Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đã phối hợp cùng một số cơ quan, đơn vị trong và ngoài Ban Cơ yếu Chính phủ tổ chức khai mạc diễn tập thực chiến đảm bảo an toàn thông tin mạng cho hệ thống công nghệ thông tin tại Ban Cơ yếu Chính phủ năm 2023 vào sáng 23/5. Chương trình diễn ra từ 23/5 - 25/5.

dien-tap-1.jpg
 Khai mạc chương trình diễn tập.

Tham dự buổi khai mạc có Thiếu tướng Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ; các lãnh đạo Trung tâm Công nghệ thông tin và Giám sát an ninh mạng; đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban Cơ yếu Chính phủ; đại diện Lãnh đạo Trung tâm Công nghệ thông tin - Cơ yếu, Văn phòng Trung ương Đảng; Trung tâm Tin học - Văn phòng Chính phủ; các doanh nghiệp có uy tín trong lĩnh vực an toàn thông tin mạng như Tập đoàn Bưu chính Viễn thông Việt Nam VNPT, Công ty Misoft, Kaspersky; cùng các chuyên gia, cán bộ kỹ thuật của một số cơ quan, đơn vị.

Thiếu tướng Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ cho biết: năm 2022, Ban Cơ yếu Chính phủ tiếp tục giám sát cho các mạng công nghệ thông tin trọng yếu của các cơ quan Đảng, Nhà nước và hệ thống Chính phủ điện tử. Kết quả, đã phát hiện hơn 90 nghìn cảnh báo tấn công mạng; trong đó có 65 nghìn cảnh báo tấn công mạng từ các lỗ hổng, hơn 9 nghìn cảnh báo truy cập trái phép, hơn 8 nghìn cảnh báo tấn công mã độc,… và nhiều hình thức tấn công mạng nguy hiểm khác. 

Để đáp ứng yêu cầu về bảo đảm an toàn thông tin mạng cho nhiệm vụ chuyển đổi số và nâng cao khả năng đối phó với các nguy cơ, nguy hại trên không gian mạng, hàng năm Ban Cơ yếu Chính phủ tổ chức các đợt diễn tập bảo đảm an toàn thông tin, trong đó diễn tập thực chiến là một hình thức quan trọng giúp các cơ quan chủ quản hệ thống thông tin xác định rõ nhiệm vụ, giải pháp nhằm tăng cường đảm bảo an toàn, an ninh thông tin cho mạng thông tin được giao quản lý, vận hành.

Thiếu tướng Nguyễn Đăng Lực nhấn mạnh các nội dung để diễn tập đạt được yêu cầu, mục tiêu đã đề ra. Thứ nhất, Cục Chứng thực số và Bảo mật thông tin phải phối hợp chặt chẽ với Trung tâm CNTT&GSANM triển khai giám sát, phát hiện và xử lý các tình huống tấn công trong chương trình diễn tập một cách nghiêm túc như trong tình huống thực tế. Thứ hai, các đội tham gia tấn công cần sử dụng toàn bộ các kỹ thuật nhằm khai thác hệ thống mục tiêu để đội phòng thủ phải hoạt động tối đa khả năng phòng thủ, từ đó nâng cao kỹ năng phòng chống tấn công mạng. Thứ ba, các đội tấn công và phòng thủ tuyệt đối chấp hành nghiêm quy chế, quy định và hướng dẫn của Ban tổ chức về nguyên tắc tấn công, phòng thủ trong hoạt động diễn tập, đặc biệt không được gây ảnh hưởng đến các hệ thống đang phục vụ các cơ quan chính trị của Đảng, Nhà nước.

Các đơn vị tham gia diễn tập sẽ được chia thành các đội tấn công và đội phòng thủ. Đội tấn công gồm: Tập đoàn Bưu chính Viễn thông Việt Nam VNPT, Công ty Misoft, Học viện Kỹ thuật mật mã. Đội phòng thủ gồm: Cục Chứng thực số và Bảo mật thông tin, Trung tâm CNTT&GSANM cùng các cán bộ kỹ thuật của một số cơ quan, đơn vị thuộc Ban.

