Diễn ra trong tháng 11, di
ễn tập an toàn thông tin quy mô quốc gia lần 3 năm 2024 lần đầu có sự tham gia của cả các đội chuyên gia đến từ các nước ASEAN khác, bên cạnh các cơ quan, tổ chức trong nước.
Thời gian qua, với vai trò là cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng, Cục An toàn thông tin (Bộ TT&TT) đã chủ trì và điều phối nhiều hoạt động di
ễn tập tấn công và phòng thủ không gian mạng trên phạm vi toàn quốc cũng như quy mô bộ, ngành, địa phương và doanh nghiệp.
Mục tiêu hướng tới hỗ trợ các cơ quan, tổ chức, doanh nghiệp qua các đợt di
ễn tập, có thể rà soát lại hệ thống, phát hiện, khắc phục các lỗ hổng bảo mật, tăng cường năng lực phản ứng nhanh, sẵn sàng phục hồi hệ thống sau sự cố.
Mục tiêu lâu dài là
hình thành đội ngũ ‘hacker mũ trắng’ chuyên nghiệp và tin cậy để giúp các tổ chức, doanh nghiệp phát hiện sớm, xử lý kịp thời các nguy cơ, rủi ro về an toàn thông tin.
Ông Trần Quang Hưng cho biết: Qua các diễn đàn quốc tế, Cục An toàn thông tin đã mời tất cả các nước ASEAN cử đội đại diện nước mình tham gia di
ễn tập thực chiến quốc gia lần 3 năm 2024 của Việt Nam. Ảnh: M.Tuấn
Trao đổi tại Hội thảo CYSEEX 2014 vừa được tổ chức ngày 13/11, quyền Cục trưởng Cục An toàn thông tin (Bộ TT&TT) Trần Quang Hưng cho biết, trong h?
?n 3 năm gần đây, thay vì di
ễn tập
hình thức, các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã chuyển sang triển khai mô
hình di
ễn tập thực chiến.
Qua việc nâng cao chất lượng các đợt di
ễn tập, năng lực ứng phó với sự cố an toàn thông tin của các cơ quan, tổ chức, cá nhân chuyên gia tham gia di
ễn tập đều được nâng lên.
Cùng với đó, mỗi lần di
ễn tập, các đơn vị cũng đã phát hiện được nhiều lỗ hổng, điểm yếu tồn tại trong hệ thống thông tin thuộc phạm vi quản lý, góp phần cảnh báo sớm nguy cơ, giúp cho hệ thống của cơ quan, tổ chức được bảo vệ ngày càng tốt và an toàn hơn.
Theo thống kê của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC, với mục tiêu nâng cao khả năng phản ứng trước các cuộc tấn công mạng, trong năm ngoái, Cục An toàn thông tin đã thúc đẩy, hỗ trợ tổ chức hơn 100 cuộc di
ễn tập thực chiến khác nhau với sự tham gia của các bộ, ngành, địa phương và các tổ chức, doanh nghiệp.
Đáng chú ý, qua các đợt di
ễn tập trong năm 2023 với các hệ thống thông tin đang vận hành của các cơ quan, đơn vị trên cả nước, đã phát hiện hơn 1.200 lỗ hổng. Trong đó, có 548 lỗ hổng có mức độ ảnh hưởng nghiêm trọng và 366 lỗ hổng mức cao.
“Giả sử 1.200 lỗ hổng nêu trên được các hacker phát hiện ra trước khi di
ễn tập, nguy cơ, rủi ro, mất mát dữ liệu và phá hủy hệ thống với hàng trăm hệ thống của Việt Nam sẽ l?
? rất lớ
n. Điều đó để thấy giá trị, lợi ích mang lại của di
ễn tập thực chiến với các cơ quan, tổ chức, doanh nghiệp”, đại diện Cục An toàn thông tin phân tích thêm.
Từ cuối năm 2022 đến nay, hoạt động di
ễn tập an toàn thông tin của các cơ quan, đơn vị tại Việt Nam đã cơ bản được chuyển đổi sang mô
hình di
ễn tập thực chiến. Ảnh minh họa: Vân Anh
Tổ chức tối thiểu 1 cuộc di
ễn tập thực chiến hằng năm là 1 trong những nhiệm vụ trọng tâm về an toàn thông tin các bộ, tỉnh đã được khuyến nghị.
Định hướng thời gian tới của Cục An toàn thông tin là chuyên nghiệp hóa hoạt động di
ễn tập, tập trung vào việc xây dựng năng lực ứng phó và khả năng phục hồi linh hoạt.
Theo đó, từ năm 2024 trở đi, không chỉ là kiểm tra hệ thống, các cuộc di
ễn tập chú trọng nhiều hơn vào bồi dưỡng năng lực nhân sự - yếu tố then chốt trong công tác an toàn, an ninh thông tin ở mỗi cơ quan, tổ chức.
“Chúng tôi sẽ thực hiện các hoạt động di
ễn tập chuyên sâu hơn, áp dụng những tình huống phức tạp hơn, thực tế hơn nhằm bảo đảm khả năng ứng phó toàn diện”, đại diện Cục An toàn thông tin chia sẻ.
Ở cấp quốc gia, từ năm 2022 đến nay, mỗi năm Cục An toàn thông tin đều chủ trì tổ chức 3 đợt di
ễn tập thực chiến lớn. Năm nay, di
ễn tập thực chiến quốc gia lần 1 và lần 2 đã lần lượt diễn ra các tháng 8, 9.
Di
ễn tập thực chiến quy mô quốc gia lần 3 được tổ chức từ ngày 4/11 đến ngày 15/11, với điểm đặc biệt là ngoài cơ quan, đơn vị tại Việt Nam, có mời thêm các nước ASEAN khác cử đội chuyên gia tham dự.
Việt Nam đã có sự thay đổi tổng thể về di
ễn tập an toàn thông tin từ cuối năm 2021, với yêu cầu hoạt động di
ễn tập của cơ quan, tổ chức chuyển sang mô
hình thực chiến.
Di
ễn tập thực chiến gắn hoạt động di
ễn tập vào chính hệ thống đội ứng cứu sự cố có trách nhiệm bảo vệ, qua đó kinh nghiệm xử lý sự cố của đội ứng cứu với các hệ thống đang vận hành được nâng cao.
Bộ TT&TT sẽ đẩy mạnh di
ễn tập thực chiến về an toàn thông tin
Bộ TT&TT sẽ đẩy mạnh di
ễn tập thực chiến về an toàn thông tin ở quy mô quốc gia, đưa ra các thao trường mạng, để các doanh nghiệp đưa đội ngũ của mình tham gia.
Gần 50 ngân hàng, tổ chức tài chính ‘luyện quân’ để ứng phó tấn công mạng
Di
ễn tập thực chiến tấn công - phòng thủ không gian mạng DF Cyber Defense 2024 là dịp 46 tổ chức tài chính, ngân hàng ‘luyện quân’, góp phần nâng cao năng lực ứng phó tấn công mạng cho đội ngũ nhân sự CNTT, an toàn thông tin.
Di
ễn tập thực chiến an toàn thông tin quốc gia trên 3 hệ thống đang vận hành
Qua di
ễn tập thực chiến an toàn thông tin mạng quốc gia trên 3 hệ thống của các Sở TT&TT Hải Phòng, Ninh Bình và Quảng Ninh, nhân sự làm an toàn thông tin của các đơn vị đã có thêm kinh nghiệm xử lý sự cố tấn công mạng.
Nguồn bài viết : SABA-SPORTS
