức.