Thông tin từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC thuộc Cục An toàn thông tin (Bộ TT&TT), tại thành phố Hải Phòng, VNCERT/CC vừa phối hợp với cụm mạng lưới ứng cứu sự cố số 3 tổ chức lễ bế mạc chương trình diễn tập thực chiến an toàn thông tin mạng quốc gia lần 1 năm 2024.
Diễn ra trong 5 ngày liên tục vào cuối tháng 8, chương trình diễn tập thực chiến an toàn thông tin mạng quốc gia lần 1 năm 2024 nhằm nâng cao năng lực, kinh nghiệm ứng phó với tấn công mạng cho các đội ứng cứu sự cố, qua đó giúp họ sẵn sàng phương án bảo vệ hệ thống thông tin đang đảm trách quản lý, vận hành.
Phát biểu tại lễ bế mạc, Phó Giám đốc VNCERT/CC Lê Công Phú nhấn mạnh, tấn công mạng là một trong những thách thức hàng đầu với các cơ quan, tổ chức và doanh nghiệp, nhất là trong bối cảnh Việt Nam đang đẩy mạnh quá trình chuyển đổi số, xây dựng Chính phủ điện tử hướng tới Chính phủ số.
Nhận định không gian mạng đang thực sự là ‘chiến trường’ của thế kỷ 21, ông Lê Công Phú cũng cho biết, ‘Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030’ được Thủ tướng Chính phủ phê duyệt hồi tháng 8/2022, đã xác định rõ an toàn, an ninh mạng là trọng tâm của quá trình chuyển đổi số, là một trụ cột quan trọng, thường xuyên, lâu dài để khởi tạo và duy trì môi trường mạng an toàn, lành mạnh, tin cậy.
Trên cơ sở phân tích rõ mức độ nghiêm trọng, hậu quả nặng nề cả về tài chính và uy tín của các cơ quan khi có hệ thống thông tin thuộc phạm vi quản lý bị tấn công mạng, ông Lê Công Phú cho rằng: “Để sẵn sàng các phương án chủ động ứng phó khi tấn công xảy ra, bên cạnh việc đầu tư vào công nghệ thì các hoạt động diễn tập nên được duy trì thường xuyên, qua đó kinh nghiệm, kỹ năng xử lý sự cố an toàn thông tin mạng của đội ứng cứu sự cố được cọ xát, rèn luyện và nâng cao; từ đó các đội có thể sẵn sàng ứng phó trước các cuộc tấn công trong thực tế”.
Tham gia diễn tập thực chiến an toàn thông tin mạng quốc gia lần 1 năm 2024, các Red Team và Blue Team gồm lực lượng cán bộ CNTT, an toàn thông tin của các Sở TT&TT Hải Phòng, Quảng Ninh, Ninh Bình cùng chuyên gia đến từ 8 tổ chức, doanh nghiệp là Bộ Tư lệnh tác chiến không gian mạng, liên minh CYSEEX, Vietcombank, SSI, CyRadar, FPT Telecom, Noventiq Việt Nam, Giao Hàng Tiết Kiệm đã triển khai các hoạt động rà quét, tấn công và bảo vệ 3 hệ thống thông tin đang vận hành được chọn làm mục tiêu.
Cụ thể, 3 hệ thống cổng thông tin điện tử, cổng dịch vụ công phục vụ người dân, doanh nghiệp tại 3 tỉnh, thành phố Hải Phòng, Ninh Bình và Quảng Ninh là những hệ thống được chọn là mục tiêu của diễn tập thực chiến quốc gia lần này.
Trong 5 ngày liên tục từ 26/8 đến hết 30/8, cho phép các đội ứng cứu sự cố của 3 Sở TT&TT tỉnh, thành phố đã trực tiếp áp dụng vào thực tế những công cụ và giải pháp đã được trang bị để bảo vệ hệ thống thông tin của đơn vị mình trước các đợt rà quét, tấn công của các Red Team.
Qua đó, nhân sự của các đội ứng cứu sự cố của các địa phương đã được trau dồi thêm về kỹ năng ứng phó trước các tình huống tấn công mạng.
Đáng chú ý, qua diễn tập thực chiến, những lỗ hổng của các hệ thống thông tin được chọn làm mục tiêu đã được phát hiện và kịp thời xử lý, nhờ đó giảm thiểu nguy cơ tấn công.
Song song đó, với việc tìm ra nhiều con đường khác nhau để thâm nhập vào hệ thống, các đội tấn công tham gia diễn tập đã thể hiện được kỹ năng chuyên môn cùng sự sáng tạo trong các chiến lược tấn công.
Cũng tại lễ bế mạc, Ban tổ chức diễn tập đã vinh danh 3 đội tấn công có thành tích cao nhất, với giải Nhất được trao cho nhóm chuyên gia đến từ Công ty CyRadar, 2 giải Nhì và Ba lần lượt thuộc về các nhóm chuyên gia an toàn thông tin của FPT Telecom và Vietcombank.