Hà Tĩnh tổ chức diễn tập thực chiến nâng cao năng lực đảm bảo ATTT

An toàn thông tin - Ngày đăng : 21:45, 16/12/2022

Ngày 15 - 16 /12/2022, Sở TT&TT Hà Tĩnh phối hợp với Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) (Chi nhánh khu vực miền Trung) trực thuộc Cục An toàn thông tin (ATTT), Bộ TT&TT tổ chức chương trình đào tạo các nghiệp vụ quản lý và diễn tập thực chiến ứng cứu sự cố ATTT mạng.

Chương trình được tổ chức cho gần 90 đại biểu là đại diện lãnh đạo, quản lý của các sở, ban, ngành cấp tỉnh, UBND các huyện, thị xã, thành phố; thành viên và cơquan thường trực đội ứng cứu sự cố ATTT mạng tỉnh; cán bộ chuyên trách CNTT của các cơ quan, đơnvị.

Đảmbảo ATTT khi thực hiện CĐS làviệc làmbắtbuộc song hành

Chỉ thịsố 60/CT-BTTTT củaBộ TT&TTngày 16/9/2021 đã nhấnmạnh "bảo đảmATTT mạnglà nhiệmvụ then chốt, liênquan mậtthiết tớisự pháttriển bềnvững của quátrình chuyểnđổi số (CĐS). Ngày 13/10/2022, Thủ tướng Chính phủ đã ký ban hành Chỉthị số 18/CT-TTg, trong đó nêu rõ "ATTTmạng làtrụ cộtquan trọng, xuyên suốtđể tạolập niềm tin số vàbảo vệsự thịnhvượng củađất nước". Chính phủcũng đangđẩy mạnhchương trìnhCĐS quốcgia,và đảm bảo ATTTtrong côngcuộc CĐSlà việclàm bắtbuộc song hành.

Theo thống kê của Cục ATTT, trong 11 tháng năm 2022, Cục ATTT đãghi nhận 11.213 cuộc tấncông mạnggây rasự cốvào cáchệ thốngthông tin tạiViệt Nam, trong đó 3.930 cuộctấn công lừa đảo (phishing), 1.524 cuộc tấn công thay đổi giao diện (deface), 5.759 cuộc tấn công mã độc (malware), tăng 44,2% so với 11 thángnăm 2021 (7.775 cuộc).

Và cũng 11 tháng đầunăm 2022, Cục ATTT đãngăn chặn, xửlý hơn 2.328 trang web lừa đảotrực tuyếnvà vi phạm phápluật (hơn 1.342 trang lừa đảo trực tuyến) và bảo vệ hơn 4,33 triệu người dân (tương ứng 6,8% người dùngInternet Việt Nam) trướccác tấncông lừađảo trựctuyến, vi phạmpháp luậttrên khônggian mạng

Theo bà Bùi Thanh Hà, Phụ trách Chi nhánh VNCERT/CC khu vực miền Trung, "Những con số trêncho thấy, độingũ nhânlực antoàn, an ninhmạng đang hàngngày phảiđối mặtvớirất nhiềusự vụphải xửlý, đòi hỏitrình độvà kỹnăng ngàycàng phảicập nhậtvà nângcao".

Chính vì vậy, diễn tập thựcchiến là mộttrong cácbiện pháphiệu quả,là mộttrong nhữngbiện phápquan trọngtrong côngtác chủđộng ứngphó sựcố, trongviệc nângcao kỹ năngthực tếcho đội ngũđảm tráchcác vịtrí đảmbảo ATTTmạng.

Tấncông mạngđang liêntục diễnra, không phânbiệt thờigian, khônggian vàdường nhưnó làvô hình. Cáctấn côngmạng thành công là do các hệ thống, nhân lực, quy trình có điểmyếu, có lỗhổng. Do vậy, việcchủ độngtìm racác lỗhổng, điểm yếuđó đểkhắc phụctrước làbiệnpháp tốtnhất đểxây dựngthành trìvững chãibảo vệ an toàn khônggian mạng.Diễn tậpthực chiếnchính làcâu trảlời, là giảipháp đểthực hiệnđiều này.

Hà Tĩnh tổ chức diễn tập thực chiến nâng cao năng lực đảm bảo ATTT - Ảnh 1.

Chương trình đào tạo các nghiệp vụ quản lý và diễn tập thực chiến ứng cứu sự cố ATTT mạng

Hình thức diễn tập mới

Đây là lần đầu tiên Hà Tĩnh tổ chức diễn tập thực chiến đảm bảo ATTT mạng. Hình thức diễn tập mới với các từ khóa quan trọng là "hệ thống thật" và "không kịch bản" đòi hỏi sự chuẩn bị kỹ lưỡng của Ban Tổ chức.

