Cải thiện năng lực phòng thủ của tổ chức qua diễn tập thực chiến an toàn thông tin

Hội thảo “Cải thiện năng lực phòng thủ thông qua hoạt động triển khai diễn tập thực chiến an toàn thông tin”, nhằm giúp cho 19 Sở TT&TT khu vực miền Trung và Tây Nguyên hiểu và khai thác hiệu quả phương thức diễn tập thực chiến.

Ngày 3/3, tại Đà Nẵng, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã tổ chức Hội thảo ”Cải thiện năng lực phòng thủ thông qua hoạt động triển khai diễn tập thực chiến an toàn thông tin”.

Hoạt động dành riêng cho 19 Sở TT&TT khu vực miền Trung và Tây Nguyên này do Chi nhánh Trung tâm VNCERT/CC tại thành phố Đà Nẵng chủ trì triển khai, với sự hỗ trợ của VNPT, VSEC và NetNam.

Do tình hình dịch Covid-19 diễn biến phức tạp, hội thảo được tổ chức kết hợp hình thức tập trung trực tiếp ở hội trường tại Đà Nẵng và kết nối cầu truyền hình giữa Hà Nội, Đà Nẵng tới các Sở TT&TT Phú Yên, Hà Tĩnh, Thanh Hóa, Quảng Trị, Đắk Nông.

Cải thiện năng lực phòng thủ của tổ chức qua diễn tập thực chiến an toàn thông tin
Đại diện VSEC chia sẻ với các Sở TT&TT khu vực miền Trung và Tây Nguyên kinh nghiệm để tổ chức một chương trình diễn tập an toàn thông tin.

Các đại biểu góp mặt tại hội thảo đều có chung nhận định, công tác đảm bảo an toàn thông tin khu vực miền Trung và Tây Nguyên hiện vẫn còn nhiều hạn chế như thiếu các hệ thống, thiết bị kỹ thuật, thiếu nhân lực có chuyên môn cao về an toàn thông tin. Điều này đặt ra nhiều thách thức cho các nhà quản lý. Vì thế, diễn tập thực chiến chính là cách làm phù hợp hiện nay để giúp các Sở TT&TT nâng cao năng lực, cải thiện hiệu quả trong đảm bảo an toàn thông tin cho địa phương.

Trao đổi tại hội thảo, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TT&TT cho biết, chúng ta đang trong thời kỳ mà các cuộc tấn công mạng luôn là mối đe dọa thường trực tới hoạt động của mọi tổ chức, rộng lớn hơn là đe dọa an ninh quốc gia. Tấn công mạng là một phần trong chiến lược quân sự của các nước.

Trong các cuộc chiến gần đây, tấn công mạng đã được các bên sử dụng đồng thời với các hoạt động tấn công quân sự. Trên thực tế, những người làm trong lĩnh vực an toàn thông tin đều biết rằng các cuộc tấn công vẫn đang hàng phút, hàng giây xuất hiện, kể cả những nơi không có chiến sự.

“Trước tình hình tấn công mạng ngày càng gia tăng, khó lường, thì năng lực phòng thủ, khả năng phản ứng và đánh chặn các cuộc tấn công là yếu tố then chốt giúp các tổ chức bảo vệ hạ tầng số hoạt động an toàn, ổn định, đáp ứng khả năng luôn sẵn sàng phục vụ”, ông Nguyễn Thành Phúc nhấn mạnh.

Cải thiện năng lực phòng thủ của tổ chức qua diễn tập thực chiến an toàn thông tin
Diễn tập an toàn thông tin là rất cần thiết để nhân lực an toàn thông tin có cơ hội cọ xát thực tiễn, sẵn sàng ứng phó sự cố tấn công mạng (Ảnh minh họa)
 

Cũng theo đại diện Cục An toàn thông tin, thời gian vừa qua, hoạt động diễn tập đã được một số cơ quan, tổ chức, doanh nghiệp triển khai nhưng số lượng vẫn còn rất ít, nặng về hình thức, “diễn” nhiều hơn “tập”, thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập. Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ xát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài.

Trong khi đó, nguy cơ các hệ thống thông tin của bộ, ngành, địa phương, doanh nghiệp bị tấn công, khai thác là hiện hữu. Để các đội ứng cứu sự cố có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến. 

