An toàn thông tin: Nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập

Mới đây, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã đưa "Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin mới" và vận hành. Đây là nền tảng nhằm tăng cường đảm bảo an toàn thông tin, không gian mạng Việt Nam được cung cấp miễn phí cho các cơ quan, tổ chức, doanh nghiệp.

Theo thống kê của Cục An toàn thông tin, trong năm 2023, tại Việt Nam đã diễn ra gần 100 đợt diễn tập thực chiến đảm bảo an toàn an ninh mạng, hỗ trợ ứng cứu các sự cố tấn công mạng đã được tổ chức cả ở quy mô quốc gia và cả các chương trình diễn tập đơn lẻ tại bộ, ngành, địa phương, doanh nghiệp. Khoảng 7.000 chuyên gia an ninh mạng, kỹ sư công nghệ thông tin, nhân lực ngành an toàn thông tin đa tham gia.

Qua các chương trình diễn tập, đội ngũ kỹ sư an ninh mạng Việt Nam đã phát hiện gần 1.500 lỗ hổng bảo mật, bao gồm hơn 900 lỗi nghiêm trọng và cao. Đây không chỉ là cơ hội để nâng cao kỹ năng chuyên môn của các cán bộ kỹ thuật mà còn góp phần tăng năng lực phòng thủ tấn công mạng cho các cơ quan, tổ chức trong nước.

Ông Trần Quang Hưng, Quyền Cục trưởng Cục An toàn thông tin, Bộ Thông tin Việt Nam cho biết, trong khu vực châu Á - Thái Bình Dương, Việt Nam đứng thứ 4/38 quốc gia trong đảm bảo an toàn, an ninh mạng, sau các nước: Hàn Quốc, Indonesia và Singapore. Tuy nhiên, tại Việt Nam, mức độ đầu tư, quan tâm cho an toàn an ninh mạng của nhiều đơn vị "vừa thừa, vừa thiếu". Nhiều cơ quan có triển khai các biện pháp bảo vệ an toàn an ninh mạng nhưng chưa đủ và chưa đúng.

Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin không chỉ giúp quản lý và tổ chức hoạt động diễn tập một cách chuyên nghiệp, mà còn kết nối các chuyên gia với tổ chức an toàn thông tin. Ảnh minh họa

Theo khảo sát của Cục An toàn thông tin, hơn 50% chủ quản các hệ thống thông tin không biết cần phải tuân thủ quy định của pháp luật về cấp độ của hệ thống. Đáng nói, nhiều doanh nghiệp có khả năng tài chính để mua công nghệ, có kế hoạch và quy trình ứng phó sự cố tấn công mạng, nhưng khi sự cố diễn ra thì lại không áp dụng được.

Trước thực tế đang tồn tại khoảng cách lớn về hiệu quả diễn tập an toàn thông tin giữa các cấp, đồng thời, nhiều cơ quan, tổ chức phải đối mặt với hạn chế về nhân lực, công cụ, kinh phí và năng lực đảm bảo an toàn thông tin, Cục An toàn thông đã xây dựng và triển khai vận hàng nền tảng số hỗ trợ diễn tập thực chiến an toàn thông tin mới. Mục tiêu nhằm nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập an toàn thông tin mạng trên toàn quốc. Nền tảng này không chỉ giúp quản lý và tổ chức hoạt động diễn tập một cách chuyên nghiệp, mà còn số hóa quy trình, chuẩn hóa kỹ thuật, và kết nối các chuyên gia với tổ chức an toàn thông tin.

Đến thời điểm này, Bộ Thông tin và Truyền thông đã cung cấp 5 nền tảng số giúp các bộ, ngành, địa phương trong triển khai công tác đảm bảo an toàn thông tin mạng. Trước đó, 4 nền tảng đã được đưa vào vận hành gồm: Nền tảng quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ; Nền tảng hỗ trợ điều phối, ứng cứu sự cố; Nền tảng hỗ trợ điều tra số và Nền tảng quản lý, phát hiện, cảnh báo sớm rủi ro an toàn thông tin.

Bộ Thông tin và Truyền thông khuyến cáo sử dụng thường xuyên, liên tục các nền tảng hỗ trợ đảm bảo an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp là một trong những yêu cầu của Thủ tướng Chính phủ với các bộ, ngành, địa phương, tại Chỉ thị số 09/CT-TTg của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ. Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin không chỉ giúp quản lý và tổ chức hoạt động diễn tập một cách chuyên nghiệp, mà còn số hóa quy trình, chuẩn hóa kỹ thuật, và kết nối các chuyên gia với tổ chức an toàn thông tin.

Hưởng ứng các hoạt động diễn tập an toàn thông tin mạng nhiều địa phương cũng đã tổ chức khai mạc diễn tập như tỉnh Đồng Nai, Thanh Hóa, Hà Tĩnh, Quảng Ngãi, Ninh Bình...Tham gia diễn tập, các thành viên được phổ biến, giới thiệu các chuyên đề tổng quan về tình hình an toàn thông tin, hành lang pháp lý; giới thiệu các công cụ phòng, chống tấn công mạng; các biện pháp đảm bảo an toàn thông tin mạng cho các hệ thống thông tin giảm thiểu rủi ro từ tấn công.

Đối với nội dung diễn tập thực chiến, các đội tham gia trên Hệ thống thư điện tử công vụ tỉnh với kịch bản không được báo trước nhưng được giới hạn mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và khoảng thời gian diễn ra nhằm giảm thiểu rủi ro cho hệ thống; thực hành ứng cứu xử lý sự cố an toàn thông tin; thực hiện tấn công, phòng thủ hệ thống đơn vị…

Thông qua diễn tập thực chiến, các thành viên Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh, đội ngũ quản trị hệ thống thông tin của các cơ quan, đơn vị sẽ được nâng cao nhận thức, năng lực, kỹ năng trong công tác phân tích, xử lý, phòng ngừa, ngăn chặn sự cố mạng nhằm vào các hệ thống thông tin. Kịp thời phát hiện các điểm yếu về con người, công nghệ, quy trình để có những giải pháp, biện pháp cải thiện, tăng khả năng phản ứng nhanh, xử lý kịp thời khi có tấn công mạng xảy ra nhằm vào các hệ thống thông tin. Đồng thời phát triển năng lực, kinh nghiệm điều phối, phối hợp đảm bảo an toàn thông tin mạng, ứng cứu sự cố đối với các hệ thống thông tin trên địa bàn tỉnh.

An Dương