Diễn tập thực chiến chống tin tặc tấn công mạng của Bộ GTVT
Diễn tập toàn bộ kỹ năng, công cụ, biện pháp để tấn công và phòng thủ như trong thực tế nhằm củng cố quy trình, kỹ năng phòng chống, xử lý sự cố tấn công an ninh mạng.
Sáng nay (20/10), dưới sự chỉ đạo của Bộ GTVT, Trung tâm Công nghệ thông tin (Bộ GTVT) phối hợp với Công ty TNHH MTV - Ban Cơ yếu Chính phủ, Công ty Cổ phần CNTT iPMac tổ chức Diễn tập thực chiến bảo đảm an toàn thông tin mạng (ATTTM) Bộ GTVT năm 2023.
Tại buổi diễn tập, ông Phùng Văn Trọng, Phó Giám đốc Trung tâm Công nghệ thông tin, Bộ GTVT cho biết, thời gian qua, Bộ GTVT đã chỉ đạo quyết liệt các cơ quan, đơn vị, doanh nghiệp thuộc Bộ GTVT triển khai các giải pháp nhằm bảo đảm ATTTM cho các hệ thống thông tin thuộc phạm vi quản lý của Bộ GTVT. Từ đó đã nâng cao nhận thức, năng lực và khả năng sẵn sàng phòng, chống các cuộc tấn công mạng vào các hệ thống thông tin của Bộ GTVT.
Theo ông Trọng, bảo đảm ATTTM cần đảm bảo 3 yếu tố cơ bản là con người, chính sách và công nghệ. Công nghệ luôn thay đổi, chính sách do con người tạo ra, nhưng nếu con người không tuân thủ các chính sách thì giải pháp không thể mang lại hiệu quả. Bản chất của công tác bảo đảm ATTTM là vấn đề giữa con người và con người, với một bên là tấn công, một bên là phòng thủ.
Diễn tập bảo đảm ATTTM là hoạt động được Bộ GTVT tổ chức hàng năm với thành phần tham gia là thành viên đội ứng cứu sự cố ATTTM, cán bộ chuyên trách an toàn thông tin, công nghệ thông tin của các cơ quan, đơn vị thuộc Bộ GTVT.
Các buổi diễn tập nhằm tạo sự chuyển biến trong nhận thức với đội ngũ lãnh đạo và cán bộ quản lý tại các cơ quan, đơn vị thuộc Bộ GTVT về an toàn thông tin mạng. Đồng thời, giúp đội ngũ cán bộ chuyên trách an toàn thông tin mạng của Bộ GTVT kịp thời phát hiện những lỗ hổng, điểm yếu an toàn thông tin.
Buổi diễn tập là một những hoạt động hữu ích giúp nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra đối với các hệ thống thông tin của Bộ GTVT, cũng như nâng cao vai trò, trách nhiệm, kinh nghiệm điều phối, ứng cứu sự cố ATTTM của đơn vị chuyên trách đảo bảo an toàn thông tin và trách nhiệm của mạng lưới ứng cứu sự cố ATTTM của Bộ GTVT.
Việc diễn tập thực chiến cũng giúp cơ quan chủ quản hệ thống thông tin xác định rõ nhiệm vụ, giải pháp nhằm tăng cường đảm bảo an toàn, an ninh thông tin cho mạng thông tin được giao quản lý, vận hành.
Tại buổi diễn tập, các đơn vị tham gia được chia thành 2 đội tấn công và phòng thủ. Buổi diễn tập đã đưa ra nhiều tình huống tấn công an ninh mạng sát với tình hình thực tế.
Hai đội tấn công và phòng thủ đã thực hiện diễn tập với kịch bản chống tấn công từ chối dịch vụ và chống tấn công mạo danh. Hai đội sử dụng toàn bộ các kỹ năng, công cụ, biện pháp được phép để thực hiện tấn công và phòng thủ như trong thực tế nhằm tìm ra những điểm yếu của hệ thống, của các giải pháp công nghệ hoặc khiếm khuyết của các quy trình, kỹ năng phòng chống, xử lý sự cố.