Công ty Shayla Dyer
Trong bối cảnh công nghệ thông tin ngày càng phát triển, an toàn thông tin đã trở thành một vấn đề cấp bách đối với quốc gia. Nhận thấy tầm quan trọng này, việc tổ chức Diễn Tập Thực Chiến An Toàn Thông Tin Quốc Gia trên ba hệ thống đang vận hành đã được xem như một bước tiến mạnh mẽ trong việc bảo vệ dữ liệu. Diễn tập này không chỉ giúp các đơn vị liên quan đánh giá hiệu quả của các biện pháp bảo mật hiện tại mà còn cung cấp cơ hội để phát hiện và khắc phục những lỗ hổng an ninh có thể bị khai thác. Qua đó, các cơ quan chức năng có thể chủ động xây dựng và hoàn thiện các kế hoạch ứng phó với các tình huống khẩn cấp, từ đó tăng cường năng lực bảo vệ dữ liệu quốc gia.
Cụ thể, ba hệ thống được lựa chọn để diễn tập bao gồm các hệ thống quan trọng trong lĩnh vực tài chính, y tế và giao thông. Mỗi hệ thống này đều nắm giữ một lượng lớn thông tin nhạy cảm, do đó, việc đảm bảo an toàn thông tin là vô cùng quan trọng. Diễn tập thực chiến không chỉ giúp kiểm tra khả năng phản ứng nhanh chóng và hiệu quả của các đội ngũ kỹ thuật, mà còn tạo điều kiện để các bên liên quan trao đổi kinh nghiệm và học hỏi từ những tình huống thực tế. Kết quả của diễn tập sẽ là cơ sở để các bên liên quan đưa ra những cải tiến cần thiết, nhằm nâng cao mức độ an toàn thông tin và bảo vệ dữ liệu một cách toàn diện hơn.
Chương trình diễn tập thực chiến an toàn thông tin mạng quốc gia: Một bước tiến quan trọng
Tại thành phố Hải Phòng, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam – VNCERT/CC, thuộc Cục An toàn thông tin (Bộ TT&TT), vừa tổ chức lễ bế mạc chương trình diễn tập thực chiến an toàn thông tin mạng quốc gia lần 1 năm 2024. Sự kiện này đánh dấu một bước tiến quan trọng trong việc nâng cao năng lực bảo vệ an toàn thông tin mạng của Việt Nam.
Chương trình diễn tập kéo dài 5 ngày, từ 26 đến 30 tháng 8, với mục tiêu chính là cung cấp cho các đội ứng cứu sự cố kinh nghiệm và kỹ năng cần thiết để đối phó với các cuộc tấn công mạng. Điều này không chỉ giúp họ sẵn sàng hơn trong việc bảo vệ hệ thống thông tin, mà còn góp phần vào quá trình chuyển đổi số đang diễn ra mạnh mẽ tại Việt Nam.
Lãnh đạo VNCERT/CC nhấn mạnh tầm quan trọng của an toàn thông tin mạng
Phát biểu tại lễ bế mạc, Phó Giám đốc VNCERT/CC Lê Công Phú đã nhấn mạnh rằng tấn công mạng là một trong những vấn đề cấp bách nhất đối với các cơ quan, tổ chức và doanh nghiệp, đặc biệt trong bối cảnh Việt Nam đang thúc đẩy chuyển đổi số và xây dựng Chính phủ điện tử. Ông指出, không gian mạng đã trở thành “chiến trường” của thế kỷ 21, và Chiến lược an toàn, an ninh mạng quốc gia, được Thủ tướng Chính phủ phê duyệt vào tháng 8/2022, đã xác định rõ an toàn, an ninh mạng là yếu tố then chốt trong quá trình chuyển đổi số.
Nhấn mạnh về mức độ nghiêm trọng và hậu quả của các cuộc tấn công mạng, ông Lê Công Phú đề cập đến những tổn thất về tài chính và uy tín mà các cơ quan, tổ chức có thể gặp phải. Ông nhấn mạnh rằng việc duy trì các hoạt động diễn tập thường xuyên là cần thiết để nâng cao kỹ năng xử lý sự cố và đảm bảo sự sẵn sàng trước các cuộc tấn công thực tế.
Các Red Team và Blue Team cùng tham gia diễn tập
Diễn tập thực chiến an toàn thông tin mạng quốc gia lần 1 năm 2024 đã thu hút sự tham gia của các Red Team và Blue Team, bao gồm lực lượng cán bộ CNTT, an toàn thông tin từ 3 Sở TT&TT của Hải Phòng, Quảng Ninh và Ninh Bình, cùng các chuyên gia từ 8 tổ chức, doanh nghiệp hàng đầu. Các đội tấn công đến từ Bộ Tư lệnh tác chiến không gian mạng, liên minh CYSEEX, Vietcombank, SSI, CyRadar, FPT Telecom, Noventiq Việt Nam, Giao Hàng Tiết Kiệm đã triển khai các hoạt động rà quét, tấn công và bảo vệ 3 hệ thống thông tin đang vận hành được chọn làm mục tiêu.
Cụ thể, 3 hệ thống cổng thông tin điện tử, cổng dịch vụ công phục vụ người dân, doanh nghiệp tại 3 tỉnh, thành phố Hải Phòng, Ninh Bình và Quảng Ninh đã được chọn làm mục tiêu. Qua 5 ngày diễn tập, các đội ứng cứu sự cố đã áp dụng các công cụ và giải pháp đã được trang bị để bảo vệ hệ thống thông tin của đơn vị mình trước các đợt tấn công.
Qua diễn tập, các lỗ hổng của các hệ thống thông tin đã được phát hiện và xử lý kịp thời, giúp giảm thiểu nguy cơ tấn công. Đồng thời, các đội tấn công đã thể hiện kỹ năng chuyên môn và sự sáng tạo trong việc tìm ra nhiều con đường khác nhau để thâm nhập vào hệ thống.
Những thành tựu đáng chú ý
Tại lễ bế mạc, Ban tổ chức đã vinh danh 3 đội tấn công có thành tích cao nhất. Giải Nhất thuộc về nhóm chuyên gia từ Công ty CyRadar, trong khi 2 giải Nhì và Ba lần lượt thuộc về các nhóm chuyên gia an toàn thông tin của FPT Telecom và Vietcombank. Đây là những kết quả đáng khích lệ, thể hiện sự nỗ lực và kỹ năng của các đội tham gia diễn tập.