Ông Đỗ Việt Thắng, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng chia sẻ, từ năm 2022, Trung tâm đã đưa diễn tập thực chiến là một hoạt động thường niên nhằm tăng cường khả năng phản ứng trước các nguy cơ mất an toàn thông tin đối với các hệ thống thuộc Ban Cơ yếu Chính phủ. Diễn tập thực chiến đã đưa hoạt động diễn tập lên một cấp độ mới với nhiều hình thức tấn công bất ngờ, đa dạng về công cụ và chiến thuật. Chương trình diễn tập năm 2022 đã giúp cho các bộ phận phụ trách quản trị, vận hành hệ thống, giám sát, đánh giá, ứng cứu sự cố an toàn thông tin rút ra nhiều bài học quý giá, xác định được các điểm yếu của hệ thống từ con người, quy trình đến công nghệ.

Tại buổi khai mạc diễn tập, đại diện các đội tấn công và đội phòng thủ cũng đã phát biểu chia sẻ về hoạt động diễn tập thực chiến. Để bảo đảm an toàn dữ liệu và hạn chế rủi ro cho hệ thống diễn tập, Ban tổ chức cùng các đội tấn công, đội phòng thủ đã ký kết biên bản bảo mật thông tin liên quan đến diễn tập và thực hiện nghiêm quy chế, quy định trong quá trình diễn tập.

Trong 3 ngày diễn tập, đội phòng thủ của Ban Cơ yếu Chính phủ đã phải đương đầu với hàng chục nghìn lượt rà quét, tấn công vào hệ thống từ các đội tấn công. Đồng thời, thông qua quá trình diễn tập đã giúp phát hiện ra điểm yếu, các lỗ hổng bảo mật còn tồn tại, phát sinh trong quy trình sử dụng công nghệ, con người, từ đó kịp thời khắc phục, xử lý giúp cho các cơ quan, đơn vị thuộc Ban có những định hướng, kế hoạch nhằm nâng cao hiệu quả công tác đảm an toàn thông tin mạng cho những hệ thống thông tin trong thời gian tới.

Các đội tấn công đã sử dụng nhiều hình thức tấn công đa dạng khiến đội phòng thủ phải đưa ra các phương án ngăn chặn, ứng phó một cách nhanh chóng. Các đại biểu tham gia thực chiến đánh giá được khả năng phối hợp cũng như xác định các điểm yếu đang tồn tại liên quan đến con người, quy trình, công nghệ, từ đó nâng cao năng lực thực chiến, tính sẵn sàng chiến đấu khi có sự cố sảy ra trong thực tế. Thông qua diễn tập các cán bộ quản trị, vận hành hệ thống của Cục Chứng thực số và Bảo mật thông tin cùng cán bộ giám sát, đánh giá, ứng cứu sự cố của Trung tâm Trung tâm Công nghệ thông tin và Giám sát an ninh mạng  có cơ hội nhìn nhận, học hỏi và áp dụng các kiến thức, kỹ thuật vào thực tiễn, từ đó dần hoàn thiện, nâng cao trình độ bản thân nhằm đáp ứng yêu cầu trước những nguy cơ mất an toàn thông tin ngày càng gia tăng.

Chương trình được bế mạc vào chiều ngày 30/5/2023. Tại buổi bế mạc, Thiếu tướng Nguyễn Đăng Lực khẳng định những vấn đề mà các cơ quan, đơn vị trong Ban cần thực hiện nghiêm túc trong thời gian tới, cụ thể là: Các cơ quan, đơn vị cần nâng cao cảnh giác, thường xuyên theo dõi và không chủ quan phụ thuộc vào giải pháp công nghệ hiện có; Thường xuyên trang bị cho đội ngũ cán bộ, quản trị viên những kiến thức chuyên sâu về an ninh, an toàn thông tin mạng; Tăng cường hợp tác, chia sẻ kinh nghiệm giữa các cơ quan, đơn vị trong và ngoài Ban;

Trung tâm Trung tâm Công nghệ thông tin và Giám sát an ninh mạng phải thường xuyên phối hợp, tham mưu, đề xuất các chương trình diễn tập tương tự nhằm đánh giá và đưa ra các giải pháp đảm bảo an toàn thông tin mạng cho các hệ thống của Ban, Ngành; Tất cả các cơ quan, đơn vị cần phải thực hiện đánh giá chuyên sâu về an toàn thông tin trước khi đưa một hệ thống vào sử dụng trong thực tế.  

Huy Phúc và nhóm PV, BTV