Trong quá trình diễn tập thực chiến, toàn bộ công nghệ, con người, quy trình và các phương án xử lý sự cố sẽ được các đội sử dụng để đáp trả các cuộc tấn công đang diễn ra nhắm vào hệ thống mục tiêu được bảo vệ. Đây là hình thức diễn tập mới, không có kịch bản trước cho tất cả quá trình diễn tập, nhưng lại được chuẩn bị rất kỹ lưỡng, có giới hạn về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và khoảng thời gian diễn ra nhằm giảm thiểu rủi ro cho hệ thống.

Hội thảo “Cải thiện năng lực phòng thủ thông qua hoạt động triển khai diễn tập thực chiến an toàn thông tin” được VNCERT/CC thuộc Cục An toàn thông tin tổ chức nhằm giúp cho đơn vị trong khu vực miền Trung và Tây Nguyên hiểu rõ hơn về diễn tập thực chiến, qua đó có những phương án tổ chức triển khai hiệu quả phương thức diễn tập này.

“Chúng tôi mong muốn qua sự kiện này các đơn vị trong khu vực miền Trung và Tây Nguyên sẽ tăng cường hợp tác và cùng với VNCERT/CC tổ chức được nhiều hoạt động diễn tập, từ đó nâng cao năng lực ứng cứu sự cố cho các Sở TT&TT của khu vực”, đại diện Cục An toàn thông tin chia sẻ. 

Trong cả năm 2021, Cục An toàn thông tin đã ghi nhận 9.729 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam (gồm 1.980 cuộc tấn công lừa đảo - Phishing, 1.549 cuộc tấn công thay đổi  giao diện – Deface và 6.200 cuộc tấn công cài mã độc - Malware), tăng 42,42% so với năm 2020. Số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet năm 2021 là 4.445.547 địa chỉ, giảm 30,55% so với năm 2020.

Vân Anh

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của đơn vị mình, Bộ TT&TT cho rằng, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi và tính chất mới.

 
List comment
 

Trước các cuộc tấn công APT dồn dập, hầu hết các doanh nghiệp ở Việt Nam chưa thật sự tìm ra giải pháp tối ưu. Vậy đâu là mô hình chống tấn công APT tiên tiến?

 

Đại học FPT ký bản ghi nhớ với SIT và Đại học Jacobs để đào tạo nhân lực CNTT trình độ cao đem lại cơ hội giáo dục và nghề nghiệp hấp dẫn cho sinh viên Việt Nam. 

 

Cục An toàn thông tin vừa khuyến nghị các cơ quan, đơn vị, doanh nghiệp rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 7 lỗ hổng bảo mật mức cao và nghiêm trọng được Microsoft công bố tháng 4.

 

Theo chuyên gia Fortinet, những cuộc tấn công mạng nhắm vào công nghệ vận hành diễn ra hết sức phức tạp, đang gia tăng trên thế giới. Các doanh nghiệp ở Việt Nam ứng dụng công nghệ này hoàn toàn có thể là đối tượng mà hacker nhắm đến.  

 

Microsoft phải xử lý các lỗ hổng zero-day nghiêm trọng trong số hơn 100 lỗi được tìm thấy trên các phần mềm phổ biến như Windows, Office, Edge…  

 
 

Ở thời điểm hiện tại, công nghệ ảo hóa không còn là khái niệm xa lạ. Nhưng không phải ai cũng thực sự hiểu về cách vận hành cùng khả năng ứng dụng của nó, đặc biệt là trong lĩnh vực an toàn thông tin.

Trên thực tế, nhà sáng lập của RaidForums đã bị bắt tại Vương Quốc Anh từ cuối tháng Một năm 2022.

Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc quyền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu trong chính sách này sẽ ảnh hưởng tới an ninh và quyền riêng tư của người dùng iPhone.

Chính phủ Ukraine và một công ty mạng lớn cho rằng hacker Nga đã thử tấn công hạ tầng năng lượng của nước này vào tuần trước nhưng thất bại.  

Hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử sẽ mô phỏng được tối thiểu 3 lĩnh vực gồm Chính phủ điện tử, đô thị thông minh và hệ thống hạ tầng quan trọng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123