Nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng

Khóa đào tạo nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng kéo dài 5 ngày vừa được Cục An toàn thông tin (Bộ TT&TT) phối hợp với Cơ quan Hợp tác quốc tế Nhật Bản - JICA tổ chức.

Trong thời gian qua, hoạt động diễn tập bảo đảm an toàn thông tin, ứng cứu sự cố mạng (gọi tắt là diễn tập) đã được một số cơ quan, tổ chức, doanh nghiệp triển khai nhưng số lượng rất ít, nặng về hình thức, “diễn” nhiều hơn “tập”, thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập. Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ xát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài.

Trong bối cảnh đó, khóa đào tạo nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng đã được tổ chức trực tuyến với 1 điểm cầu trực tiếp tại Hà Nội, dưới sự hướng dẫn của giảng viên là chuyên gia đến từ JICA. Đây là một hoạt động trong khuôn khổ dự án “Nâng cao năng lực An toàn thông tin cho Việt Nam” do tổ chức JICA, Nhật Bản tài trợ.

{keywords}
Khóa đào tạo là 1 hoạt động trong khuôn khổ dự án “Nâng cao năng lực An toàn thông tin cho Việt Nam” do JICA, Nhật Bản tài trợ.

Tham gia khóa đào tạo lần này có 17 học viên là các nhà quản lý, cán bộ kỹ thuật chuyên trách được lựa chọn từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC tại Hà Nội, chi nhánh TP.HCM và Đà Nẵng), Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin và một số đơn vị thành viên trong Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Tại khóa đào tạo, các chuyên gia Nhật Bản đã chia sẻ về cách thức tổ chức, phương pháp luận để xây dựng diễn tập hiệu quả. Theo đó, công tác tổ chức diễn tập cần làm tốt ở cả 3 khâu trước, trong và sau diễn tập.

Các đơn vị tổ chức cần đi tìm lời giải cho câu hỏi: Tổ chức diễn tập như thế nào? Phương pháp diễn tập là gì? Đối tượng diễn tập là ai? Mục tiêu đạt được là gì?... Song song với đó là sự phối hợp có hiệu quả của thành phần: phòng kế hoạch, phòng chuyên môn, phòng tổ chức, chuyên gia, học viên…. Tất cả giai đoạn này cần phân loại với các công tác chuẩn bị và tài liệu chi tiết đi kèm.

{keywords}
Cách thức tổ chức, phương pháp luận trong việc tổ chức diễn tập nâng cao khả năng thực chiến là nội dung quan trọng được các chuyên gia Nhật Bản chia sẻ tại khóa đào tạo.

Nhận định về khóa học, ông Nguyễn Hữu Nguyên, phụ trách chi nhánh VNCERT/CC tại TP.HCM chia sẻ: Chỉ thị 60 ngày 16/9/2021 của Bộ TT&TT về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng  đã đặt ra nhiệm vụ nâng cao hiệu quả trong công tác diễn tập thực chiến để giảm thiểu rủi ro, ứng phó kịp thời khi sự cố xảy ra.

Thực tế, công tác diễn tập của một số đơn vị vẫn còn nhiều hạn chế như chưa phân tách vai trò của các đối tượng tham gia tổ chức diễn tập, công tác chuẩn bị còn chưa đẩy đủ, đối tượng tham dự còn chưa phù hợp với nội dung… Trong khi đó, kinh nghiệm của Nhật Bản trong hoạt động diễn tập đã cho thấy tính hiệu quả và khả năng ứng phó kịp thời trước các sự cố ATTT”.

“Ở góc độ là người quản lý, khoá học đã cung cấp góc nhìn tổng thể và kết nối với các nội dung kỹ thuật để triển khai các buổi diễn tập đạt hiệu quả như mong muốn. Những kinh nghiệm quý báu này là cơ sở để cải tiến hoạt động diễn tập tại đơn vị tôi trong thời gian tới”, ông Nguyễn Hữu Nguyên cho hay.

Khóa đào tạo cũng là dịp để cán bộ kỹ thuật tại các đơn vị thành viên của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia trao đổi, phối hợp, hỗ trợ lẫn nhau; đồng thời tích lũy kinh nghiệm, kỹ năng ứng phó, xử lý sự cố cho đơn vị và bản thân để thúc đẩy hoạt động của ứng cứu sự cố tấn công mạng.

Vân Anh

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của đơn vị mình, Bộ TT&TT cho rằng, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi và tính chất mới.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc,... người dùng di động không khỏi bất bình.

AWS ‘trình làng’ dịch vụ hồ dữ liệu bảo mật

Amazon Web Services (AWS) vừa ra mắt Amazon Security Lake - dịch vụ tự động tập trung dữ liệu bảo mật từ nguồn đám mây và tại chỗ vào một hồ dữ liệu chuyên biệt trong tài khoản AWS, giúp khai thác dữ liệu bảo mật nhanh, hiệu quả hơn.

AWS dự báo thách thức mới trong an ninh mạng năm 2023

Theo ông Phil Rodrigues, Trưởng bộ phận Bảo mật AWS khu vực châu Á-TBD & Nhật Bản, tình hình địa chính trị, mâu thuẫn giữa tiến bộ kinh tế và an ninh, hình dung về các mối đe dọa mạng đang tạo ra nhiều nhận thức tiêu cực về an ninh mạng.

16 hình thức lừa đảo phổ biến trên không gian mạng Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa điểm ra 3 nhóm lừa đảo chính với 16 hình thức lừa đảo thường xuyên diễn ra trên không gian mạng Việt Nam, qua đó giúp người dùng nhận biết để phòng tránh.

Đang cập nhật dữ liệu !