Chiều ngày 22/12, Bộ Tư pháp đã tổ chức buổi diễn tập thực chiến bảo đảm an toàn thông tin mạng tại Bộ Tư pháp năm 2023.
Tham dự buổi diễn tập có ông Phạm Đức Dụ, Phó Cục trưởng Cục Công nghệ thông tin, Bộ Tư pháp; ông Nguyễn Đức Dũng, Trưởng phòng Hạ tầng và an toàn thông tin, Cục Công nghệ thông tin, Bộ Tư pháp; ông Võ Văn Hoàng, Trưởng phòng Giám sát an ninh mạng, Ban Cơ yếu Chính phủ; ông Nguyễn Huy Hùng, Chuyên gia Công ty Cổ phần Phúc Thành Việt Nam; ông Vũ Mạnh Đảm, Phó Giám đốc Công ty Cổ phần an toàn thông tin CyRadar cùng 18 thành viên trong Đội ứng cứu sự cố, an toàn thông tin mạng - Bộ Tư pháp.
Thực hiện Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 của Bộ TT&TT về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng, Cục Công nghệ thông tin - Bộ Tư pháp đã ban hành kế hoạch số 01/KH-CNTT ngày 15/3/2023 về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng tại Bộ Tư pháp năm 2023.
Phát biểu tại buổi diễn tập, ông Nguyễn Đức Dũng, Trưởng phòng Hạ tầng và an toàn thông tin, Cục Công nghệ thông tin, Bộ Tư pháp - Đại diện đội ứng cứu sự cố cho biết, buổi diễn tập thực chiến này nhằm nâng cao nhận thức về an ninh, an toàn thông tin mạng đối với cán bộ quản lý tại các cơ quan, đơn vị; giúp các lực lượng chuyên trách đánh giá quy trình, kế hoạch, phương án ứng cứu, từ đó hiệu chỉnh phù hợp hơn với thực tế để tăng cường khả năng phản ứng khi có sự cố xảy ra; giúp cán bộ, thành viên đội ứng cứu sự cố an toàn thông tin mạng của Bộ Tư pháp kịp thời phát hiện những lỗ hổng, qua đó nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra trên hệ thống thông tin.
Theo Bộ TT&TT, bảo đảm an toàn thông tin mạng là nhiệm vụ then chốt, liên quan mật thiết tới sự phát triển bền vững của quá trình chuyển đổi số. Việc đảm bảo an toàn thông tin mạng gắn liền với việc nâng cao năng lực chuyên môn của đội ứng cứu sự cố của cơ quan, tổ chức, doanh nghiệp.
Để các đội ứng cứu sự cố có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến, với phương thức, phạm vi, tính chất mới.
Diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro. Qua đó, kinh nghiệm xử lý sự cố của đội ứng cứu sự cố đối với các hệ thống đang vận hành càng được nâng cao.
Diễn tập thực chiến chuyển diễn tập từ trạng thái “tĩnh” sang “động”, thay vì có kịch bản trước, giới hạn trong thời gian ngắn thì diễn ra không cần kịch bản, trong thời gian đủ dài để thành viên tham gia có thể phát huy các kỹ năng tấn công và đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, như các cuộc tấn công trong thực tế; chuyển từ diễn tập “ít” sang “nhiều”, từ diễn tập sự vụ sang các đợt kéo dài, diễn ra càng thường xuyên thì khả năng phòng thủ, ứng cứu lại càng được cải thiện, rủi ro càng được giảm thiểu, diễn tập mở rộng cho nhiều đối tượng tham gia, qua đó càng có nhiều cơ hội phát hiện điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình, con người để kịp thời xử lý.