Xây dựng thao trường mạng phục vụ huấn luyện, diễn tập an toàn thông tin

Hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử sẽ mô phỏng được tối thiểu 3 lĩnh vực gồm Chính phủ điện tử, đô thị thông minh và hệ thống hạ tầng quan trọng.

Thao trường mạng hỗ trợ tổ chức diễn tập từ xa

Dự án “Xây dựng hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử” đã được Bộ TT&TT phê duyệt, với chủ đầu tư là Cục An toàn thông tin.

Mục tiêu đầu tư dự án này là hình thành một hệ thống giả lập, mô tả hệ thống CNTT cơ bản của cơ quan, tổ chức và một số hệ thống phục vụ Chính phủ điện tử nhằm huấn luyện, diễn tập kỹ năng thực chiến trên không gian mạng cho đội ngũ nhân lực an toàn thông tin và ứng cứu sự cố an toàn thông tin mạng.

Phục vụ công tác kiểm tra, đánh giá năng lực, kỹ năng nhân lực an toàn thông tin và ứng cứu sự cố; nâng cao năng lực kỹ thuật, trình độ chuyên môn, kỹ năng an toàn thông tin cho Cục An toàn thông tin và đội ngũ nhân lực của các cơ quan nhà nước; đồng thời tạo lập môi trường nghiên cứu, thử nghiệm các mô hình tấn công, mối đe dọa đối với một số hệ thống, dịch vụ CNTT phục vụ Chính phủ điện tử và trên không gian mạng.

Xây dựng thao trường mạng phục vụ huấn luyện, diễn tập an toàn thông tin
Theo dự án, hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử có thể tổ chức diễn tập từ xa, phục vụ 24/7 (Ảnh minh họa)

Hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử có thể tổ chức diễn tập từ xa, phục vụ 24/7; 100% các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương tham gia diễn tập; tối thiểu 300 người tham gia diễn tập theo kịch bản đơn giản; tối thiểu 30 người tham gia huấn luyện trực tiếp. Hệ thống mô phỏng được tối thiểu 3 lĩnh vực gồm Chính phủ điện tử, đô thị thông minh và hệ thống hạ tầng quan trọng.

Dự án có quy mô đầu tư gồm hệ thống các thiết bị phần cứng cùng các phần mềm ứng dụng có bản quyền sử dụng đi kèm để tạo lập các môi trường giả lập mạng CNTT, công nghệ vận hành OT, công nghệ IoT và các phòng huấn luyện, giám sát, hướng dẫn huấn luyện và vận hành hệ thống. Trong đó, sẽ không đầu tư thiết bị phần cứng (hệ thống máy chủ, hệ thống lưu trữ và sao lưu phục vụ cài đặt phần mềm, ảo hóa) phục vụ hệ thống thao trường trong hạng mục hệ thống các thiết bị phần cứng. Các yêu cầu đối với thiết bị phần cứng nêu trên sẽ sử dụng hạ tầng dùng chung của Bộ TT&TT).

Các cơ sở dữ liệu và phần mềm ứng dụng nền tảng của hệ thống có khả năng thực hiện các chức năng: Mô phỏng và thực hiện các cuộc tấn công thực trên môi trường mạng giả lập; tạo lập các chương trình huấn luyện, diễn tập, kiểm tra, đánh giá các kỹ năng cơ bản và nâng cao về nhân lực an toàn thông tin và ứng cứu sự cố an toàn thông tin mạng; quản lý các chương trình huấn luyện, diễn tập trên hệ thống và quản trị toàn bộ hệ thống trên một nền tảng tích hợp thống nhất xuyên suốt toàn bộ hệ thống.

Nội dung đầu tư của dự án này còn có các dịch vụ cung cấp chương trình huấn luyện kỹ thuật cùng với giáo trình và tài liệu huấn luyện, diễn tập đã được chuẩn hóa và có thể tùy biến theo yêu cầu của người sử dụng để phục vụ công tác tổ chức các chương trình huấn luyện, diễn tập an toàn thông tin mạng, ứng cứu sự cố và các khóa huấn luyện; kiểm tra, đánh giá các kỹ năng cơ bản và nâng cao về an toàn thông tin mạng; Các phương tiện để kết nối, chia sẻ cơ sở dữ liệu hạ tầng để tổ chức thực hiện các khóa huấn luyện, diễn tập, kiểm tra, đánh giá năng lực từ xa.

