Hội nghị chuyên đề và diễn tập được tổ chức theo hình thức trực tuyến trên nền tảng “emeeting” của BKAV – một sản phẩm công nghệ số trong chương trình Make in Viet Nam thúc đẩy các sản phẩm công nghệ thông tin trong nước, trong đó có 1 điểm trực tiếp tại Hà Nội và các điểm cầu trực tuyến với các Thành viên Đội tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; Đầu mối ứng cứu sự cố của các Bộ ngành, các tỉnh – thành phố; Các nhà cung cấp dịch vụ; Các đầu mối ứng cứu sự cố của các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.
Ông Hoàng Minh Tiến - Phó Cục trưởng, Cục An toàn thông tin- Bộ TT&TT
Phát biểu tại Hội nghị, ông Hoàng Minh Tiến, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT nhận định về tình hình ATTT trên thế giới và Việt Nam. Trong thời gian gần đây, chúng ta chứng kiến nhiều sự kiện mất an toàn thông tin nghiêm trọng trên thế giới và Việt Nam không là ngoại lệ. Tấn công vào chuỗi cung ứng của nhà cung cấp hệ thống quản lý mạng SolarWinds vào cuối năm 2020 dẫn tới hàng loạt khách hàng là các cơ quan liên bang, tổ chức Chính phủ, 425 doanh nghiệp thuộc nhóm Fortune 500 của Hoa Kỳ và rất nhiều khách hàng trên toàn cầu bị ảnh hưởng nghiêm trọng, đến nay hệ quả vẫn còn. Việt Nam cũng có một sự cố tương tự vào chuỗi cung ứng sản phẩm từ một tổ chức trong nước, rất may là phát hiện sớm và thiệt hại chưa đáng kể. Theo số liệu tấn công mạng trong 6 tháng đầu năm 2021, số vụ tấn công mạng tuy giảm 244 cuộc so với cùng kỳ năm 2019, nhưng mức độ tinh vi và thiệt hại thì lớn hơn nhiều.
Tình hình an toàn thông tin mạng trên thế giới cũng như Việt Nam cho thấy “không một tổ chức nào có thể đảm bảo an toàn 100% hệ thống thông tin, các chuyên gia, các cán bộ thực thi bảo đảm an toàn thông tin của tổ chức không thể quán xuyến hết mọi vấn đề từ bảo đảm an toàn đến việc ứng phó khi xảy ra sự cố mất an toàn hoặc bị tấn công mạng”. Từ mô hình tổ chức đội ứng cứu sự cố bảo mật (CSIRT) trên thế giới, “chúng ta đã phát triển một mô hình riêng của Việt Nam là mạng lưới ứng cứu sự cố bảo đảm an toàn thông tin mạng quốc gia, thành lập Đội tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia để tham gia ứng cứu xử lý các sự cố nghiêm trọng quốc gia”, đại diện Cục An toàn thông tin cho biết.
Điểm cầu Hà Nội
Nhằm tăng cường sự phối hợp và thúc đẩy vai trò của bộ phận tác nghiệp ứng cứu khẩn cấp trong hoạt động đảm bảo an toàn thông tin, đồng thời cập nhật bổ sung kiến thức, kỹ năng, kinh nghiệm của lực lượng cán bộ kỹ thuật phụ trách và triển khai các hoạt động xử lý, ứng cứu sự cố an toàn thông tin mạng, Bộ TT&TT chủ trương tăng cường các hoạt động chuyên môn cho lực lượng này. “Chương trình Hội nghị chuyên đề và diễn tập cho bộ phận tác nghiệp ứng cứu khẩn cấp quốc gia hôm nay là hoạt động chính thức cho Đội tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia được kiện toàn lại theo quyết định 397/QĐ-BTTTT của Bộ TT&TT ngày 29/3/2021, và các đầu mối ứng cứu sự cố của các Bộ, ngành, địa phương”, ông Hoàng Minh Tiến cho hay.
