Trong thời gian qua, hoạt động diễn tập bảo đảm an toàn thông tin, ứng cứu sự cố mạng (gọi tắt là diễn tập) đã được một số cơ quan, tổ chức, doanh nghiệp triển khai nhưng số lượng rất ít, nặng về hình thức, “diễn” nhiều hơn “tập”, thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập. Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ xát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài.
Tại khóa đào tạo, các chuyên gia Nhật Bản đã chia sẻ về cách thức tổ chức, phương pháp luận để xây dựng diễn tập hiệu quả. Theo đó, công tác tổ chức diễn tập cần làm tốt ở cả 3 khâu trước, trong và sau diễn tập.
Các đơn vị tổ chức cần đi tìm lời giải cho câu hỏi: Tổ chức diễn tập như thế nào? Phương pháp diễn tập là gì? Đối tượng diễn tập là ai? Mục tiêu đạt được là gì?... Song song với đó là sự phối hợp có hiệu quả của thành phần: phòng kế hoạch, phòng chuyên môn, phòng tổ chức, chuyên gia, học viên…. Tất cả giai đoạn này cần phân loại với các công tác chuẩn bị và tài liệu chi tiết đi kèm.
Nhận định về khóa học, ông Nguyễn Hữu Nguyên, phụ trách chi nhánh VNCERT/CC tại TP.HCM chia sẻ: Chỉ thị 60 ngày 16/9/2021 của Bộ TT&TT về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng đã đặt ra nhiệm vụ nâng cao hiệu quả trong công tác diễn tập thực chiến để giảm thiểu rủi ro, ứng phó kịp thời khi sự cố xảy ra.
Thực tế, công tác diễn tập của một số đơn vị vẫn còn nhiều hạn chế như chưa phân tách vai trò của các đối tượng tham gia tổ chức diễn tập, công tác chuẩn bị còn chưa đẩy đủ, đối tượng tham dự còn chưa phù hợp với nội dung… Trong khi đó, kinh nghiệm của Nhật Bản trong hoạt động diễn tập đã cho thấy tính hiệu quả và khả năng ứng phó kịp thời trước các sự cố ATTT”.
“Ở góc độ là người quản lý, khoá học đã cung cấp góc nhìn tổng thể và kết nối với các nội dung kỹ thuật để triển khai các buổi diễn tập đạt hiệu quả như mong muốn. Những kinh nghiệm quý báu này là cơ sở để cải tiến hoạt động diễn tập tại đơn vị tôi trong thời gian tới”, ông Nguyễn Hữu Nguyên cho hay.
Khóa đào tạo cũng là dịp để cán bộ kỹ thuật tại các đơn vị thành viên của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia trao đổi, phối hợp, hỗ trợ lẫn nhau; đồng thời tích lũy kinh nghiệm, kỹ năng ứng phó, xử lý sự cố cho đơn vị và bản thân để thúc đẩy hoạt động của ứng cứu sự cố tấn công mạng.
