41 đơn vị gồm cơ quan nhà nước, lực lượng Công an, chủ quản các hệ thống thông tin trọng yếu và các ngân hàng mới đây đã tham gia diễn tập ứng phó khắc phục sự cố tấn công có chủ đích APT vào hệ thống.
Diễn tập an ninh mạng quốc gia năm 2024 với chủ đề “Ứng phó khắc phục sự cố tấn công APT vào hệ thống thông tin quan trọng về an ninh quốc gia” đã được Bộ Công an phối hợp Hiệp hội An ninh mạng quốc gia – NCA tổ chức ngày 17/12. Đây là hoạt động nằm trong kế hoạch của Ban Chỉ đạo An toàn, an ninh mạng quốc gia và hướng tới Ngày An ninh mạng Việt Nam.
Chương trình diễn tập nhằm góp phần nâng cao nhận thức bảo đảm an ninh mạng cho các bên tham gia; đồng thời đây cũng là cơ hội để các đơn vị trau dồi, chia sẻ kinh nghiệm, kỹ năng an ninh mạng, kỹ năng triển khai quy trình đồng bộ ứng phó khắc phục sự cố. Kịch bản được xây dựng dựa trên tư liệu từ các vụ tấn công có thật, đã xảy ra trong thời gian qua. Theo đó, Ban tổ chức dễn tập giả định một đơn vị kinh tế trọng điểm quốc gia trong lĩnh vực vận tải hàng không bị tấn công, xâm nhập (đơn vị X). Nhiệm vụ đặt ra cho các đội là cùng đơn vị X thực nghiệm kiểm tra, điều tra và ứng phó sự cố tấn công mạng.Cụ thể, 41 đơn vị gồm cơ quan nhà nước, lực lượng Công an, đơn vị chủ quản các hệ thống thông tin trọng yếu, các ngân hàng, doanh nghiệp hoạt động trên lĩnh vực an ninh mạng được chia thành 10 đội thi. Mỗi đội được đảm bảo đầy đủ các thành phần của công tác ứng cứu sự cố như: Đại diện cơ quan chuyên trách bảo vệ an ninh mạng; bộ phận chuyên trách bảo đảm an ninh mạng của đơn vị chủ quản hệ thống; và chuyên gia từ các doanh nghiệp trên lĩnh vực an ninh mạng trong nước.Diễn tập diễn ra trong 6 tiếng liên tục, chia thành nhiều pha khác nhau. . Ở mỗi pha, để tăng thêm các tình huống mới, ban tổ chức sẽ liên tục thực hiện tấn công giả lập ngẫu nhiên vào các máy chủ trong hệ thống diễn tập mà không báo trước.Các đội thi được cung cấp thông tin, công cụ diễn tập, đồng thời trao đổi thông tin trong đội qua kênh truyền tin bảo mật do cục A05 bố trí trên hệ thống SignetBên cạnh các nhiệm vụ chuyên môn phải hoàn thành, ban tổ chức đề cao yêu cầu các thành viên đến từ các tổ chức khác nhau phải phối hợp nhịp nhàng để giải quyết công việc. Lực lượng Công an trong các đội đóng vai trò đại diện cơ quan Điều tra, đồng thời là đại diện cơ quan chuyên trách được giao nhiệm vụ điều phối xử lý sự cố. Các đội tham gia diễn tập đóng vai các chuyên gia an ninh mạng phối hợp với đơn vị để xác minh các hành vi xâm nhập hệ thống, xác định nguyên nhân, xử lý sự cố an ninh mạng tại đơn vị X đồng thời triển khai các biện pháp nhằm ngăn chặn các hoạt động tấn công mạng vào hệ thống.Một pha xử lý sự cố tấn công APT.Lễ tổng kết Diễn tập an ninh mạng ứng phó, khắc phục sự cố tấn công APT vào hệ thống thông tin quan trọng về an ninh Quốc gia.Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – A05 (Bộ Công an), Phó chủ tịch thường trực Hiệp hội an ninh mạng quốc gia đánh giá chương trình diễn tập không chỉ giúp các đội trải nghiệm và rèn luyện kỹ năng phát hiện, đối phó với các mối đe dọa mạng một cách hiệu quả, mà còn tăng cường nhận thức về các rủi ro bảo mật, tạo cơ hội để thử nghiệm các kịch bản phản ứng và khắc phục sự cố khác nhau. Từ đó, tạo ra cơ chế hiệp đồng chiến đấu, cùng nhau chia sẻ thông tin, phối hợp chặt chẽ.
.svg){kind=icon}
