Trong bối cảnh cuộc Cách mạng công nghiệp lần thứ tư đang diễn ra mạnh mẽ, Việt Nam xác định, bảo đảm an ninh mạng là yếu tố đặc biệt quan trọng.

W-dientap.png

Đây là nhiệm vụ trọng yếu thường xuyên, vừa cấp bách, vừa lâu dài của cả hệ thống chính trị, của toàn dân, của các cấp, ngành.

dientap.png

Bình Phước: Hơn 40 cán bộ chuyên trách CNTT tham gia diễn tập

Cuối tháng 4 vừa qua, Sở Thông tin và Truyền thông phối hợp Công ty cổ phần An toàn thông tin CyRadar tổ chức diễn tập thực chiến đảm bảo an toàn thông tin, ứng cứu sự cố năm 2023 cho cán bộ chuyên trách CNTT, thành viên Đội ứng cứu sự cố của các sở, ban, ngành, huyện, thị xã, thành phố trên địa bàn tỉnh.

bịnhphuoc

Phát biểu tại buổi diễn tập, Giám đốc Sở Thông tin và Truyền thông Nguyễn Minh Quang nhấn mạnh: Việc tổ chức diễn tập thực chiến an toàn thông tin, ứng cứu sự cố nhằm nâng cao năng lực bảo vệ an toàn thông tin, sẵn sàng ngăn chặn, xử lý và ứng cứu sự cố tấn công trên không gian mạng cho cán bộ chuyên trách CNTT của các cơ quan, đơn vị trên địa bàn tỉnh.

Hàng năm Sở Thông tin và Truyền thông đều tổ chức diễn tập nhằm trang bị những kỹ năng cần thiết cho cán bộ chuyên trách để kịp thời phối hợp ứng phó, giải quyết các vấn đề, sự cố về an toàn thông tin như: Phát hiện, khắc phục nhanh chóng hệ thống bị tấn công; rà soát và xử lý những thành phần độc hại trên hệ thống bị tấn công; điều tra nguồn lây nhiễm, tấn công và đưa ra các giải pháp phòng chống, biện pháp khắc phục vấn đề...

Binhphuoc.jpg

Tham gia diễn tập thực chiến năm nay có hơn 40 cán bộ chuyên trách CNTT, thành viên Đội ứng cứu sự cố của các sở, ban, ngành, huyện, thị xã, thành phố trên địa bàn tỉnh, được chia thành các đội: Tấn công; giám sát; rà soát phân tích, ứng cứu sự cố để phối hợp giải quyết một tình huống tấn công mạng cụ thể.

Trong khuôn khổ chương trình, ông Nguyễn Hữu Nguyên - Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam đã thông tin thêm một số vấn đề về bảo đảm an ninh mạng, an toàn thông tin trong chuyển đổi số hiện nay. Đồng thời, đề nghị Sở Thông tin và Truyền thông Bình Phước cần tổ chức thêm các khóa huấn luyện về kỹ năng bảo vệ hệ thống, khai thác hệ thống thông tin an toàn, hiệu quả cho đội ngũ cán bộ chuyên trách của tỉnh.

TP. Hồ Chí Minh: Quá trình diễn tập kéo dài 5 ngày

Tháng 5/2023, Cục An toàn thông tin cũng đã phối hợp với Sở TT&TT TP.HCM tổ chức chương trình diễn tập thực chiến quy mô quốc gia lần thứ nhất, với sự tham gia của hơn 60 chuyên gia đến từ các cơ quan, tổ chức doanh nghiệp. 

dientap1.png

Cuộc diễn tập bắt đầu từ ngày 15/5 và kết thúc vào lúc 20 giờ ngày 19/5, các chuyên gia đến từ các đội tấn công đã phát hiện một số lỗ hổng thông tin quan trọng, những sai sót về công nghệ, quy trình được phát hiện. Các lỗ hổng bảo mật được phát hiện qua đợt diễn tập đã được Sở TT-TT, Đội ứng cứu an toàn an ninh mạng Thành phố, các đơn vị cung cấp dịch vụ hạ tầng, sản phẩm phần mềm nghiêm túc ghi nhận, nghiên cứu và tập trung khắc phục, hoàn thành nhằm tăng cường các biện pháp đảm bảo an toàn thông tin.

dientap2.png

Kết thúc diễn tập, các đội diễn tập đã phát hiện 194 lỗ hổng, trong đó có 53 lỗ hổng ở mức nghiêm trọng, 93 mức cao. Tất cả các lỗ hổng đã được Cục An toàn thông tin, Sở TT&TT TP.HCM và các chuyên gia phối hợp khắc phục, xử lý kịp thời, cải thiện khả năng phòng thủ của hệ thống thông tin của UBND thành phố.

