Thời gian qua, với vai trò là cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng, Cục An toàn thông tin (Bộ TT&TT) đã chủ trì và điều phối nhiều hoạt động diễn tập tấn công và phòng thủ không gian mạng trên phạm vi toàn quốc cũng như quy mô bộ, ngành, địa phương và doanh nghiệp.

Mục tiêu hướng tới hỗ trợ các cơ quan, tổ chức, doanh nghiệp qua các đợt diễn tập, có thể rà soát lại hệ thống, phát hiện, khắc phục các lỗ hổng bảo mật, tăng cường năng lực phản ứng nhanh, sẵn sàng phục hồi hệ thống sau sự cố.

Mục tiêu lâu dài là hình thành đội ngũ ‘hacker mũ trắng’ chuyên nghiệp và tin cậy để giúp các tổ chức, doanh nghiệp phát hiện sớm, xử lý kịp thời các nguy cơ, rủi ro về an toàn thông tin.

W-ong Tran Quang Hung Cuc An toan thong tin.jpg
Ông Trần Quang Hưng cho biết: Qua các diễn đàn quốc tế, Cục An toàn thông tin đã mời tất cả các nước ASEAN cử đội đại diện nước mình tham gia diễn tập thực chiến quốc gia lần 3 năm 2024 của Việt Nam. Ảnh: M.Tuấn

Trao đổi tại Hội thảo CYSEEX 2014 vừa được tổ chức ngày 13/11, quyền Cục trưởng Cục An toàn thông tin (Bộ TT&TT) Trần Quang Hưng cho biết, trong hơn 3 năm gần đây, thay vì diễn tập hình thức, các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã chuyển sang triển khai mô hình diễn tập thực chiến.

Qua việc nâng cao chất lượng các đợt diễn tập, năng lực ứng phó với sự cố an toàn thông tin của các cơ quan, tổ chức, cá nhân chuyên gia tham gia diễn tập đều được nâng lên.

Cùng với đó, mỗi lần diễn tập, các đơn vị cũng đã phát hiện được nhiều lỗ hổng, điểm yếu tồn tại trong hệ thống thông tin thuộc phạm vi quản lý, góp phần cảnh báo sớm nguy cơ, giúp cho hệ thống của cơ quan, tổ chức được bảo vệ ngày càng tốt và an toàn hơn.

Theo thống kê của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC, với mục tiêu nâng cao khả năng phản ứng trước các cuộc tấn công mạng, trong năm ngoái, Cục An toàn thông tin đã thúc đẩy, hỗ trợ tổ chức hơn 100 cuộc diễn tập thực chiến khác nhau với sự tham gia của các bộ, ngành, địa phương và các tổ chức, doanh nghiệp.

Đáng chú ý, qua các đợt diễn tập trong năm 2023 với các hệ thống thông tin đang vận hành của các cơ quan, đơn vị trên cả nước, đã phát hiện hơn 1.200 lỗ hổng. Trong đó, có 548 lỗ hổng có mức độ ảnh hưởng nghiêm trọng và 366 lỗ hổng mức cao.

“Giả sử 1.200 lỗ hổng nêu trên được các hacker phát hiện ra trước khi diễn tập, nguy cơ, rủi ro, mất mát dữ liệu và phá hủy hệ thống với hàng trăm hệ thống của Việt Nam sẽ là rất lớn. Điều đó để thấy giá trị, lợi ích mang lại của diễn tập thực chiến với các cơ quan, tổ chức, doanh nghiệp”, đại diện Cục An toàn thông tin phân tích thêm.

W-dien tap an toan thong tin thuc chien 01.jpg
Từ cuối năm 2022 đến nay, hoạt động diễn tập an toàn thông tin của các cơ quan, đơn vị tại Việt Nam đã cơ bản được chuyển đổi sang mô hình diễn tập thực chiến. Ảnh minh họa: Vân Anh

Tổ chức tối thiểu 1 cuộc diễn tập thực chiến hằng năm là 1 trong những nhiệm vụ trọng tâm về an toàn thông tin các bộ, tỉnh đã được khuyến nghị. 

Định hướng thời gian tới của Cục An toàn thông tin là chuyên nghiệp hóa hoạt động diễn tập, tập trung vào việc xây dựng năng lực ứng phó và khả năng phục hồi linh hoạt.

Theo đó, từ năm 2024 trở đi, không chỉ là kiểm tra hệ thống, các cuộc diễn tập chú trọng nhiều hơn vào bồi dưỡng năng lực nhân sự - yếu tố then chốt trong công tác an toàn, an ninh thông tin ở mỗi cơ quan, tổ chức.

“Chúng tôi sẽ thực hiện các hoạt động diễn tập chuyên sâu hơn, áp dụng những tình huống phức tạp hơn, thực tế hơn nhằm bảo đảm khả năng ứng phó toàn diện”, đại diện Cục An toàn thông tin chia sẻ.

Ở cấp quốc gia, từ năm 2022 đến nay, mỗi năm Cục An toàn thông tin đều chủ trì tổ chức 3 đợt diễn tập thực chiến lớn. Năm nay, diễn tập thực chiến quốc gia lần 1 và lần 2 đã lần lượt diễn ra các tháng 8, 9.

Diễn tập thực chiến quy mô quốc gia lần 3 được tổ chức từ ngày 4/11 đến ngày 15/11, với điểm đặc biệt là ngoài cơ quan, đơn vị tại Việt Nam, có mời thêm các nước ASEAN khác cử đội chuyên gia tham dự.

Việt Nam đã có sự thay đổi tổng thể về diễn tập an toàn thông tin từ cuối năm 2021, với yêu cầu hoạt động diễn tập của cơ quan, tổ chức chuyển sang mô hình thực chiến.

Diễn tập thực chiến gắn hoạt động diễn tập vào chính hệ thống đội ứng cứu sự cố có trách nhiệm bảo vệ, qua đó kinh nghiệm xử lý sự cố của đội ứng cứu với các hệ thống đang vận hành được nâng cao.