Diễn ra theo hình thức trực tiếp kết hợp trực tuyến qua nền tảng Việt eMeeting, chương trình có sự tham gia của hơn 150 cán bộ kỹ thuật đến từ các đơn vị thành viên Đội tác nghiệp ứng cứu khẩn cấp bảo đảm ATTT mạng và đầu mối ứng cứu sự cố ATTT mạng của các bộ, ngành, cơ quan Trung ương.
Cục trưởng Cục ATTT Nguyễn Thành Phúc cho biết: Chúng ta đang trong kỷ nguyên số với chiến lược chuyển đổi số quốc gia. Phát triển Chính phủ số, kinh tế số, xã hội số sẽ mang đến nhiều cơ hội lớn nhưng cũng tiềm ẩn nhiều rủi ro, thách thức đối với ATTT mạng.Đây là lần thứ 2 trong năm nay Cục ATTT chủ trì tổ chức diễn tập cho bộ phận tác nghiệp ứng cứu khẩn cấp bảo đảm ATTT mạng nhằm tạo thêm cơ hội cho lực lượng này kết nối, chia sẻ, luyện tập xử lý và hỗ trợ ứng phó trong các trường hợp xảy ra sự cố.
Việt Nam và thế giới đều đang thiếu khoảng 50% chuyên gia bảo đảm ATTT. Không tổ chức nào khẳng định đảm bảo an toàn 100%. Tất cả đều nỗ lực hạn chế xảy ra sự cố và nếu có xảy ra thì ứng cứu kịp thời để thiệt hại ít nhất, thời gian bị ảnh hưởng ngắn nhất. “Vì vậy, chúng ta phải siết chặt các biện pháp đảm bảo ATTT, tăng cường đào tạo huấn luyện cho lực lượng kỹ thuật đủ năng lực ứng phó khi xảy ra sự cố”, ông Nguyễn Thành Phúc đề nghị.
Ở góc độ của doanh nghiệp làm ATTT, Phó Chủ tịch BKAV Ngô Tuấn Anh nhận định: Tình hình ATTT mạng ngày càng phức tạp. Các cuộc tấn công mạng liên tiếp xảy ra, nhắm vào các cơ quan, tổ chức. Trong đó, cả các cơ quan, tổ chức quan trọng thuộc khối Chính phủ, các doanh nghiệp lớn cũng là đích nhắm của hacker.Theo ông Nguyễn Trọng Thái, Trưởng phòng ATTT, Bộ Tư lệnh 86, với các cơ quan nhà nước, có 3 vấn đề cần quan tâm cũng là 3 nguy cơ lớn là: Các trang/cổng thông tin điện tử của bộ, ngành, địa phương - nơi có thông tin phát ngôn, tuyên truyền đường lối, chủ trương, chính sách bị tấn công; Thông tin, tài liệu mật hoặc tài liệu chưa công bố trong các cơ sở dữ liệu, máy tính bị hacker chiếm đoạt, phát tán; và việc bảo vệ danh tiếng của lãnh đạo các cấp. “Cuộc diễn tập lần này tập trung vào nội dung thứ hai”, ông Nguyễn Trọng Thái lưu ý.
Nhấn mạnh quan điểm bất kỳ cơ quan, tổ chức nào cũng có thể trở thành nạn nhân của hacker, ông Ngô Tuấn Anh cho rằng: “Mục tiêu hướng tới của các cơ quan, đơn vị không phải là xây dựng một hệ thống miễn nhiễm hoàn toàn với các cuộc tấn công mạng, mà là làm sao phát hiện sớm nhất, ứng phó nhanh nhất và giảm thiểu thiệt hại trong trường hợp tấn công xảy ra”.
Cũng theo đại diện Cục ATTT, những năm qua, diễn tập có tính “diễn” nhiều hơn “tập”, các thành viên tham gia chưa học hỏi được nhiều từ các tình huống giả lập trong diễn tập. Với việc ban hành Chỉ thị 60 ngày 16/9, Bộ TT&TT muốn công tác diễn tập ATTT mạng chuyển sang diễn tập thực chiến để giúp các đội ứng cứu cọ xát thực tế, có khả năng đối phó với các cuộc tấn công mạng và xử lý sự cố xảy ra trên hệ thống thật của mình.
Cục ATTT đề nghị các bộ, ngành, địa phương cùng các tổ chức, doanh nghiệp từ năm 2022 cơ bản áp dụng hình thức diễn tập thực chiến trên các hệ thống thực; tổ chức diễn tập khai thác các lỗ hổng nghiêm trọng ngay sau khi được công bố. Qua đó, giúp xác định nhanh hệ thống của mình có liên quan đến lỗ hổng mới công bố, tiến hành những biện pháp ngăn ngừa khai thác lỗ hổng, giúp cán bộ kỹ thuật nâng cao kỹ năng bảo vệ hệ thống thông tin.
Với diễn tập chủ đề “Điều tra và xử lý sự cố ATTT qua lỗ hổng phần mềm” lần này, chương trình xuất phát từ 1 sự cố thực để các đội tham gia tiếp cận không chỉ là điều tra và xử lý mà còn hướng đến việc tuân thủ quy trình xử lý sự cố, đảm bảo thực hiện và đạt được các mục tiêu cụ thể trong từng giai đoạn xử lý sự cố.
Cụ thể, diễn tập diễn ra trong tình huống giả định mô phỏng cuộc tấn công vào máy chủ mail quan trọng của quốc gia. Kẻ xấu đã khai thác lỗ hổng trên hệ thống mail, từ đó có quyền truy cập ban đầu vào hệ thống, làm bước đệm để khai thác sâu hơn cũng như lợi dụng email khai thác được để thăm dò, giả mạo, thậm chí phát tán mã độc ẩn dưới các tập tin thực.
Các đội tham gia diễn tập sẽ đóng vai trò là đội tác nghiệp ứng cứu sự cố khẩn cấp. Ngay khi nhận được thông báo/triệu tập, sẽ lập tức vào cuộc đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đưa dịch vụ trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, điều tra nguồn gốc của cuộc tấn công, đồng thời đưa ra các biện pháp phòng chống trong tương lai.
Trong quá trình xử lý sự cố, các đội sử dụng quy định ứng cứu sự cố hiện tại và quy trình vận hành chuẩn SOP cho xử lý sự cố, đảm bảo các tiến trình được thực hiện đầy đủ, chất lượng và được ghi nhận đầy đủ trong nhật ký.