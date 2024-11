Chương trình diễn tập thực chiến bảo đảm an toàn thông tin, an ninh mạng của Bộ Giao thông vận tải năm 2024 vừa được tổ chức tại Hà Nội.

Đây là hoạt động được Bộ Giao thông vận tải duy trì thường niên kể từ năm 2021, sau khi chỉ thị 60 của Bộ TT&TT về tổ chức triển khai diễn tập thực chiến đảm bảo an toàn thông tin mạng được ban hành.

Giám đốc Trung tâm CNTT - Bộ Giao thông vận tải Lê Thanh Tùng nhận định: Diễn tập thực chiến tạo điều kiện để đội ngũ cán bộ chuyên trách an toàn thông tin của Bộ có thể kịp thời phát hiện lỗ hổng, điểm yếu và qua đó nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra. Ảnh: T.D

Đại diện đơn vị được giao chủ trì tổ chức diễn tập, ông Lê Thanh Tùng, Giám đốc Trung tâm CNTT – Bộ Giao thông vận tải cho biết, với mục đích nâng cao nhận thức, năng lực và khả năng sẵn sàng phòng, chống các cuộc tấn công mạng, thời gian qua, Bộ Giao thông vận tải đã chỉ đạo quyết liệt cơ quan, đơn vị, doanh nghiệp thuộc Bộ triển khai các giải pháp để bảo vệ hệ thống thông tin thuộc phạm vi quản lý của Bộ.

Chỉ rõ 3 yếu tố cơ bản trong đảm bảo an toàn thông tin là con người, chính sách - quy trình và kỹ thuật - công nghệ, ông Lê Thanh Tùng phân tích: Công nghệ luôn thay đổi; chính sách do con người tạo ra và dù có tốt đến đâu nhưng nếu con người không tuân thủ thì giải pháp không thể mang lại hiệu quả. Vì vậy, yếu tố con người vẫn là quan trọng nhất.

“Công tác bảo đảm an toàn thông tin, an ninh mạng về bản chất là vấn đề giữa con người và con người, với một bên là tấn công và một bên là phòng thủ”, ông Lê Thanh Tùng nêu quan điểm.

Cũng theo đơn vị tổ chức diễn tập, năm nay, mục tiêu để các đội thể hiện kỹ năng tấn công và phòng thủ là 2 hệ thống ứng dụng đang vận hành của Bộ Giao thông vận tải, đó là: Hệ thống quản lý văn bản điều hành tác nghiệp và Cổng thông tin điện tử.

Các chuyên gia, cán bộ kỹ thuật tham gia diễn tập được chia thành đội tấn công – Red Team và đội phòng thủ - Blue Team.

Đại diện Red Team trình bày cách thức tấn công vào 2 hệ thống được chọn làm mục tiêu diễn tập. Ảnh: T.D

Trong đó, đội Red Team gồm các chuyên gia đến từ những doanh nghiệp, tổ chức hoạt động trong lĩnh vực an toàn, an ninh thông tin. Lực lượng này sẽ tham gia dò quét các lỗ hổng, điểm yếu an toàn thông tin, tấn công thay đổi nội dung và giao diện website, tấn công từ chối dịch vụ - DDoS vào các hệ thống được chọn làm mục tiêu diễn tập.

Ngoài các thành viên đội ứng cứu sự cố an toàn thông tin mạng của Bộ Giao thông vận tải, đội Blue Team còn có sự góp mặt của cán bộ của đơn vị vận hành hệ thống, phòng Hạ tầng kỹ thuật và an toàn thông tin thuộc Trung tâm CNTT cùng các bên cung cấp dịch vụ đường truyền và bảo mật liên quan đến các hệ thống mục tiêu diễn tập. Lực lượng này có nhiệm vụ theo dõi, phát hiện và ngăn chặn kịp thời các hành động tấn công bởi đội Red Team.

Nhiệm vụ của các thành viên Blue Team là phòng thủ hệ thống, cụ thể là theo dõi, phát hiện và ngăn chặn kịp thời các hành động tấn công bởi đội Red Team. Ảnh: T.D

Qua diễn tập thực chiến an toàn thông tin, an ninh mạng của Bộ Giao thông vận tải năm 2024, thành viên đội ứng cứu sự cố an toàn thông tin mạng của Bộ Giao thông vận tải, các cán bộ chuyên trách an toàn thông tin đã kịp thời phát hiện những lỗ hổng về công nghệ, con người và quy trình. Qua đó, góp phần nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra ngay trên hệ thống đang vận hành của Bộ.

“Buổi diễn tập thực chiến đảm bảo an toàn thông tin, an ninh mạng hôm nay có ý nghĩa rất quan trọng, tạo được sự chuyển biến trong nhận thức của đội ngũ lãnh đạo và cán bộ quản lý tại các cơ quan, đơn vị thuộc Bộ Giao thông vận tải về an toàn thông tin”, đại diện Trung tâm CNTT – Bộ Giao thông vận tải đánh giá.

Theo Bộ TT&TT, nguy cơ các hệ thống thông tin của bộ, ngành, địa phương, doanh nghiệp bị tấn công, khai thác là hiện hữu. Để các đội ứng cứu sự cố an toàn thông tin mạng có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến, với phương thức, phạm vi, tính chất mới. Diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro. Hình thức diễn tập này gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ; vì thế qua diễn tập thực chiến, kinh nghiệm xử lý sự cố của đội ứng cứu sự cố với các hệ thống đang vận hành sẽ ngày càng được nâng cao.