Diễn tập thực chiến bảo đảm an toàn thông tin mạng Ban Cơ yếu Chính phủ năm 2023
Toàn cảnh buổi khai mạc diễn tập
Tham dự buổi khai mạc có đồng chí Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ; các đồng chí Lãnh đạo Trung tâm CNTT&GSANM; đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban Cơ yếu Chính phủ; đại diện Lãnh đạo Trung tâm Công nghệ thông tin - Cơ yếu, Văn phòng Trung ương Đảng; Trung tâm Tin học - Văn phòng Chính phủ; các doanh nghiệp có uy tín trong lĩnh vực ATTTM như Tập đoàn Bưu chính Viễn thông Việt Nam VNPT, Công ty Misoft, Kaspersky; cùng các chuyên gia, cán bộ kỹ thuật của một số cơ quan, đơn vị.
Phát biểu tại buổi khai mạc, đồng chí Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ cho biết: năm 2022, Ban Cơ yếu Chính phủ tiếp tục giám sát cho các mạng CNTT trọng yếu của các cơ quan Đảng, Nhà nước và hệ thống Chính phủ điện tử. Kết quả, đã phát hiện hơn 90 nghìn cảnh báo tấn công mạng; trong đó có 65 nghìn cảnh báo tấn công mạng từ các lỗ hổng, hơn 9 nghìn cảnh báo truy cập trái phép, hơn 8 nghìn cảnh báo tấn công mã độc,… và nhiều hình thức tấn công mạng nguy hiểm khác. Để đáp ứng yêu cầu về bảo đảm an toàn thông tin mạng cho nhiệm vụ chuyển đổi số và nâng cao khả năng đối phó với các nguy cơ, nguy hại trên không gian mạng, hàng năm Ban Cơ yếu Chính phủ tổ chức các đợt diễn tập bảo đảm ATTTM, trong đó diễn tập thực chiến là một hình thức quan trọng giúp các cơ quan chủ quản hệ thống thông tin xác định rõ nhiệm vụ, giải pháp nhằm tăng cường đảm bảo an toàn, an ninh thông tin cho mạng thông tin được giao quản lý, vận hành.
Đồng chí Phó Trưởng ban cũng nhấn mạnh các nội dung để diễn tập đạt được yêu cầu, mục tiêu đã đề ra. Thứ nhất, Cục Chứng thực số và Bảo mật thông tin phải phối hợp chặt chẽ với Trung tâm CNTT&GSANM triển khai giám sát, phát hiện và xử lý các tình huống tấn công trong chương trình diễn tập một cách nghiêm túc như trong tình huống thực tế. Thứ hai, các đội tham gia tấn công cần sử dụng toàn bộ các kỹ thuật nhằm khai thác hệ thống mục tiêu để đội phòng thủ phải hoạt động tối đa khả năng phòng thủ, từ đó nâng cao kỹ năng phòng chống tấn công mạng. Thứ ba, các đội tấn công và phòng thủ tuyệt đối chấp hành nghiêm quy chế, quy định và hướng dẫn của Ban tổ chức về nguyên tắc tấn công, phòng thủ trong hoạt động diễn tập, đặc biệt không được gây ảnh hưởng đến các hệ thống đang phục vụ các cơ quan chính trị của Đảng, Nhà nước.
Đồng chí Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ phát biểu tại buổi khai mạc diễn tập
Các đơn vị tham gia diễn tập sẽ được chia thành các đội tấn công và đội phòng thủ. Đội tấn công gồm: Tập đoàn Bưu chính Viễn thông Việt Nam VNPT, Công ty Misoft, Học viện Kỹ thuật mật mã. Đội phòng thủ gồm: Cục Chứng thực số và Bảo mật thông tin, Trung tâm CNTT&GSANM cùng các cán bộ kỹ thuật của một số cơ quan, đơn vị thuộc Ban. Trong ba ngày từ 23-25/5/2023, đội tấn công và đội phòng thủ sẽ sử dụng toàn bộ các kỹ năng, công cụ, biện pháp được phép để thực hiện tấn công và phòng thủ như trong thực tế nhằm tìm ra được những điểm yếu của hệ thống, của các giải pháp công nghệ hoặc khiếm khuyết của các quy trình, kỹ năng phòng chống, xử lý sự cố.
Phát biểu khai mạc diễn tập, đồng chí Đỗ Việt Thắng, Phó Giám đốc Trung tâm CNTT&GSANM chia sẻ: Từ năm 2022, Trung tâm CNTT&GSANM đã đưa diễn tập thực chiến là một hoạt động thường niên nhằm tăng cường khả năng phản ứng trước các nguy cơ mất ATTT đối với các hệ thống thuộc Ban Cơ yếu Chính phủ. Diễn tập thực chiến đã đưa hoạt động diễn tập lên một cấp độ mới với nhiều hình thức tấn công bất ngờ, đa dạng về công cụ và chiến thuật. Chương trình diễn tập năm 2022 đã giúp cho các bộ phận phụ trách quản trị, vận hành hệ thống, giám sát, đánh giá, ứng cứu sự cố ATTT rút ra nhiều bài học quý giá, xác định được các điểm yếu của hệ thống từ con người, quy trình đến công nghệ.
Đồng chí Đỗ Việt Thắng, Phó Giám đốc Trung tâm CNTT&GSANM phát biểu khai mạc diễn tập
Tại buổi khai mạc diễn tập, đại diện các đội tấn công và đội phòng thủ cũng đã phát biểu chia sẻ về hoạt động diễn tập thực chiến. Để bảo đảm an toàn dữ liệu và hạn chế rủi ro cho hệ thống diễn tập, Ban tổ chức cùng các đội tấn công, đội phòng thủ đã ký kết biên bản bảo mật thông tin liên quan đến diễn tập và thực hiện nghiêm quy chế, quy định trong quá trình diễn tập.
Dương Trường