Hàng ngày, trên thế giới và tại Việt Nam liên tục cập nhật về những sự cố tấn công mạng, các lỗ hổng mới. Đặc biệt là, các lỗ hổng nghiêm trọng vẫn tiếp tục được phát hiện, gia tăng về số lượng. Nhiều phương thức tấn công khác nhau được huy động, kể cả các cách thức tấn công cũ, các loại mã độc cũ vẫn được sử dụng để khai thác những điểm yếu của các hệ thống thông tin, khai thác các lỗi trong vận hành do bất cẩn của người sử dụng.

Song song với việc ứng dụng và phát triển công nghệ thông tin, các cơ quan, tổ chức, doanh nghiệp phải luôn đối mặt với các nguy cơ tấn công mạng, cần phải đưa ra yêu cầu đảm bảo an toàn thông tin mạng ngay từ khâu thiết kế; đảm bảo an toàn thông tin mạng phải hiện diện trong mọi giai đoạn từ xây dựng đến triển khai và vận hành.

Trong Chiến lược chuyển đổi số quốc gia, an toàn, an ninh mạng được nêu thành một tiêu chí riêng, bên cạnh 9 tiêu chí về xây dựng thể chế, hạ tầng, nền tảng số, dữ liệu số... phục vụ cho phát triển nền móng cho Chính phủ số, kinh tế số, xã hội số. Chỉ thị 02 hồi tháng 4 của Thủ tướng Chính phủ về phát triển Chính phủ điện tử hướng tới Chính phủ số cũng đã yêu cầu các tổ chức phải triển khai đầy đủ các biện pháp đảm bảo an toàn thông tin mạng.

an-to224n-th244ng-tin-1.jpg
Đội Ứng cứu xử lý sự cố an toàn thông tin mạng tỉnh Lạng Sơn.

Vì vậy, công tác đào tạo nguồn nhân lực an toàn thông tin mạng đóng vai trò rất quan trọng trong tiến trình phát triển của công nghệ và chuyển đổi số. Những năm qua, Bộ Thông tin truyền thông thường xuyên phối hợp với các cơ quan, ban ngành, đơn vị, địa phương tổ chức diễn tập xử lý các sự cố an toàn thông tin mạng.

Ngày 16/8/2023, Cục An toàn thông tin (Bộ Thông tin Truyền thông) tổ chức diễn tập quốc tế APCERT năm 2023, tổ chức theo hình thức trực tuyến. 

Đợt diễn tập lần này Cục An toàn thông tin mời 219 cơ quan, đơn vị tham gia, gồm: các Sở Thông tin và Truyền thông, các Trung tâm CNTT của các Bộ, ngành, các đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia và các công ty, doanh nghiệp, tập đoàn làm về an toàn thông tin của cả nước.

Tham dự buổi diễn tập tại điểm cầu Sở Thông tin Truyền thông tỉnh Lạng Sơn có lãnh đạo Trung tâm Công nghệ số cùng các thành viên đội Ứng cứu xử lý sự cố an toàn thông tin mạng tỉnh Lạng Sơn được thành lập theo Quyết định số 1336/QĐ-UBND ngày 17/8/2022 của UBND tỉnh.

Tại tỉnh Thái Nguyên, tham gia diễn tập quốc tế APCERT năm 2023 gồm thành viên Đội ứng cứu và đảm bảo an ninh mạng trên địa bàn tỉnh; Trung tâm Công nghệ thông tin và Truyền thông; chuyên gia của các đơn vị, doanh nghiệp: VNPT Thái Nguyên, Viettel Thái Nguyên, Trường Đại học Công nghệ thông tin và Truyền thông Thái Nguyên.

dien tap 20 23.png
60 cán bộ ở Thanh Hóa tham dự chương trình diễn tập trực tuyến.

Tại tỉnh Thanh Hóa, tham dự diễn tập có hơn 60 cán bộ là thành viên của Đội ứng cứu sự cố đến từ các sở, ban, ngành, UBND cấp huyện và các doanh nghiệp CNTT-VT trên địa bàn tỉnh. Trong đó, đội kỹ thuật chính với thành phần là cán bộ kỹ thuật của Trung tâm Công nghệ thông tin và Truyền thông (cơ quan thường trực của Đội ứng cứu sự cố), VNPT Thanh Hóa, Sở Giáo dục và Đào tạo,…đã trực tiếp tham gia giải đáp các câu hỏi đặt ra của Ban tổ chức theo hình thức chấm điểm. Kết thúc diễn tập, đội Thanh Hóa hoàn thành 100% các câu hỏi của Ban Tổ chức đưa ra và xếp thứ 23/89 đội tham dự trên cả nước.

