Buổi diễn tập nhằm giúp đội ngũ cán bộ chuyên trách an toàn thông tin mạng kịp thời phát hiện những lỗ hổng, điểm yếu an toàn thông tin.
Sáng 20/10, Trung tâm Công nghệ thông tin phối hợp với Ban Cơ yếu Chính phủ tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng (ATTTM) năm 2023.
Buổi diễn tập dưới sự chủ trì của Phó giám đốc Trung tâm CNTT (Bộ GTVT) Phùng Văn Trọng, Trung tá Hoàng Anh Tú, Phó Giám đốc Công ty TNHH MTV 129 (Ban Cơ yếu Chính phủ) và sự tham gia của hơn 30 đại biểu đến từ các đơn vị trực thuộc Bộ GTVT.
Tại buổi diễn tập, Phó Giám đốc Trung tâm Công nghệ thông tin (Bộ GTVT) Phùng Văn Trọng cho biết, để bảo đảm an toàn thông tin mạng, cần đảm bảo 3 yếu tố cơ bản là con người, chính sách và công nghệ.
Công nghệ luôn thay đổi, chính sách do con người tạo ra nhưng nếu con người không tuân thủ các chính sách thì giải pháp không thể mang lại hiệu quả. Bản chất của công tác bảo đảm an toàn thông tin mạng là vấn đề giữa con người và con người với một bên là tấn công, một bên là phòng thủ.
Ông Trọng nhấn mạnh, nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra đối với các hệ thống thông tin của Bộ GTVT là vô cùng quan trọng.
Thời gian qua, Bộ GTVT đã chỉ đạo quyết liệt các cơ quan, đơn vị, doanh nghiệp thuộc Bộ triển khai các giải pháp nhằm bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của Bộ GTVT.
Điều này nhằm nâng cao nhận thức, năng lực và khả năng sẵn sàng phòng, chống các cuộc tấn công mạng vào các hệ thống thông tin của Bộ GTVT.
Các đơn vị tham gia diễn tập được chia thành hai đội tấn công và phòng thủ. Buổi diễn tập đã đưa ra nhiều tình huống tấn công an ninh mạng sát với tình hình thực tế.
Hai đội sử dụng toàn bộ các kỹ năng, công cụ, biện pháp được phép để thực hiện tấn công và phòng thủ như trong thực tế nhằm tìm ra những điểm yếu của hệ thống, của các giải pháp công nghệ hoặc khiếm khuyết của các quy trình, kỹ năng phòng chống, xử lý sự cố.
Diễn tập bảo đảm ATTTM là hoạt động được Bộ GTVT tổ chức hằng năm, với thành phần là thành viên đội ứng cứu sự cố ATTTM, cán bộ chuyên trách an toàn thông tin, công nghệ thông tin của các cơ quan, đơn vị thuộc Bộ.
Các buổi diễn tập nhằm tạo sự chuyển biến trong nhận thức với đội ngũ lãnh đạo và cán bộ quản lý tại các cơ quan, đơn vị thuộc Bộ GTVT về ATTTM.
Đồng thời, giúp đội ngũ cán bộ chuyên trách ATTTM của Bộ kịp thời phát hiện những lỗ hổng, điểm yếu an toàn thông tin.
Buổi diễn tập góp phần nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra đối với các hệ thống thông tin của Bộ, cũng như nâng cao vai trò, trách nhiệm, kinh nghiệm điều phối, ứng cứu sự cố ATTTM của đơn vị chuyên trách đảm bảo an toàn thông tin và trách nhiệm của mạng lưới ứng cứu sự cố ATTTM của Bộ GTVT.
Việc diễn tập thực chiến cũng giúp cơ quan chủ quản hệ thống thông tin xác định rõ nhiệm vụ, giải pháp nhằm tăng cường đảm bảo an toàn, an ninh thông tin cho mạng thông tin được giao quản lý, vận hành.
Cuối tháng 6, Công ty an ninh mạng NCS công bố báo cáo tổng kết tình hình an ninh mạng Việt Nam 6 tháng đầu năm với những con số đáng ngại. Theo đó, số lượng tấn công an ninh mạng vào các hệ thống của Việt Nam là 5.100 vụ việc, giảm khoảng 12% so với năm 2022.
Tuy nhiên các vụ tấn công có chủ đích APT vào các cơ sở trọng yếu lại tăng khoảng 9% so với cùng kỳ năm 2022. Nguyên nhân là các cơ sở trọng yếu luôn có nhiều dữ liệu quan trọng và ảnh hưởng lớn nên là đích nhắm ưa thích của hacker.
Các chiến dịch tấn công APT vào hệ thống mạng tại Việt Nam tập trung vào 3 hình thức tấn công chính: tấn công người dùng thông qua email, nội dung email giả mạo có tập tin đính kèm mã độc dạng tập tin văn bản hoặc có đường dẫn (link) đăng nhập giả mạo để chiếm tài khoản người dùng; tấn công thông qua lỗ hổng của phần mềm trên máy chủ, trong đó nhiều nhất là các hệ thống sử dụng phần mềm của Microsoft như Exchange, SharePoint; tấn công thông qua các lỗ hổng của website, đặc biệt là lỗ hổng SQL Injection hoặc qua dò mật khẩu quản trị website, máy chủ…