 

Sẽ có diễn tập thực chiến cấp quốc gia

Trước đó, trong chia sẻ với ICTnews hồi đầu năm nay, đại diện Cục An toàn thông tin, Bộ TT&TT nhấn mạnh: Diễn tập an toàn thông tin là rất cần thiết để nhân lực làm an toàn thông tin có cơ hội cọ xát thực tiễn, sẵn sàng ứng phó sự cố tấn công mạng. Tuy nhiên, công nghệ thường xuyên thay đổi, phương thức tấn công mạng cũng thay đổi và ngày càng tinh vi, phức tạp, thậm chí sử dụng cả trí tuệ nhân tạo. Do đó, diễn tập an toàn thông tin cần phải thay đổi theo để đáp ứng yêu cầu thực tiễn. 

Trên cả nước có rất nhiều đội ứng cứu sự cố, riêng Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đã có hơn 200 thành viên. Đội ngũ này cần được diễn tập định kỳ. Và để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến. 

Diễn tập thực chiến sẽ hiệu quả hơn rất nhiều do gắn hoạt động diễn tập vào chính hệ thống mà người diễn tập có trách nhiệm bảo vệ. Loại hình diễn tập này không có kịch bản trước, thời gian diễn tập đủ dài để thành viên tham gia hết phát huy các kỹ năng tấn công cũng như sự sẵn sàng, linh hoạt trong ứng phó, xử lý sự cố. “Có thể nói, diễn tập thông thường giúp nâng cao nhận thức, bổ sung kiến thức là chính. Còn diễn tập thực chiến thì còn giúp chỉ ra điểm yếu, lỗ hổng để kiện toàn quy trình, công nghệ, con người, sẵn sàng phát hiện sớm và xử lý kịp thời”, đại diện Cục An toàn thông tin cho hay.

Để đẩy mạnh triển khai rộng rãi mô hình diễn tập thực chiến, hồi giữa tháng 9/2021, Bộ trưởng Bộ TT&TT đã ra Chỉ thị về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng.

Trong thời gian tới, Cục An toàn thông tin sẽ đôn đốc, hỗ trợ các bộ, ngành, địa phương hàng năm tổ chức tối thiểu 1 cuộc diễn tập thực chiến. Bộ TT&TT cũng sẽ tổ chức diễn tập thực chiến cấp quốc gia, làm sân chơi để các đội thành viên có điều kiện cọ sát, nâng cao năng lực và hiểu rõ, thực chiến các quy trình ứng cứu sự cố nghiêm trọng, trên phạm vi rộng.

Vân Anh

Nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng

Nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng

Khóa đào tạo nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng kéo dài 5 ngày vừa được Cục An toàn thông tin (Bộ TT&TT) phối hợp với Cơ quan Hợp tác quốc tế Nhật Bản - JICA tổ chức.

 
List comment
 

Trước các cuộc tấn công APT dồn dập, hầu hết các doanh nghiệp ở Việt Nam chưa thật sự tìm ra giải pháp tối ưu. Vậy đâu là mô hình chống tấn công APT tiên tiến?

 

Đại học FPT ký bản ghi nhớ với SIT và Đại học Jacobs để đào tạo nhân lực CNTT trình độ cao đem lại cơ hội giáo dục và nghề nghiệp hấp dẫn cho sinh viên Việt Nam. 

 

Cục An toàn thông tin vừa khuyến nghị các cơ quan, đơn vị, doanh nghiệp rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 7 lỗ hổng bảo mật mức cao và nghiêm trọng được Microsoft công bố tháng 4.

 

Theo chuyên gia Fortinet, những cuộc tấn công mạng nhắm vào công nghệ vận hành diễn ra hết sức phức tạp, đang gia tăng trên thế giới. Các doanh nghiệp ở Việt Nam ứng dụng công nghệ này hoàn toàn có thể là đối tượng mà hacker nhắm đến.  

 

Microsoft phải xử lý các lỗ hổng zero-day nghiêm trọng trong số hơn 100 lỗi được tìm thấy trên các phần mềm phổ biến như Windows, Office, Edge…  

 
 

Ở thời điểm hiện tại, công nghệ ảo hóa không còn là khái niệm xa lạ. Nhưng không phải ai cũng thực sự hiểu về cách vận hành cùng khả năng ứng dụng của nó, đặc biệt là trong lĩnh vực an toàn thông tin.

Trên thực tế, nhà sáng lập của RaidForums đã bị bắt tại Vương Quốc Anh từ cuối tháng Một năm 2022.

Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc quyền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu trong chính sách này sẽ ảnh hưởng tới an ninh và quyền riêng tư của người dùng iPhone.

Chính phủ Ukraine và một công ty mạng lớn cho rằng hacker Nga đã thử tấn công hạ tầng năng lượng của nước này vào tuần trước nhưng thất bại.  

Cơ quan công an phát hiện hàng chục nghìn tài khoản Facebook liên tục đăng tải các bài quảng cáo dịch vụ cung cấp kết quả xổ số chuẩn 100%.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123