Ngày 3/3, tại Đà Nẵng, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã tổ chức Hội thảo ”Cải thiện năng lực phòng thủ thông qua hoạt động triển khai diễn tập thực chiến an toàn thông tin”.

Hoạt động dành riêng cho 19 Sở TT&TT khu vực miền Trung và Tây Nguyên này do Chi nhánh Trung tâm VNCERT/CC tại thành phố Đà Nẵng chủ trì triển khai, với sự hỗ trợ của VNPT, VSEC và NetNam.

Do tình hình dịch Covid-19 diễn biến phức tạp, hội thảo được tổ chức kết hợp hình thức tập trung trực tiếp ở hội trường tại Đà Nẵng và kết nối cầu truyền hình giữa Hà Nội, Đà Nẵng tới các Sở TT&TT Phú Yên, Hà Tĩnh, Thanh Hóa, Quảng Trị, Đắk Nông.

{keywords}
Đại diện VSEC chia sẻ với các Sở TT&TT khu vực miền Trung và Tây Nguyên kinh nghiệm để tổ chức một chương trình diễn tập an toàn thông tin.

Các đại biểu góp mặt tại hội thảo đều có chung nhận định, công tác đảm bảo an toàn thông tin khu vực miền Trung và Tây Nguyên hiện vẫn còn nhiều hạn chế như thiếu các hệ thống, thiết bị kỹ thuật, thiếu nhân lực có chuyên môn cao về an toàn thông tin. Điều này đặt ra nhiều thách thức cho các nhà quản lý. Vì thế, diễn tập thực chiến chính là cách làm phù hợp hiện nay để giúp các Sở TT&TT nâng cao năng lực, cải thiện hiệu quả trong đảm bảo an toàn thông tin cho địa phương.

Trao đổi tại hội thảo, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TT&TT cho biết, chúng ta đang trong thời kỳ mà các cuộc tấn công mạng luôn là mối đe dọa thường trực tới hoạt động của mọi tổ chức, rộng lớn hơn là đe dọa an ninh quốc gia. Tấn công mạng là một phần trong chiến lược quân sự của các nước.

Trong các cuộc chiến gần đây, tấn công mạng đã được các bên sử dụng đồng thời với các hoạt động tấn công quân sự. Trên thực tế, những người làm trong lĩnh vực an toàn thông tin đều biết rằng các cuộc tấn công vẫn đang hàng phút, hàng giây xuất hiện, kể cả những nơi không có chiến sự.

“Trước tình hình tấn công mạng ngày càng gia tăng, khó lường, thì năng lực phòng thủ, khả năng phản ứng và đánh chặn các cuộc tấn công là yếu tố then chốt giúp các tổ chức bảo vệ hạ tầng số hoạt động an toàn, ổn định, đáp ứng khả năng luôn sẵn sàng phục vụ”, ông Nguyễn Thành Phúc nhấn mạnh.

{keywords}
Diễn tập an toàn thông tin là rất cần thiết để nhân lực an toàn thông tin có cơ hội cọ xát thực tiễn, sẵn sàng ứng phó sự cố tấn công mạng (Ảnh minh họa)

Cũng theo đại diện Cục An toàn thông tin, thời gian vừa qua, hoạt động diễn tập đã được một số cơ quan, tổ chức, doanh nghiệp triển khai nhưng số lượng vẫn còn rất ít, nặng về hình thức, “diễn” nhiều hơn “tập”, thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập. Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ xát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài.

Trong khi đó, nguy cơ các hệ thống thông tin của bộ, ngành, địa phương, doanh nghiệp bị tấn công, khai thác là hiện hữu. Để các đội ứng cứu sự cố có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến. 

Trong quá trình diễn tập thực chiến, toàn bộ công nghệ, con người, quy trình và các phương án xử lý sự cố sẽ được các đội sử dụng để đáp trả các cuộc tấn công đang diễn ra nhắm vào hệ thống mục tiêu được bảo vệ. Đây là hình thức diễn tập mới, không có kịch bản trước cho tất cả quá trình diễn tập, nhưng lại được chuẩn bị rất kỹ lưỡng, có giới hạn về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và khoảng thời gian diễn ra nhằm giảm thiểu rủi ro cho hệ thống.

Hội thảo “Cải thiện năng lực phòng thủ thông qua hoạt động triển khai diễn tập thực chiến an toàn thông tin” được VNCERT/CC thuộc Cục An toàn thông tin tổ chức nhằm giúp cho đơn vị trong khu vực miền Trung và Tây Nguyên hiểu rõ hơn về diễn tập thực chiến, qua đó có những phương án tổ chức triển khai hiệu quả phương thức diễn tập này.

“Chúng tôi mong muốn qua sự kiện này các đơn vị trong khu vực miền Trung và Tây Nguyên sẽ tăng cường hợp tác và cùng với VNCERT/CC tổ chức được nhiều hoạt động diễn tập, từ đó nâng cao năng lực ứng cứu sự cố cho các Sở TT&TT của khu vực”, đại diện Cục An toàn thông tin chia sẻ. 

Trong cả năm 2021, Cục An toàn thông tin đã ghi nhận 9.729 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam (gồm 1.980 cuộc tấn công lừa đảo - Phishing, 1.549 cuộc tấn công thay đổi  giao diện – Deface và 6.200 cuộc tấn công cài mã độc - Malware), tăng 42,42% so với năm 2020. Số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet năm 2021 là 4.445.547 địa chỉ, giảm 30,55% so với năm 2020.

Vân Anh

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của đơn vị mình, Bộ TT&TT cho rằng, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi và tính chất mới.