Chiều 30/9, Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ đã phối hợp với một số cơ quan, đơn vị trong và ngoài Ban tổ chức bế mạc chương trình diễn tập thực chiến đảm bảo an toàn thông tin mạng cho các hệ thống CNTT tại Ban Cơ yếu Chính phủ năm 2024.

W-dien tap 2 1 19011.jpg
Thiếu tướng Nguyễn Đăng Lực, Phó trưởng Ban Cơ yếu Chính phủ phát biểu tại lễ bế mạc chương trình diễn tập thực chiến 2024. Ảnh: VA.

Hệ thống được chọn làm mục tiêu của các đội tấn công và phòng thủ trong diễn tập thực chiến lần này là cổng dịch vụ công của Cục Quản lý Mật mã dân sự và Kiểm định sản phẩm mật mã.

Đây là một trong những hệ thống quan trọng của ngành Cơ yếu, đảm trách cung cấp dịch vụ cấp phép xuất khẩu, nhập khẩu sản phẩm mật mã dân sự cho các doanh nghiệp.

Bên cạnh đội phòng thủ của Ban Cơ yếu Chính phủ, chương trình diễn tập thực chiến năm nay của Ban còn có sự tham gia của các đội tấn công gồm cả đơn vị trong Ban như Học viện Kỹ thuật Mật mã, Viện Khoa học - Công nghệ mật mã, Trung tâm CNTT và Giám sát an ninh mạng cũng như các doanh nghiệp, đối tác bên ngoài như VNPT, Kaspersky...

Theo thống kê của Ban tổ chức, trong 3 ngày liên tục từ 25/9 đến hết 27/9, đội phòng thủ đã phải đương đầu với hàng chục nghìn lượt rà quét, tấn công vào hệ thống từ các đội tấn công.

Bốn đội tấn công được đánh giá cao trong chương trình diễn tập thực chiến năm 2024 của Ban Cơ yếu Chính phủ gồm: đội Trung tâm An toàn thông tin VNPT đạt giải Nhất, đội của Học viện Kỹ thuật Mật mã nhận giải Nhì; 2 đội của Viện Khoa học - Công nghệ mật mã, Trung tâm CNTT và Giám sát an ninh mạng cùng đạt giải Ba.

Qua chương trình diễn tập, các cơ quan, đơn vị trong Ban Cơ yếu Chính phủ đã có cơ hội tự nhìn nhận, đánh giá năng lực ứng phó của mình trước các mối nguy hại, các cuộc tấn công mạng.

W-dien tap 001.jpg
Qua diễn tập thực chiến, các cán bộ kỹ thuật nâng cao kỹ năng phòng chống tấn công và xử lý sự cố an toàn thông tin mạng. Ảnh minh họa: T.M

Đặc biệt, từ quá trình tấn công và phòng thủ hệ thống, các đơn vị trong Ban Cơ yếu Chính phủ đã phát hiện được những điểm yếu, lỗ hổng bảo mật còn tồn tại trong quy trình sử dụng con người và công nghệ để kịp thời có biện pháp khắc phục, xử lý; đồng thời có những định hướng, kế hoạch để nâng cao hiệu quả của công tác đảm bảo an toàn cho các hệ thống thông tin thuộc phạm vi quản lý trong thời gian tới.

Phát biểu tại lễ bế mạc diễn tập, Thiếu tướng Nguyễn Đăng Lực, Phó Trưởng ban Cơ yếu Chính phủ yêu cầu các cơ quan, đơn vị trong Ban cần nhận thức rõ tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin của đơn vị mình.

“Các cơ quan, đơn vị không được phép lơ là, chủ quan trong công tác này. Phải kịp thời tham mưu cho lãnh đạo Ban phát triển hạ tầng số, môi trường số của ban, ngành đáp ứng được các yêu cầu về an toàn, bảo mật”, Thiếu tướng Nguyễn Đăng Lực nhấn mạnh.

Cùng với yêu cầu tăng cường hợp tác, trao đổi thông tin giữa các cơ quan, đơn vị trong và ngoài Ban Cơ yếu Chính phủ, Thiếu tướng Nguyễn Đăng Lực còn chỉ đạo Trung tâm CNTT và Giám sát An ninh mạng thời gian tới tiếp tục phối hợp, tham mưu, đề xuất tổ chức các chương trình diễn tập tương tự để đánh giá lại mức độ an toàn của tất cả các hệ thống trong ban, ngành.

Ngoài ra, đại diện Ban Cơ yếu Chính phủ cũng lưu ý, trước khi đưa một hệ thống thông tin hoặc một giải pháp bảo mật vào sử dụng trong thực tế, các cơ quan, đơn vị trong Ban phải thực hiện đánh giá chuyên sâu về an toàn thông tin, an ninh mạng để tìm ra và khắc phục các lỗ hổng bảo mật trong mã nguồn hoặc trong mô hình thiết kế hệ thống, nhằm bảo đảm an toàn trước các nguy cơ tấn công mạng luôn thường trực.

Tại Chỉ thị 60 về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng được ban hành tháng 9/2021, Thủ tướng Chính phủ đã chỉ rõ: Để các đội ứng cứu sự cố có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến, với phương thức, phạm vi, tính chất mới.

Diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro.

Diễn tập thực chiến gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ, qua đó kinh nghiệm xử lý sự cố của đội ứng cứu sự cố đối với các hệ thống đang vận hành càng được nâng cao.