Các đại biểu tham gia diễn tập được chia thành 5 đội tấn công (red team). Đội phòng thủ (blue team) gồm các cán bộ kỹ thuật đang chịu trách nhiệm đảm bảo an toàn thông tin cho các hệ thống quan trọng tại tỉnh. Trong quá trình diễn tập, đội phòng thủ đã vận dụng được các giải pháp bảo đảm an toàn hệ thống hiện có để thực hiện ngăn chặn các xâm nhập bất hợp pháp từ bên ngoài. Các chuyên gia của VNCERT/CC hỗ trợ các đội tham gia diễn tập, thực hiện "cầm tay chỉ việc" để hướng dẫn các cán bộ kỹ thuật từ các sở, ban, ngành, huyện xã của Hà Tĩnh tại buổi diễn tập lần này.

Các đội diễn tập thực hiện tấn công thực tế vào hệ thống cổng thông tin điện tử của tỉnh Hà Tĩnh. Theo hướng dẫn của các chuyên gia ATTT VNCERT/CC, các thành viên mỗi đội sử dụng các hình thức tấn công với nhiều chiến thuật, kỹ năng khác nhau. Diễn tập thực chiến bắt buộc đội ngũ chuyên trách phải chủ động ứng phó trước những tình huống tấn công bất ngờ.

Buổi diễn tập đã thành công tốt đẹp. Ban giám khảo đánh giá đội ngũ ứng cứu sự cố của tỉnh có khả năng phát hiện, nhận dạng các hình thức tấn công đến từ bên ngoài. Các cán bộ chuyên trách có năng lực phân tích, xác định và bóc tách các dấu hiệu tấn công bất thường từ bên ngoài. 

Tuy nhiên, về mặt ngăn chặn tấn công đội ngũ vẫn còn nhiều hạn chế. Đây là nguyên nhân khách quan do đơn vị chưa có nhiều giải pháp đảm bảo ATTT. Diễn tập này góp phần giúp cho đơn vị chủ quản nắm được những khía cạnh bảo mật mà mình còn thiếu, từ đó nâng cao khả năng trong việc kiện toàn, hoàn thiện bộ máy, góp phần đảm bảo năng lực ATTT trong tỉnh.

Hà Tĩnh tổ chức diễn tập thực chiến nâng cao năng lực đảm bảo ATTT - Ảnh 2.

Phó Giám đốc Sở TT&TT Dương Văn Tuấn: chương trình diễn tập rất cần thiết nhằm nâng cao trình độ, kiến thức về bảo đảm ATTT mạng và năng lực, kỹ năng cho đội ứng cứu sự cố

Ông Dương Văn Tuấn, Phó Giám đốc Sở TT&TT Hà Tĩnh cho biết, thời gian qua, lĩnh vực CNTT ở Hà Tĩnh phát triển nhanh và tác động tích cực trên các lĩnh vực của đời sống chính trị, kinh tế và văn hóa - xã hội. Tuy nhiên, hoạt động tội phạm về CNTT ngày càng phức tạp, công tác đảm bảo an toàn, an ninh thông tin ngày càng khó khăn...

Trong khi đó, việc bảo đảm ATTT mạng là nhiệm vụ then chốt, liên quan mật thiết tới sự phát triển bền vững của quá trình CĐS. Mặt khác, đảm bảo ATTT mạng gắn liền với việc nâng cao năng lực chuyên môn của đội ứng cứu sự cố của các cơ quan, tổ chức, DN. "Do đó, chương trình diễn tập rất cần thiết nhằm nâng cao trình độ, kiến thức về bảo đảm ATTT mạng và năng lực, kỹ năng cho đội ứng cứu sự cố, đội ngũ cán bộ chuyên trách ATTT trong các cơ quan Đảng, Nhà nước trên địa bàn tỉnh", Phó Giám đốc Sở TT&TT Hà Tĩnh nhấn mạnh.

Được biết sau 2 năm các  hoạt động phải chậm lại vì COVID-19, năm vừa qua, được sự chỉ đạo của lãnh đạo các cấp, Chi nhánh VNCERT/CC khu vực miền Trung đã thúc đẩy triển khai công tác hỗ trợ các Sở TT&TT thuộc địa bàn mình phụ trách. Các chương trình tập huấn, diễn tập tại Đà Nẵng, Quảng Bình, Quảng Nam, Quảng Ngãi, Đắk Nông, Hà Tĩnh... là các hoạt động nổi bật trong số đó./.

QA