Bế mạc diễn tập thực chiến bảo đảm an toàn thông tin mạng Ban Cơ yếu Chính phủ năm 2024
Tham dự buổi bế mạc có đồng chí Thiếu tướng Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ; các đồng chí Lãnh đạo Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (CNTT&GSANM); đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban Cơ yếu Chính phủ; các doanh nghiệp có uy tín trong lĩnh vực an toàn thông tin mạng như Tập đoàn Bưu chính Viễn thông Việt Nam VNPT, Kaspersky Việt Nam; cùng các chuyên gia, cán bộ kỹ thuật của các cơ quan, đơn vị.
Sau 3 ngày tổ chức (từ ngày 25-27/8), diễn tập thực chiến bảo đảm ATTTM Ban Cơ yếu Chính phủ năm 2024 đã thành công tốt đẹp. Đây là hoạt động ý nghĩa giúp nâng cao nhận thức, trách nhiệm, đồng thời phát triển năng lực, kinh nghiệm điều phối, ứng cứu sự cố ATTTM của đơn vị chuyên trách, đảm bảo an toàn thông tin của Ban Cơ yếu Chính phủ cũng như các đơn vị tham gia vận hành, giám sát, ứng cứu hệ thống.
Phát biểu chỉ đạo tại buổi Lễ bế mạc, Thiếu tướng Nguyễn Đăng Lực nhấn mạnh: Qua hoạt động diễn tập các cơ quan, đơn vị cần nhận thức rõ tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin của đơn vị mình. Cùng với đó, phải tăng cường hợp tác, trao đổi thông tin giữa các cơ quan, đơn vị cả trong và ngoài Ban về lĩnh vực an toàn thông tin, an ninh mạng để có thể sớm phát hiện và khắc phục các điểm yếu trong các giải pháp bảo mật, bảo đảm an toàn, an ninh mạng của Ban, Ngành Cơ yếu. Đặc biệt là với các đối tác truyền thống của Ban trong lĩnh vực này như hãng bảo mật Kaspersky, Tập đoàn VNPT, Tập đoàn Viettel…
Đồng chí Phó trưởng ban cũng yêu cầu Trung tâm CNTT&GSANM tiếp tục phối hợp, tham mưu, đề xuất tổ chức các chương trình diễn tập tương tự nhằm đánh giá lại mức độ an toàn của tất cả các hệ thống trong Ban, Ngành. Cùng với đó tất cả các cơ quan, đơn vị trước khi đưa một hệ thống thông tin hoặc một giải pháp bảo mật vào sử dụng trong thực tế cần phải thực hiện đánh giá chuyên sâu về an toàn thông tin, an ninh mạng để tìm ra và khắc phục các lỗ hổng bảo mật trong mã nguồn hoặc trong mô hình thiết kế hệ thống nhằm bảo đảm an toàn trước các nguy cơ tấn công mạng luôn thường trực trong thời gian tới.
Đồng chí Thiếu tướng Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ phát biểu chỉ đạo tại buổi Lễ
Diễn tập thực chiến là một chương trình mang lại rất nhiều ý nghĩa cho lực lượng chuyên trách của Ban Cơ yếu Chính phủ. Trong 3 ngày diễn tập, đội phòng thủ của Ban Cơ yếu Chính phủ đã phải đương đầu với hàng chục nghìn lượt rà quét, tấn công vào hệ thống từ các đội tấn công. Thông qua quá trình diễn tập đã giúp phát hiện ra điểm yếu, các lỗ hổng bảo mật còn tồn tại, phát sinh trong quy trình sử dụng công nghệ, con người, từ đó kịp thời khắc phục, xử lý giúp cho các cơ quan, đơn vị thuộc Ban có những định hướng, kế hoạch nhằm nâng cao hiệu quả công tác đảm ATTTM cho những hệ thống thông tin trong thời gian tới.
Đội tấn công đến từ Tập đoàn Bưu chính Viễn thông Việt Nam
Phát biểu tại buổi bế mạc, đồng chí Vũ Hồng Quân, Phó Giám đốc Trung tâm CNTT&GSANM nhận định, Các Đội tấn công với các hình thức tấn công đa dạng với kỹ thuật cao đã khai thác được nhiều lỗ hổng bảo mật tiềm ẩn trong hệ thống, giúp chủ quản hệ thống có kế hoạch nâng cấp, cập nhật và vá các lỗ hổng này. Cùng với đó, đã đánh giá được khả năng phối hợp, ứng phó sự cố khi hệ thống trong trạng thái đang bị tấn công, mất an toàn, nâng cao khả năng tham mưu các phương án khả thi để phục hồi hoạt động hệ thống. Đồng thời, đánh giá được khả năng phản ứng nhanh và tìm ra được khiếm khuyết của các quy trình, công nghệ hiện có. Chương trình diễn tập giúp các cán bộ quản trị, vận hành hệ thống của Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã cùng với cán bộ giám sát, đánh giá, ứng cứu sự cố an toàn thông tin của Trung tâm CNTT&GSANM có cơ hội nhìn nhận lại bản thân để nâng cao kiến thức, kỹ năng bảo đảm an toàn, an ninh mạng trước các nguy cơ ngày càng gia tăng.
Về công tác phòng thủ, các đồng chí trong Đội phòng thủ đã hết sức cố gắng, tập trung để xử lý các tình huống phát sinh trong quá trình diễn tập, đây là nhiệm vụ hết sức khó khăn trong chương trình diễn tập thực chiến, các đồng chí cơ bản đã phát hiện và cảnh báo được các đợt tấn công. Ban giám khảo đánh giá tương đối tốt các nhiệm vụ được giao, tuy nhiên, cần hoàn thiện phương án ứng phó sự cố, khôi phục hệ thống nhanh nhất nếu xảy ra tấn công trong thực tế. Đánh giá các đạt 70/100
Đồng chí Thiếu tướng Nguyễn Đăng Lực trao giải nhất cho đội tấn công tham dự diễn tập thực chiến
Đồng chí Thiếu tướng Nguyễn Đăng Lực trao giải cho đội phòng thủ tham dự diễn tập thực chiến
Tại buổi Lễ, ban tổ chức đã trao giải cho các đội tấn công đến từ Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT), Học viện Kỹ thuật mật mã, Đội Viện Khoa học công nghệ mật mã và Phòng đánh giá an ninh mạng Trung tâm CNTT&GSANM.
Thái Bảo