Nâng cao khả năng tổ chức diễn tập an toàn thông tin mạng
Thời gian vừa qua, hoạt động diễn tập bảo đảm ATTT, ứng cứu sự cố mạng (gọi tắt là diễn tập) đã được một số cơ quan, tổ chức, doanh nghiệp triển khai nhưng số lượng vẫn còn rất ít, nặng về hình thức, "diễn" nhiều hơn "tập", thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập.
Trong bối cảnh đó, khoá đào tạo cải thiện năng lực tổ chức diễn tập được tổ chức trực tuyến với một điểm cầu trực tiếp tại Hà Nội, dưới sự hướng dẫn của giảng viên là chuyên gia đến từ JICA Nhật Bản.
17 học viên tham gia khóa đào tạo lần này là các nhà quản lý, cán bộ kỹ thuật chuyên trách được lựa chọn từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Hà Nội, chi nhánh Hồ Chí Minh và Đà Nẵng), Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục ATTT và một số đơn vị thành viên trong Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.
Tại khóa đào tạo, các chuyên gia của JICA Nhật Bản chia sẻ cách thức tổ chức, phương pháp luận để xây dựng diễn tập hiệu quả. Theo đó, công tác tổ chức diễn tập cần làm tốt ở cả ba khâu: trước, trong và sau diễn tập. Các đơn vị tổ chức cần đi tìm lời giải cho câu hỏi: Tổ chức diễn tập như thế nào? Phương pháp diễn tập là gì? Đối tượng diễn tập là ai? Mục tiêu đạt được là gì?... Song song với đó là sự phối hợp có hiệu quả của thành phần: phòng kế hoạch, phòng chuyên môn, phòng tổ chức, chuyên gia, học viên…. Tất cả giai đoạn này cần phân loại với các công tác chuẩn bị và tài liệu chi tiết đi kèm.
Khoá đào tạo nâng cao khả năng huấn luyện an toàn thông tin mạng tại điểm cầu Hà Nội.
Nhận định về khoá học, ông Nguyễn Hữu Nguyên, Phụ trách Chi nhánh VNCERT tại TP. Hồ Chí Minh chia sẻ: “Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 về việc tổ chức triển khai diễn tập thực chiến bảo đảm ATTT mạng của Bộ TT&TT đã đặt ra nhiệm vụ nâng cao hiệu quả trong công tác diễn tập thực chiến để giảm thiểu rủi ro, ứng phó kịp thời khi sự cố xảy ra. Thực tế, công tác diễn tập của một số đơn vị vẫn còn nhiều hạn chế như: Chưa phân tách vai trò của các đối tượng tham gia tổ chức diễn tập; Công tác chuẩn bị còn chưa đẩy đủ; Đối tượng tham dự còn chưa phù hợp với nội dung… Trong khi đó, kinh nghiệm của Nhật Bản trong hoạt động diễn tập đã cho thấy tính hiệu quả và khả năng ứng phó kịp thời trước các sự cố ATTT”.
“Ở góc độ là người quản lý, khoá học đã cung cấp góc nhìn tổng thể và kết nối với các nội dung kỹ thuật để triển khai các buổi diễn tập đạt hiệu quả như mong muốn. Những kinh nghiệm quý báu này là cơ sở để cải tiến hoạt động diễn tập tại đơn vị tôi trong thời gian tới”, ông Nguyên chia sẻ.
Cách thức tổ chức, phương pháp luận trong việc tổ chức diễn tập nâng cao khả năng thực chiến là nội dung quan trọng được các chuyên gia Nhật Bản chia sẻ tại khóa đào tạo.
Khóa đào tạo còn là dịp để cán bộ kỹ thuật tại các đơn vị thành viên của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia trao đổi, phối hợp, hỗ trợ lẫn nhau; đồng thời tích lũy kinh nghiệm, kỹ năng ứng phó, xử lý sự cố cho đơn vị và bản thân để thúc đẩy hoạt động của ứng cứu sự cố tấn công mạng.
“Qua 5 ngày học tập dưới sự hướng dẫn tận tình, chi tiết từ các chuyên gia JICA Nhật Bản, tôi thấy nội dung khoá học rất cần thiết và hữu ích. Trước đây, kịch bản diễn tập đôi khi được xây dựng chưa theo kịp xu thế và do bộ phận cán bộ kỹ thuật chuyên trách thực hiện. Dưới vai trò là cán bộ kỹ thuật, kiến thức khoá học giúp tôi có cái nhìn cụ thể về các trình tự, cách xây dựng kịch bản và công tác phối hợp trong từng giai đoạn của buổi diễn tập”, bà Lê Thị Mỹ Hằng, chuyên viên Chi nhánh VNCERT tại TP. Hồ Chí Minh chia sẻ.
Một nội dung thu hút sự quan tâm lớn của các học viên là Xu hướng phạm vi của các sản phẩm an toàn thông tin. Các chuyên gia JICA Nhật Bản đã cung cấp dự báo về xu hướng, từ đó giúp sớm đưa ra các biện pháp phòng bị trước các mối nguy gây mất an toàn thông tin.
Khoá học là một hoạt động trong khuôn khổ Dự án “Nâng cao năng lực An toàn thông tin cho Việt Nam” do JICA Nhật Bản tài trợ. Trước đó vào năm 2021, khoá học do các chuyên gia của JICA Nhật Bản giảng dạy đã cung cấp cho học viên thông tin về hoạt động phòng chống tấn công mạng, các kỹ năng nâng cao trong ứng cứu và xử lý sự cố tấn công mạng.
Trước tình trạng các cuộc tấn công mạng ngày càng gia tăng về số lượng và mức độ tinh vi, việc đảm bảo an toàn thông tin mạng gắn liền với việc nâng cao năng lực chuyên môn của đội ứng cứu sự cố. Trong đó, hoạt động diễn tập đảm bảo an toàn thông tin, ứng cứu sự cố đóng vai trò quan trọng, giúp đội ngũ chuyên trách nâng cao năng lực, chủ động phòng ngừa và ngăn chặn các sự cố tấn công mạng.
Mai Trần