Cục An toàn thông tin cho biết đã đề xuất với Bộ TT&TT chủ trương huy động nguồn lực xã hội vào việc tổ chức diễn tập ATTT diện rộng để đạt hiệu quả cao nhất.

Chia sẻ với VietNamNet tại Buổi Diễn tập an ninh mạng với chủ đề "Điều tra và xử lý website bị tấn công" sáng nay, 19/5, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin nhấn mạnh, Chính phủ đang rất quyết tâm đẩy mạnh ứng dụng và phát triển CNTT. Nhưng cũng chính vì thế, vấn đề đặt ra cho ngành ATTT là rất nặng nề, vừa phải thúc đẩy tiến trình đó, vừa phải đảm bảo sự an toàn cho các hệ thống.

{keywords}
Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT: Cần xã hội hóa hoạt động diễn tập an ninh mạng. Ảnh: T.C

"Làm sao nâng cao được các kỹ năng và kinh nghiệm ứng phó sự cố ATTT cho các cơ quan, tổ chức, doanh nghiệp là một việc rất quan trọng. Muốn vậy, cần có những cuộc diễn tập diện rộng, được tổ chức định kỳ, tập trung vào các chủ đề thiết thực, sát sườn với cuộc sống như thế này. Cục đã đề xuất chủ trương xã hội hóa, doanh nghiệp phối hợp với CQNN tổ chức diễn tập để tối ưu hóa nguồn lực, huy động được nhiều bên cùng tham gia", ông Dũng cho biết, đồng thời hy vọng rằng thông qua những hoạt động này sẽ hình thành được một mạng lưới chia sẻ thông tin, hỗ trợ nhau ứng phó sự cố trong cộng đồng.

Cuộc diễn tập sáng nay có sự tham gia của 25 đội, tiến hành xử lý sự cố tấn công trực tuyến qua kênh whitehat.vn. Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của BKAV cho biết, 25 đội này được lựa chọn ra từ hơn 100 đơn vị đăng ký, đại diện cho các cơ quan nhà nước, bộ ngành (như Cục ATTT - Bộ TT&TT, Cục An ninh mạng - Bộ Công an), các Sở TT&TT cũng như nhiều doanh nghiệp lớn như ngân hàng, tài chính...

Lý giải về việc lựa chọn chủ đề cho đợt diễn tập lần này, ông Tuấn Anh cho hay website là cửa ngõ mà hầu hết tổ chức, doanh nghiệp hiện đều có, thế nhưng chưa được quan tâm đúng mức. Các số liệu báo cáo cho thấy có hơn 40% website tại Việt Nam tồn tại lỗ hổng. Thông qua cuộc diễn tập, các đội sẽ được trải nghiệm việc xử lý tình huống thực tế (giả định là tin tặc tấn công khai thác hệ thống, cài mã độc lên máy chủ website..). Họ phải tìm hiểu nguyên nhân, lỗ hổng từ đâu, rà soát những mã độc mà hacker để lại trên hệ thống, vá lại lỗ hổng đồng thời tìm cách ngăn chặn hacker tấn công trở lại.

"Khi diễn tập, các đội sẽ phải giải quyết những tình huống thực tế, trực tiếp trên hệ thống kỹ thuật của mình, không giống như đi thi sẽ có các đáp án a, b, c; Yêu cầu ứng phó sự cố website bị tấn công được đánh giá là rất thực tế, gần với nhu cầu của tất cả các đơn vị", ông Tuấn Anh nói thêm.

{keywords}
Các cuộc diễn tập an ninh mạng sẽ được tổ chức định kỳ hàng quý. Ảnh: T.C

Còn theo ông Nguyễn Huy Dũng, việc tổ chức diễn tập ngay trước những sự kiện lớn, quan trọng của đất nước càng có ý nghĩa quan trọng hơn, vì theo ghi nhận của cơ quan quản lý, nguy cơ tấn công mạng trong những giai đoạn này thường có xu hướng tăng mạnh. "Các cơ quan, tổ chức, cá nhân có thể làm quen với quy trình xử lý khi xảy ra sự cố, tăng tính sẵn sàng khi xảy ra sự cố. Bên cạnh đó, thông qua các cuộc diễn tập, các cơ quan, tổ chức sẽ nâng cao hơn nữa nhận thức về sự cần thiết phải thành lập hoặc chỉ định một bộ phân chuyên trách về đảm bảo ATTT trong đơn vị mình".

Theo chia sẻ từ đơn vị tổ chức, các đợt diễn tập tương tự sẽ tổ chức định kỳ hàng quý, các đội có thể đăng ký tham gia miễn phí. Đợt diễn tập tới đây sẽ diễn ra vào tháng 9/2016.

Cũng theo thông tin từ Bộ TT&TT, một đợt "tập trận ATTT chung" quốc tế khác giữa các đơn vị ATTT ASEAN với Nhật Bản sẽ được tổ chức vào cuối tháng này. 

T.C