Diễn tập thực chiến bảo đảm an toàn thông tin khu vực miền Trung-Tây Nguyên

Chiều 20/9, tại thành phố Buôn Ma Thuột, Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Bộ Thông tin và Truyền thông phối hợp Sở Thông tin và Truyền thông tỉnh Đắk Lắk tổ chức khai mạc diễn tập thực chiến bảo đảm an toàn thông tin khu vực miền Trung-Tây Nguyên năm 2023.

W-Taynguyen.png

Phát biểu khai mạc diễn tập, Phó Giám đốc Sở Thông tin và Truyền thông tỉnh Đắk Lắk Ra Lan Trương Thanh Hà cho biết, hằng năm các tỉnh đều xây dựng các kịch bản diễn tập, mô phỏng theo các tình huống giả định để bồi dưỡng, nâng cao kiến thức cho đội ứng cứu sự cố của tỉnh.

Nhưng năm nay, diễn tập tập trung nâng lên một mức độ cao hơn “Diễn tập thực chiến”, đây hình thức diễn tập mới, diễn ra trên hệ thống đang vận hành, đưa toàn bộ con người, quy trình và công nghệ của tổ chức tham gia vào quá trình diễn tập, đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố trước các cuộc tấn công có chủ đích trong thực tế, giúp các cơ quan, tổ chức giảm thiểu thiệt hại, ngay cả khi xảy ra sự cố nghiêm trọng.

taynguyen.png

Sóc Trăng: Tham gia diễn tập có 14 đội tấn công và 1 đội phòng thủ

Sở Thông tin và Truyền thông tỉnh Sóc Trăng phối hợp Công ty Hệ thống Thông tin FPT (FPT IS) tổ chức diễn tập thực chiến bảo đảm an toàn thông tin, ứng cứu sự cố năm 2023 cho cán bộ chuyên trách công nghệ thông tin, thành viên Đội ứng cứu sự cố của các sở, ban, ngành, huyện, thị xã, thành phố trên địa bàn tỉnh.

Tham gia diễn tập có 14 đội tấn công và 1 đội phòng thủ. Đội tấn công sử dụng các phương pháp, kỹ thuật từ cơ bản đến nâng cao để thực hiện việc dò quét, khai thác các điểm yếu trên các hệ thống mục tiêu.

soctrang.png

Tham gia vào chương trình diễn tập với vai trò là đội phòng thủ, FPT IS cùng đội ngũ quản lý, cán bộ kỹ thuật của Sở Thông tin và Truyền thông tỉnh Sóc Trăng đã theo dõi các hoạt động của bên tấn công, sử dụng các công cụ, kỹ thuật để phát hiện và đánh chặn kịp thời các hoạt động xâm nhập. FPT IS tư vấn phương án, biện pháp phòng thủ và phối hợp với nhân sự tại tỉnh xử lý hiệu quả, rà quét website dịch vụ công của Sở Thông tin và Truyền thông Sóc Trăng.

“Nằm trong chiến lược phát triển chính phủ số-kinh tế số của tỉnh Sóc Trăng, Hệ thống giải quyết thủ tục hành chính công được xem là nút thắt quan trọng để địa phương hướng tới chinh phục các mục tiêu lớn hơn trong chuyển đổi số. Tỉnh Sóc Trăng đánh giá cao việc tổ chức đợt diễn tập thực chiến lần này khi đạt được kết quả rất tốt so với mong đợi. Thông qua đợt diễn tập, các cán bộ, công chức cần thực hiện nghiêm túc việc quản lý các tài khoản đăng nhập, thay đổi mật khẩu và đặt lại mật khẩu bảo mật cao. Cám ơn các đơn vị giàu kinh nghiệm về công nghệ thông tin đã tham gia thực chiến”, bà Huỳnh Thị Diễm Ngọc - Phó Chủ tịch Ủy ban nhân dân tỉnh Sóc Trăng cho biết. 