Tổng công ty điện lực Việt Nam (EVN) tham gia diễn tập qua đường truyền kết nối trực tuyến với hệ thống diễn tập chung, từ điểm cầu trụ sở EVN và điểm cầu trực tuyến của các tổng công ty, đơn vị thành viên. Ban Viễn thông và CNTT EVN chủ trì, trực tiếp chỉ đạo công tác diễn tập; Công ty Viễn thông Điện lực và Công nghệ thông tin là đầu mối đề xuất các thành viên đội tham gia diễn tập chính, điều phối diễn tập theo kịch bản của ban tổ chức.

Thông qua chương trình diễn tập, các thành viên trong Đội ứng cứu xử lý sự cố của tỉnh Lạng Sơn, các đơn vị trên địa bàn tỉnh Thái Nguyên, Tổng công ty Điện lực Việt Nam cũng như các đơn vị, địa phương khác được bổ sung kiến thức, kỹ năng trong tình huống phòng, chống tấn công mạng và có dịp trao đổi, học tập kinh nghiệm cách chia sẻ thông tin sự cố, phối hợp phân tích và xử lý với các đội ứng cứu xử lý sự cố của các tỉnh, thành trên cả nước.

Đồng thời, nâng cao năng lực phối hợp, nắm rõ quy trình ứng cứu, xử lý sự cố tấn công mạng, phối hợp chia sẻ thông tin với Đội tác nghiệp ứng cứu khẩn cấp quốc gia khi có các tình huống tương tự xảy ra trên thực tế từ đó góp phần đẩy mạnh hoạt động của mạng lưới ứng cứu, xử lý sự cố an toàn thông tin mạng trên địa bàn tỉnh.

Chương trình diễn tập quốc tế APCERT năm 2023 có chủ đề "Digital Supply Chain Redemption – Mua ứng dụng qua chuỗi cung ứng số". Nội dung diễn tập bao gồm vi phạm bảo mật xuất phát từ việc kẻ tấn công xâm phạm thành công máy chủ lưu trữ của Nhà cung cấp dịch vụ đám mây, tiến hành can thiệp và sửa đổi trái phép vào gói phần mềm của nhà cung ứng số cung cấp cho khách hàng. Các tổ chức vô tình cài đặt bản cập nhật cho máy chủ Web của họ mà không biết rằng bản cập nhật đó có chứa phần mềm độc hại, tạo cơ hội cho kẻ tấn công thiết lập kết nối và xâm hại hệ thống của tổ chức.

Diễn tập quốc tế APCERT là diễn tập thường niên của Hiệp hội các tổ chức ứng cứu khẩn cấp sự cố máy tính - mạng của các quốc gia thuộc khu vực châu Á - Thái Bình Dương, do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin triển khai cho các đơn vị trong nước tham gia với quốc tế và điều phối chương trình ở các điểm cầu online. 

Qua hoạt động diễn tập, các đơn vị sẽ nâng cao hơn nữa năng lực phòng thủ, phát hiện và xử lý tấn công; phát hiện các điểm yếu của hệ thống để khắc phục và tăng cường luyện tập ứng phó với các sự cố tấn công mạng.

Việc triển khai các diễn tập theo các tình huống phổ biến như tại diễn tập quốc tế APCERT 2023 cũng giúp các đơn vị tiếp cận và học hỏi từ thực tế. Ngoài việc duy trì kết nối, chia sẻ thông tin thông qua diễn tập, vấn đề quan trọng hơn cả với các đơn vị vẫn là trau dồi khả năng phát hiện, phân tích và ứng phó trong các tình huống cụ thể.

Vượt qua 21 tình huống tấn công thực tế, sinh viên Đại học Duy Tân đã xuất sắc giành giải Nhì chung cuộc. Đây là một đội đến từ một trường đại học giành giải cao khi thi đấu với các đơn vị chuyên gia với kinh nghiệm làm việc nhiều năm ở các cơ quan, doanh nghiệp.

Võ Thu và nhóm PV, BTV