Thông tin dự báo nêu trên vừa được ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không giang mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT chia sẻ tại chương trình “Diễn tập thực chiến ứng cứu xử lý sự cố an toàn thông tin tại Đà Nẵng năm 2022”, do VNCERT/CC phối hợp với Sở TT&TT Đà Nẵng tổ chức mới đây.

Phó Giám đốc VNCERT/CC Lê Công Phú thông tin về tình hình an toàn thông tin mạng. (Ảnh: Thu Hà)

Ông Lê Công Phú cũng lưu ý với các đơn vị, quá trình chuyển đổi số phải đối mặt với các nguy cơ tấn công, xâm nhập hệ thống, đánh cắp dữ liệu… gây thiệt hại lớn cho tổ chức, doanh nghiệp, gây mất lòng tin cho người dùng. Đây là một trong những rào cản lớn cho tiến trình thúc đẩy chuyển đổi số.

Nhận định nguy cơ mất an toàn thông tin sẽ ngày càng lớn, đại diện Cục An toàn thông tin cũng cho hay, các xu hướng tấn công mạng như tấn công mạng có chủ đích APT, tấn công từ chối dịch vụ DDoS, tấn công bằng mã độc, tấn công chuỗi cung ứng… nhằm thu thập dữ liệu, chiếm đoạt thông tin, tài liệu, chiếm quyền điều khiển, đánh sập các hệ thống thông tin ngày càng gia tăng, với nhiều hình thức tinh vi, phức tạp. 

Các xu hướng tấn công mạng vào hệ thống thông tin ngày càng gia tăng, với nhiều hình thức tinh vi, phức tạp. (Ảnh minh họa: Internet)

Vì thế, công tác đảm bảo an toàn thông tin cũng ngày càng phải đối mặt với nhiều khó khăn, thách thức hơn. “Việc chuẩn bị tốt cho việc đảm bảo an toàn và sẵn sàng ứng cứu khi xảy ra sự cố sẽ giúp các tổ chức, cơ quan và doanh nghiệp đảm bảo cho các ứng dụng CNTT được vận hành ổn định và liên tục, giảm thời gian gián đoạn và giảm thiệt hại cho tổ chức hoặc doanh nghiệp do các sự cố mất an toàn hoặc do tấn công mạng”, ông Lê Công Phú nhấn mạnh.

Tại Đà Nẵng, chia sẻ kinh nghiệm của địa phương, Phó Giám đốc Sở TT&TT Lê Sơn Phong cho biết, trên cơ sở xác định an toàn thông tin là yếu tố then chốt tạo nên hạ tầng bền vững trong suốt quá trình xây dựng chuyển đổi số, Thành phố đã thành lập 2 bộ phận quan trọng là Tiểu Ban An toàn thông tin và Đội ứng cứu xử lý sự cố an toàn thông tin, với các thành viên chuyên trách. Đây là lực lượng chịu trách nhiệm tổ chức các hoạt động điều phối, ứng cứu sự số an toàn thông tin trên địa bàn thành phố.

“Diễn tập thực chiến ứng cứu xử lý sự cố an toàn thông tin tại Đà Nẵng năm 2022” diễn ra trong 2 ngày, với sự tham gia của các chuyên gia đến từ Lữ đoàn 3 - Bộ Tư lệnh 86, Công an thành phố, Phòng PA05 - Công an thành phố, đại diện các Sở TT&TT khu vực miền Trung cùng các cán bộ chuyên trách CNTT, an toàn thông tin của các cơ quan, đơn vị, địa phương và doanh nghiệp tại Đà Nẵng.

Theo Ban tổ chức, diễn tập thực chiến trên 2 hệ thống thật của thành phố, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm hạn chế rủi ro. 

Các đội tấn công (Red team) đã triển khai các phương thức tấn công với mô hình hệ thống được lựa chọn và đội phòng thủ (Blue team) tổ chức các giải pháp ứng phó trước các sự cố tấn công vào các hệ thống thông tin của Thành phố. Kết quả, sau 2 ngày diễn tập, 3 đội Red team có thành tích cao nhất lần lượt là VNPT-IT, Đại học Duy Tân và EVN-CPC.

Ban tổ chức diễn tập trao thưởng cho đội có thành tích xuất sắc nhất trong chương trình. (Ảnh: Thu Hà)

Qua hoạt động diễn tập, các đội ngũ ứng cứu sự cố được thực hành các công cụ, giải pháp đã biết vào thực tế thực hiện tấn công và phòng thủ, bảo vệ các hệ thống thông tin đang vận hành của thành phố. Hoạt động này được tổ chức thường xuyên sẽ giúp nâng cao năng lực cho đội ngũ nhân sự. Đặc biệt, diễn tập thực chiến cũng giúp phát hiện kịp thời các điểm yếu, lỗ hổng của hệ thống kỹ thuật, của các quy trình đang được áp dụng, cũng như sai sót, hạn chế của các công nghệ đang sử dụng.