Đà Nẵng: Diễn tập thực chiến là hình thức diễn tập mới

Nhằm cải thiện, tăng cường khả năng phòng thủ các hệ thống thông tin quan trọng, hôm 21/8, Cục An toàn thông tin, Bộ TT&TT và Sở TT&TT thành phố Đà Nẵng – Cụm trưởng Cụm Mạng lưới ứng cứu sự cố an toàn thông tin mạng số 5 (Cụm 5) đã chính thức khai mạc chương trình “Diễn tập thực chiến bảo đảm an toàn thông tin mạng quốc gia năm 2023 lần 2”.

Danang.jpg

Phát biểu khai mạc, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin cho biết, diễn tập thực chiến là hình thức diễn tập mới, diễn ra trên hệ thống đang vận hành, đưa toàn bộ con người, quy trình và công nghệ của tổ chức tham gia vào quá trình diễn tập, đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố trước các cuộc tấn công trong thực tế.

Diễn tập thực chiến giúp hệ thống vận hành của các cơ quan, tổ chức, doanh nghiệp được tập dượt trước với các tình huống tấn công mạng có thể xảy ra nhằm kiểm soát các nguy cơ, ứng phó với các sự cố để đảm bảo hệ thống thông tin được hoạt động ổn định, được khôi phục nhanh nhất có thể khi xảy ra sự cố.

Hình thức diễn tập được cải tiến theo hình thức “3N”

Với chương trình “Diễn tập thực chiến bảo đảm an toàn thông tin mạng quốc gia năm 2023 lần 2”, theo Ban tổ chức, hình thức diễn tập được cải tiến theo hình thức “3N”, với nhiều đội tấn công, nhiều đội phòng thủ và nhiều hệ thống khác nhau.

dien tap

Cụ thể, liên tục từ 10h ngày 21/8 đến 20h ngày 1/9, 13 đội tấn công và 8 đội phòng thủ triển khai các hoạt động diễn tập thực chiến trên 8 hệ thống đang vận hành của 8 Sở TT&TT thuộc Cụm mạng lưới ứng cứu sự cố an toàn thông tin mạng số 5, bao gồm: Đà Nẵng, Bình Định, Đắk Lắk, Kon Tum, Ninh Thuận, Quảng Nam, Phú Yên và Quảng Ngãi.

Trong đó, các đội tấn công tập hợp những chuyên gia đến từ Bộ Tư lệnh Tác chiến không gian mạng, Ban Cơ yếu Chính phủ, FPT Telecom, Viettel Cyber Security, CyRadar, BKAV, NCS, SSI, Vietcombank, VIB, Misoft, Noventiq, CMC Cyber Security.

Các đội phòng thủ tập hợp đội ngũ quản lý, cán bộ kỹ thuật đến từ 8 Sở TT&TT Đà Nẵng, Bình Định, Đắk Lắk, Kon Tum, Ninh Thuận, Quảng Nam, Phú Yên và Quảng Ngãi.

dientap2.png

Đội phòng thủ thực hiện rà soát và thực thi tăng cường phương án dự phòng, sao lưu dữ liệu và hệ thống trước khi diễn ra việc tấn công hệ thống; lên kế hoạch, chuẩn bị sẵn các phương án ứng cứu sự cố, phòng ngừa các rủi ro có thể xảy ra. Đồng thời, sắp xếp, bố trí các thành viên trong đội thực hiện các nhiệm vụ giám sát, theo dõi, phát hiện, phân tích; bảo vệ hạ tầng mạng; bảo vệ ứng dụng; khôi phục hệ thống; ứng phó sự cố.

Ban tổ chức cũng hướng dẫn rõ các nguyên tắc mà các đội cần tuân thủ trong suốt quá trình tham gia diễn tập thực chiến, cả với đội phòng thủ cũng như đội tấn công.

W-dientap.png

Theo kế hoạch, dự kiến trong phần bế mạc chương trình diễn tập, các đội tấn công sẽ trình bày phương án tiếp cận, tấn công, quá trình tấn công, khai thác vào hệ thống thực và kết quả các đội thu được.

Các đội phòng thủ cũng sẽ trình bày cách thức phòng thủ và kết quả phòng thủ của đội mình, làm rõ các yếu tố quy trình, công nghệ và con người đã được áp dụng vào thực tiễn.