Ông Lê Công Phú: Để sẵn sàng các phương án chủ động ứng phó khi tấn công xảy ra, bên cạnh việc đầu tư vào công nghệ thì các hoạt động diễn tập thực chiến cần được duy trì
Diễn tập thật trên hệ thống thật, không có kịch bản trước
Tham gia diễn tập có đại diện của Lữ đoàn 3 - Bộ Tư lệnh 86, Công an thành phố, Phòng PA05 - Công an thành phố, đại diện các Sở TT&TT khu vực miền Trung, các cán bộ chuyên trách CNTT/ATTT của các cơ quan, đơn vị, sở, ban, ngành, các quận, huyện, các cơ quan Trung ương, các doanh nghiệp (DN) hạ tầng kỹ thuật quan trọng, các trường đại học trên địa bàn TP. Đà Nẵng.
Diễn tập thực chiến thực hiện trên hệ thống thật của thành phố, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm hạn chế rủi ro. Các đội tấn công (red team) sẽ triển khai các phương thức tấn công đối với mô hình hệ thống được lựa chọn và đội phòng thủ (blue team) sẽ tổ chức các giải pháp ứng phó trước các sự cố tấn công vào các hệ thống thông tin của thành phố. Các đội red team bao gồm các cán bộ ATTT của các cơ quan, đơn vị và triển khai các phương thức tấn công tuân thủ theo Quy chế, nội quy diễn tập do Ban Tổ chức ban hành. Các đội blue team bao gồm các cán bộ kỹ thuật, đội ứng cứu sự cố ATTT của thành phố.
Thông qua hoạt động diễn tập, các đội ngũ ứng cứu sự cố có cơ hội được thực hành các công cụ, giải pháp đã biết vào thực tế thực hiện tấn công và phòng thủ, bảo vệ các hệ thống thông tin đang vận hành của thành phố. Hoạt động này thường xuyên sẽ giúp nâng cao năng lực cho đội ngũ nhân sự. Diễn tập thực chiến giúp phát hiện kịp thời các điểm yếu, lỗ hổng của hệ thống kỹ thuật, của các quy trình đang được áp dụng, cũng như sai sót, hạn chế của các công nghệ đang sử dụng.
Ông Lê Sơn Phong, Phó Giám đốc Sở TT&TT Đà Nẵng đánh giá cao kết quả của hoạt động diễn tập thực chiến và mong muốn sẽ tổ chức 3 cuộc/năm trong thời gian tới.
Vì vậy, các hoạt động diễn tập nên được duy trì thường xuyên, qua đó kinh nghiệm xử lý sự cố của đội ứng cứu sự cố được cọ sát, rèn luyện và cải tiến nâng cao, sẵn sàng ứng phó trước các cuộc tấn công trong thực tế.
Các chuyên gia của VNCERT/CC có hướng dẫn chi tiết phương pháp, phạm vi, cách thức cho từng đội tham gia. Trong nhiều năm qua, VNCERT/CC đã luôn đồng hành cùng Sở TT&TT Đà Nẵng trong các hoạt động đào tạo, diễn tập ATTT. Sở TT&TT Đà Nẵng là đơn vị đứng đầu các địa phương trên cả nước trong bảng xếp hạng chỉ số về CĐS năm 2021.
Ông Lê Công Phú, Phó Giám đốc VNCERT/CC nhấn mạnh: "Để sẵn sàng các phương án chủ động ứng phó khi tấn công xảy ra, bên cạnh việc đầu tư vào công nghệ thì các hoạt động diễn tập thực chiến cần được duy trì thường xuyên, qua đó kinh nghiệm xử lý sự cố của đội ứng cứu sự cố được cọ sát, rèn luyện và cải tiến nâng cao, đồng thời những sai sót và hạn chế về công nghệ, quy trình được phát hiện kịp thời để tinh chỉnh. Nâng cao năng lực tổng thể, sẵn sàng ứng phó trước các cuộc tấn công trong thực tế".
ATTT mạng có tầm quan trọng trong xây dựng chính quyền điện tử, thành phố thông minh và CĐS
Chương trình CĐS Quốc gia đến năm 2025, định hướng đến năm 2030 đã quán triệt quan điểm ATTT mạng là trụ cột quan trọng, yếu tố then chốt, xuyên suốt để tạo lập niềm tin số, đảm bảo thực hiện CĐS thành công. Trước tình hình ATTT mạng trong nước và quốc tế ngày càng diễn biến phức tạp, ngày 13/10/2022, Thủ tướng Chính phủ đã ban hành Chỉ thị số 18/CT-TTg về đẩy mạnh triển khai các hoạt động ứng cứu sự cố ATTT mạng Việt Nam; theo đó chỉ đạo hoạt động ứng cứu sự cố ATTT mạng phải chuyển từ bị động sang chủ động và tổ chức diễn tập thực chiến tối thiểu 01 năm/lần nhằm đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người.
Theo ông Lê Sơn Phong, Phó Giám đốc Sở TT&TT Đà Nẵng: "Thành phố đã nhận thức vị trí, tầm quan trọng của ATTT mạng, xem là hạ tầng bền vững trong suốt quá trình xây dựng chính quyền điện tử, thành phố thông minh và CĐS. Ban Chỉ đạo CĐS thành phố đã thành lập Tiểu Ban ATTT và Đội ứng cứu xử lý sự cố ATTT với các thành viên chuyên trách, hình thành Mạng lưới ứng cứu sự cố ATTT thành phố và tổ chức các hoạt động điều phối ứng cứu sự số ATTT trên địa bàn thành phố".
Diễn tập thực chiến ứng cứu sự cố an toàn thông tin thành phố Đà Nẵng
Triển khai Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủtướng Chính phủ và Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 của Bộ trưởng Bộ TT&TT về việc tổ chức triển khai diễn tập thực chiến bảo đảm ATTT mạng, Sở TT&TT TP Đà Nẵng phối hợp với VNCERT/CC tổ chức chương trình diễn tập thực chiến ứng cứu xử lý sự cố ATTT trên địa bàn thành phố năm 2022. "Đây là điểm mới và là diễn tập có tính chất thực chiến ngay trên hệ thống thật, qua đó gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ nhằm đảm bảo các cán bộ chuyên trách CNTT chuẩn bị sẵn sàng về kiến thức, kỹ năng, năng lực ứng phó trước các sự cố tấn công vào các hệ thống thông tin của thành phố trong thời gian tới", Phó Giám đốc Sở TT&TT Đà Nẵng nhấn mạnh.
Đợt diễn tập này cũng là cơ hội để các cán bộ chuyên trách ứng cứu của các cơ quan, địa phương trên địa bàn TP. Đà Nẵng được rèn luyện kỹ năng xử lý các tình huống sự cố thực tế, kỹ năng phối hợp tác chiến, tạo môi trường giao lưu học hỏi, trao đổi chia sẻ kinh nghiệm, nâng cao năng lực đáp ứng yêu cầu ngày càng cao của bảo đảm an toàn, an ninh mạng. Do đó, các cán bộ chuyên trách được đề nghị nghiêm túc thực hành diễn tập, trao đổi, chia sẻ, học hỏi để triển khai tốt tại cơ quan, địa phương mình./.