Diễn tập thực chiến bảo đảm an toàn thông tin mạng Ban Cơ yếu Chính phủ năm 2024
Tham dự buổi khai mạc có đồng chí Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ; các đồng chí Lãnh đạo Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (CNTT&GSANM); đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban Cơ yếu Chính phủ; các doanh nghiệp có uy tín trong lĩnh vực an toàn thông tin mạng như Tập đoàn Bưu chính Viễn thông Việt Nam VNPT, Kaspersky Việt Nam; cùng các chuyên gia, cán bộ kỹ thuật của các cơ quan, đơn vị.
Tiếp nối tinh thần và sự thành công của chương trình diễn tập thực chiến năm 2023, Trung tâm CNTT&GSANM tiếp tục tham mưu, đề xuất với Lãnh đạo Ban tổ chức chương trình diễn tập thực chiến 2024 với mục tiêu là hệ thống Cổng dịch vụ công của Cục Quản lý Mật mã dân sự và Kiểm định sản phẩm mật mã. Đây là một hệ thống hết sức quan trọng của Ban và ngành Cơ yếu Việt Nam. Hệ thống này đang phục vụ các doanh nghiệp thực hiện đăng ký cấp phép xuất, nhập khẩu sản phẩm mật mã dân sự.
Đồng chí Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ phát biểu tại buổi khai mạc diễn tập
Phát biểu tại buổi khai mạc, đồng chí Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ cho biết: Theo kết quả giám sát, bảo đảm an toàn thông tin cho các mạng công nghệ thông tin trọng yếu các cơ quan Đảng, Nhà nước và hệ thống Chính phủ điện tử của Ban Cơ yếu Chính phủ đầu năm 2024 đến nay đã phát hiện hơn 50.000 cảnh báo tấn công mạng. Trong đó, có khoảng 15.000 cảnh báo tấn công khai thác lỗ hổng, hơn 21.000 cảnh báo về xác thực, hơn 1.600 cảnh báo tấn công mã độc, 84 cảnh báo tấn công từ chối dịch vụ và hơn 12.000 cảnh báo về các hành vi bất thường khác trong hệ thống. Do đó, để đáp ứng yêu cầu về bảo đảm an toàn thông tin, an ninh mạng cho nhiệm vụ chuyển đổi số trong Ban Cơ yếu Chính phủ và nâng cao khả năng đối phó với các mối nguy hại trên không gian mạng, hằng năm, Ban Cơ yếu Chính phủ thường xuyên tổ chức các đợt diễn tập bảo đảm an toàn thông tin mạng. Trong đó, diễn tập thực chiến là một hình thức diễn tập có ý nghĩa quan trọng, giúp các cơ quan chủ quản hệ thống thông tin của Ban xác định rõ các nhiệm vụ, giải pháp nhằm tăng cường bảo đảm an toàn cho hệ thống được giao quản lý, vận hành.
Đồng chí Phó Trưởng ban cũng nhấn mạnh các nội dung để diễn tập đạt được yêu cầu, mục tiêu đã đề ra, cụ thể:
Một là, cơ quan chủ quản hệ thống - Cục Quản lý Mật mã dân sự và Kiểm định sản phẩm mật mã chủ trì, phối hợp chặt chẽ với Trung tâm CNTT&GSANM triển khai giám sát, phát hiện, ghi nhận và xử lý các tình huống tấn công trong chương trình diễn tập, bảo vệ hệ thống mục tiêu một cách nghiêm túc như trong thực tế.
Hai là, đề nghị các đội tấn công tham gia diễn tập sử dụng toàn bộ các kỹ năng, khả năng mình có nhằm khai thác vào hệ thống mục tiêu để đội phòng thủ của Ban Cơ yếu Chính phủ hoạt động tối đa, đối mặt với nhiều hình thức tấn công khác nhau. Từ đó, nâng cao kỹ năng phòng chống tấn công và xử lý sự cố an toàn thông tin mạng.
Ba là, các đội tấn công, phòng thủ tuyệt đối chấp hành nghiêm quy chế, quy định và hướng dẫn của Ban Tổ chức về các nguyên tắc tấn công, phòng thủ trong hoạt động diễn tập. Đặc biệt, không được gây ảnh hưởng đến hệ thống đang phục vụ người dân, doanh nghiệp.
Các đơn vị tham gia diễn tập sẽ được chia thành các đội tấn công và đội phòng thủ. Đội tấn công gồm: Học viện Kỹ thuật mật mã, Trung tâm An toàn thông tin/Tập đoàn Bưu chính Viễn thông Việt Nam VNPT, Viện Khoa học - Công nghệ mật mã, Trung tâm CNTT&GSANM. Đội phòng thủ gồm các cán bộ kỹ thuật thuộc Cục Quản lý Mật mã dân sự và Kiểm định sản phẩm mật mã, các cán bộ kỹ thuật thực hiện giám sát, ứng cứu sự cố an ninh mạng thuộc Trung tâm CNTT&GSANM và một số cán bộ kỹ thuật từ các cơ quan, đơn vị thuộc Ban.
Trong ba ngày từ 25-27/9/2024, đội tấn công và đội phòng thủ sẽ sử dụng toàn bộ các kỹ năng, công cụ, biện pháp được phép để thực hiện tấn công và phòng thủ như trong thực tế nhằm tìm ra được những điểm yếu của hệ thống, của các giải pháp công nghệ hoặc khiếm khuyết của các quy trình, kỹ năng phòng chống, xử lý sự cố.
Các đại biểu chụp ảnh lưu niệm tại buổi khai mạc
Để bảo đảm an toàn dữ liệu và hạn chế rủi ro cho hệ thống diễn tập, Ban tổ chức cùng các đội tấn công, đội phòng thủ đã ký kết biên bản bảo mật thông tin liên quan đến diễn tập và thực hiện nghiêm quy chế, quy định trong quá trình diễn tập.
Mai Hương