Đội tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia cần chủ động triển khai các hoạt động thường xuyên hơn cho các thành viên, tăng cường phối hợp, hỗ trợ lẫn nhau, hỗ trợ các cơ quan tổ chức trong công tác ứng cứu sự cố - bảo đảm an toàn thông tin, xây dựng các kênh để thu thập, tổng hợp, quản lý và chia sẻ thông tin - nguyên liệu quan trọng cho việc phản ứng sớm trước sự cố, ứng phó xử lý sự cố hiệu quả; là nguồn nhân lực bổ trợ cho những năng lực còn thiếu của cán bộ bảo đảm an toàn thông tin cơ sở, đại diện Cục An toàn thông tin bày tỏ mong muốn.
Từ góc nhìn của Bộ Quốc phòng, Đại tá Nguyễn Trọng Thái, Trưởng phòng ATTT thuộc Bộ Tư lệnh Thông tin, Bộ Quốc phòng nhận định, tấn công từ chối dịch vụ hay tấn công từ chối dịch vụ phân tán thường là các cuộc tấn công với quy mô lớn gây tổn thất nặng nề. Do đó, các lực lượng an toàn thông tin mạng của các tổ chức, đơn vị cần phải được tổ chức luyện tập để sẵn sàng ứng phó với các cuộc tấn công trong tương lai. Đây cũng chính là mục tiêu của cuộc diễn tập hôm nay nhằm đạt được sự phối hợp chặt chẽ giữa các lực lượng để hoàn thành nhiệm vụ.
Vị đại diện Bộ Quốc phòng cho biết thêm, trong bối cảnh dịch bệnh covid-19 như hiện nay, tình hình an ninh mạng tuy đã được cải thiện nhưng vẫn còn nhiều hình thức, thủ đoạn gây mất an toàn thông tin lớn như các thủ đoạn lừa đảo liên quan đến tình hình dịch bệnh. Hiện các cơ quan chức năng của Bộ TT&TT, Bộ Công an, Bộ Quốc phòng đã vào cuộc để làm cho không gian mạng trở nên lành mạnh hơn.
Trong phần hội nghị chuyên đề, các diễn giả đến từ Đội tác nghiệp và đơn vị thành viên đã chia sẻ thông tin kỹ thuật giữa những cán bộ có cùng mối quan tâm bảo đảm an toàn thông tin.
Phần diễn tập được tổ chức theo hình thức Diễn tập bàn tròn TTX (Table-Top-Exercise) được lồng ghép giữa quy trình và chia sẻ thông tin, cách xử lý dựa trên tình huống giả định tấn công từ chối dịch vụ vào hệ thống thông tin quan trọng của quốc gia và các Bộ ngành, địa phương trong cơ chế có điều phối xử lý sự cố của cơ quan điều phối quốc gia, tham gia ứng cứu xử lý của Đội tác nghiệp ứng cứu khẩn cấp quốc gia, các đầu mối ứng cứu sự cố có liên quan, các nhà cung cấp dịch vụ viễn thông – internet với các tổ chức bị sự cố.
Tình huống diễn tập được đưa ra là hệ thống dịch vụ công quốc gia có dấu hiệu bị tấn công từ chối dịch vụ phân tán (DDoS) làm cho mọi hoạt truy cập đến hệ thống bị gián đoạn sau một thời gian toàn bộ hạ tầng công nghệ thông tin phục vụ rơi vào tình trạng tê liệt. Ngoài cổng dịch vụ công quốc gia, các cổng dịch vụ công của các địa phương và của các bộ ngành cũng đang có dấu hiệu rà quét, tấn công thăm dò. VNCERT/CC phối hợp với Đội tác nghiệp ứng cứu khẩn cấp quốc gia, với các ISP và các đơn vị vận hành các hệ thống cung cấp dịch vụ công trực tuyến của quốc gia, của các Bộ ngành và các địa phương triển khai các hoạt động ứng phó, xử lý ở những điểm đang có sự cố, sẵn sàng các điều kiện phát hiện và ngăn chặn tấn công ở các điểm chưa bị tấn công./.