Đây là một trong số các Chương trình diễn tập thực chiến đảm bảo an toàn thông tin mạng năm 2022 được Sở TT&TT tỉnh Bình Phước phối hợp với Trung tâm Ứng cứu sự cố an toàn không gian mạng Việt Nam (VNCERT/CC) và Công ty CyRadar tổ chức.
Đối tượng hướng đến là các cán bộ thuộc cơ quan tổ chức, vốn là thành viên của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, chịu trách nhiệm về hạ tầng hệ thống thông tin các cấp độ 1, 2 và 3, với tinh thần nâng cao nhận thức, kỹ năng ứng phó được hoàn thiện và nâng cao khả năng xử lý các sự cố an toàn thông tin trong nội bộ các đơn vị nhà nước nòng cốt.
Tại Chương trình này,
Giám đốc Sở TT&TT Bình Phước Nguyễn Minh Quang đã có lời phát biểu khai mạc với nội dung nhấn mạnh sau: “Thông qua buổi diễn tập này, Sở TT&TT Bình Phước mong muốn xây dựng được quy trình ứng cứu sự cố khi bị tấn công an toàn thông tin cũng như nâng cao được ý thức, năng lực của các cán bộ CNTT của tỉnh”.
Với tinh thần “thực chiến”, một hệ thống máy ảo tạo ra như một bản sao của hệ thống thật đã được sử dụng làm mục tiêu diễn tập. Các chuyên gia an ninh mạng của Sở TT&TT Bình Phước và Công ty CyRadar đã đưa ra các phương án và mô phỏng cách thức tấn công chân thực nhất nhằm giúp các thành viên tham gia có thể hiểu được mọi hình thức và hành vi của kẻ xấu, đồng thời đánh giá chính xác khả năng phòng bị của hệ thống thông tin của tỉnh Bình Phước khi chưa có sự chuẩn bị từ tước.
Với vai trò tấn công, đội thực hiện sẽ tìm nhiều cách thức khác nhau để vượt qua được các rào cản thiết lập trước, nhưng không vượt giới hạn tấn công cho phép, ví dụ như tấn công phi kỹ thuật, gửi thư giả mạo, gọi điện mạo danh… Theo đó, gần 40 chuyên viên, kỹ thuật viên, nhân viên CNTT các sở, ban, ngành trong toàn tỉnh Bình Phước có tham gia tại Chương trình diễn tập lần này đã được chia làm 2 nhóm: nhóm tấn công và nhóm phòng thủ.
Nhóm phòng thủ sẽ có nhiệm vụ ứng cứu sự cố, chịu trách nhiệm bảo vệ mục tiêu tấn công, được áp dụng mọi biện pháp (kỹ thuật, quy trình, quy định) để đảm bảo an toàn cho hệ thống, hạ tầng mạng, ứng dụng, khôi phục hệ thống và khắc phục sự cố trong quá trình diễn tập.
Đội phòng thủ thực hiện giám sát, theo dõi SIEM để phát hiện, phân tích các hình thức tấn công và tìm cách khắc phục.
Kết thúc buổi diễn tập, Ban giám khảo bao gồm đại diện Trung tâm VNCERT/CC, Cục An toàn thông tin đã có các đánh giá chi tiết về kết quả hoạt động, cùng với phần thể hiện của 2 đội theo các tiêu chí được ban hành trong văn bản hướng dẫn của Bộ TT&TT.
Theo đó, Phó Giám đốc VNCERT/CC Nguyễn Hữu Nguyên đã đánh giá rất cao sự chuẩn bị kỹ càng và sự phối hợp nhịp nhàng giữa các đơn vị trong tỉnh Bình Phước. Ông cũng mong muốn tỉnh Bình Phước sẽ tiếp tục đánh giá lại an toàn của hệ thống thông tin và khắc phục các điểm còn yếu kém. Bên cạnh đó, Bình Phước cũng cần cố gắng nâng cao năng lực phòng thủ của đội ngũ những người làm CNTT, an toàn thông tin.
“Qua chương trình diễn tập, tỉnh cần xem xét lại quy trình, kế hoạch, phương án ứng cứu khi có sự cố xảy ra, đặt ngưỡng cảnh báo thường xuyên. Đồng thời, cần có sự phối hợp, phân công trách nhiệm xử lý rõ ràng giữa các đơn vị”, đại diện VNCERT/CC khuyến nghị.
Vào đầu năm tại buổi chia sẻ cùng với ICTnews, đại diện Cục An toàn thông tin cho biết, mô hình diễn tập thực chiến được đánh giá hiệu quả rất cao, do gắn hoạt động diễn tập vào ngay hệ thống mà người tham gia diễn tập đang trực tiếp và có trách nhiệm bảo vệ. Đặc biệt mô hình diễn tập thực chiến không có kịch bản từ trước, thời gian diễn tập được giới hạn vừa đủ dài nhằm giúp các thành viên có thể phát huy hết khả năng tấn công cũng như hoàn thiện trong quá trình phòng vệ, sẵn sàng linh hoạt xử lý các sự cố. Còn hoạt động diễn tập thông thường chỉ đủ giúp nâng cao nhận thức, bổ sung kiến thức. Trong khi đó, diễn tập thực chiến sẽ đánh giá chính xác điểm yếu, lỗ hổng nhằm kiện toàn quy trình, công nghệ, con người,sẵn sàng phát hiện sớm và xử lý kịp thời.
Trước tầm quan trọng của diễn tập thực chiến, Bộ TT&TT cũng đã ban hành Chỉ thị 60 vào tháng 9/2021 nhằm nâng cao việc tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng. Theo Chỉ thị này, Bộ TT&TT đề nghị đơn vị chuyên trách về an toàn thông tin của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ và các Sở TT&TT tham mưu cho bộ, ngành, địa phương về kế hoạch, bố trí kinh phí hàng năm để tổ chức ít nhất một cuộc diễn tập thực chiến chuyên đề an toàn thông tin, ứng cứu sự cố mạng trong phạm vi của bộ, tỉnh mình.
Xem thêm: Bình Phước xây dựng nền kinh tế số
Sau khi Chỉ thị 60 được ban hành, Đại diện Cục An toàn thông tin cho biết, thời gian tới Bộ TT&TT sẽ tổ chức diễn tập thực chiến cấp quốc gia, làm sân chơi để các đội thành viên có điều kiện cọ sát, nâng cao năng lực và hiểu rõ, thực chiến các quy trình ứng cứu sự cố nghiêm trọng, trên phạm vi rộng.