Tái hiện sự cố nghiêm trọng của hệ thống để tập dượt ứng phó tấn công mạng
Việc tái hiện các sự cố nghiêm trọng sẽ giúp các chuyên gia an toàn thông tin tham gia diễn tập 'Săn lùng mối đe dọa trên các hệ thống thông tin quan trọng' có cơ hội tập dượt ứng phó các tình huống tấn công mạng trong thực tế.
Theo Cục An toàn thông tin, Bộ TT&TT, cùng với trên đất liền, trên không, trên biển, không gian mạng đang thực sự là ‘chiến trường’ của thế kỷ 21, với sự xuất hiện ngày càng nhiều các cuộc tấn công mạng quy mô, phức tạp, nhắm vào các hệ thống thông tin quan trọng quốc gia.
Cũng vì thế, các cơ quan, tổ chức, doanh nghiệp trong nước cần tăng cường các biện pháp đảm bảo an toàn thông tin để chủ động phát hiện kịp thời, ứng phó từ sớm, xử lý hiệu quả khi có tấn công xảy ra.
Từ tháng 5/2017, Thủ tướng Chính phủ đã ban hành Danh mục 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và cơ quan chủ trì từng lĩnh vực, cụ thể gồm các lĩnh vực giao thông (Bộ Giao thông vận tải), năng lượng (Bộ Công Thương), tài nguyên và môi trường (Bộ TN&MT), thông tin (Bộ TT&TT), y tế (Bộ Y tế), tài chính (Bộ Tài chính), ngân hàng (Ngân hàng Nhà nước), quốc phòng (Bộ Quốc phòng), an ninh, trật tự an toàn xã hội (Bộ Công an), đô thị (UBND Hà Nội và TP.HCM) và lĩnh vực chỉ đạo, điều hành của Chính phủ (Văn phòng Chính phủ).
Nhấn mạnh tầm quan trọng đặc biệt của việc bảo vệ hệ thống thông tin quan trọng quốc gia đối với việc duy trì sự phát triển và ổn định kinh tế - xã hội của đất nước, Cục An toàn thông tin, Bộ TT&TT cho rằng, các bộ ngành, địa phương trong các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng.
Với vai trò của cơ quan quản lý nhà nước về lĩnh vực an toàn thông tin, đồng thời cũng là cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng, trong 2 ngày 19, 20/10 sắp tới, Cục An toàn thông tin, Bộ TT&TT sẽ tổ chức chương trình hội nghị “Phòng thủ hạ tầng thông tin quan trọng quốc gia - Thách thức và giải pháp” và sự kiện diễn tập an toàn thông tin mạng quốc gia tại thành phố Nha Trang, tỉnh Khánh Hòa.
Với chủ đề “Săn lùng mối đe dọa trên các hệ thống thông tin quan trọng”, sự kiện diễn tập an toàn thông tin mạng quốc gia được tổ chức với nội dung phân tích, điều tra về hành vi tấn công, xử lý sự cố mã hóa và lộ lọt dữ liệu trên hệ thống thông tin quan trọng.
Tham gia chương trình diễn tập, đội ngũ chuyên gia, kỹ sư an toàn thông tin đến từ các cơ quan, tổ chức sẽ được tập dượt với những tình huống tấn công mạng trong thực tế được tái hiện từ những sự cố nghiêm trọng mà các tổ chức đang có nguy cơ gặp phải.
Thông qua diễn tập, đội ngũ kỹ thuật không chỉ có cơ hội cọ xát, tăng cường công tác phối hợp, mà còn được rèn luyện kỹ năng điều tra, phân tích, tìm kiếm dấu hiệu xâm nhập, xác định nguyên nhân, gốc rễ sự cố và săn lùng các mối đe dọa trên hệ thống, giúp rút ngắn thời gian xử lý và ứng phó khi có sự cố xảy ra trong thực tế. Đồng thời đưa ra các phương án bảo vệ hệ thống thông tin tổng thể, đồng bộ và thích ứng linh hoạt đối với các nguy cơ từ không gian mạng.
Sự kiện diễn tập quốc gia “Săn lùng mối đe dọa trên hệ thống thông tin quan trọng” tại Khánh Hòa sắp tới sẽ có sự tham gia của cơ quan chủ quản các hệ thống thông tin quan trọng quốc gia, đại diện các tập đoàn, tổng công ty nhà nước, đại diện một số tỉnh, thành phố trực thuộc Trung ương, đại diện một số ngân hàng, tổ chức tài chính lớn và một số đơn vị chuyên trách ICT.
“Đây hứa hẹn sẽ là cuộc tranh tài hấp dẫn giữa các nhóm cán bộ kỹ thuật chuyên trách hàng đầu về an toàn thông tin của các đơn vị quản lý hoặc đang vận hành các hệ thống thông tin quan trọng”, đại diện Cục An toàn thông tin, Bộ TT&TT chia sẻ thêm.
Mới đây, trong khuôn khổ Smart Banking 2023 chủ đề đề “Tạo lập, khai thác và kết nối dữ liệu: Định hình tương lai ngành ngân hàng trong kỷ nguyên số”, Cục An toàn thông tin đã phối hợp với Cục CNTT của Ngân hàng Nhà nước, Hiệp hội Ngân hàng Việt Nam và IEC tổ chức chương trình diễn tập tấn công phòng thủ trên không gian mạng DF Cyber Defense 2023.
Diễn ra theo hình thức đối kháng 'tấn công phòng thủ hệ thống', chương trình diễn tập an toàn thông tin mạng DF Cyber Defense năm nay quy tụ 45 đội đến từ các tổ chức ngân hàng, tài chính, với gần 170 chuyên gia tác chiến không gian mạng.
Diễn tập DF Cyber Defense 2023 đã tạo điều kiện cho đội ngũ nhân sự làm an toàn thông tin của các đơn vị nâng cao khả năng ứng phó trong trường hợp xảy ra sự cố; đồng thời rèn luyện kỹ năng, xây dựng sự nhạy bén, tổ chức và khả năng hợp tác trong việc đối phó với các tình huống hệ thống bị tấn công.
Theo ghi nhận từ Cục An toàn thông tin, trong 9 tháng đầu năm 2023, cơ quan này đã phát hiện hơn 9.503 cuộc tấn công mạng nhắm vào các cơ quan, tổ chức, người dùng trong nước. Trong đó, có 8.168 cuộc tấn công lừa đảo - Phishing, 451 cuộc tấn công thay đổi giao diện - Deface, và 884 cuộc tấn công phát tán mã độc - Malware.