Ứng cứu xử lý sự cố an toàn thông tin kịp thời

Viettel trình diễn nhiều sản phẩm công nghệ tại Triển lãm Quốc phòng Quốc tế Việt Nam 2022. Ảnh: Đức Thọ

Sở Thông tin và Truyền thông thành phố Đà Nẵng đã phối hợp với Trung tâm Ứng cứu khẩn cấp không giang mạng Việt Nam (VNCERT/CC) tổ chức Diễn tập thực chiến ứng cứu xử lý sự cố an toàn thông tin tại thành phố Đà Nẵng.

Thông qua hoạt động diễn tập, các đội ngũ ứng cứu sự cố có cơ hội được thực hành các công cụ, giải pháp đã biết vào thực tế thực hiện tấn công và phòng thủ, bảo vệ hệ thống thông tin đang vận hành của thành phố.

Hoạt động này giúp nâng cao năng lực cho đội ngũ nhân sự. Diễn tập thực chiến giúp phát hiện kịp thời các điểm yếu, lỗ hổng của hệ thống kỹ thuật, của các quy trình đang được áp dụng, cũng như sai sót, hạn chế của các công nghệ đang sử dụng.

Diễn tập thực chiến thực hiện trên hệ thống thật của thành phố, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm hạn chế rủi ro.

Các đội tấn công (Red team) sẽ triển khai các phương thức tấn công đối với mô hình hệ thống được lựa chọn. Đội phòng thủ (Blue team) sẽ tổ chức các giải pháp ứng phó trước các sự cố tấn công vào các hệ thống thông tin của thành phố.

Các đội Red team bao gồm các cán bộ an toàn thông tin của các cơ quan, đơn vị và triển khai các phương thức tấn công tuân thủ theo Quy chế, nội quy diễn tập do Ban Tổ chức ban hành. Các đội Blue team bao gồm các cán bộ kỹ thuật, Đội ứng cứu sự cố an toàn thông tin của thành phố.

Vì vậy để sẵn sàng các phương án chủ động ứng phó khi tấn công xảy ra, bên cạnh việc đầu tư vào công nghệ thì các hoạt động diễn tập nên được duy trì thường xuyên, qua đó kinh nghiệm xử lý sự cố của đội ứng cứu sự cố được cọ sát, rèn luyện và cải tiến nâng cao, sẵn sàng ứng phó trước các cuộc tấn công trong thực tế.

Ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không giang mạng Việt Nam (VNCERT/CC) cho biết, để sẵn sàng các phương án chủ động ứng phó khi tấn công xảy ra. Bên cạnh việc đầu tư vào công nghệ thì các hoạt động diễn tập thực chiến cần được duy trì thường xuyên, qua đó kinh nghiệm xử lý sự cố của đội ứng cứu sự cố được cọ sát, rèn luyện và cải tiến nâng cao, đồng thời những sai sót và hạn chế về công nghệ, quy trình được phát hiện kịp thời để tinh chỉnh. Nâng cao năng lực tổng thể, sẵn sàng ứng phó trước các cuộc tấn công trong thực tế.

Theo ông Lê Sơn Phong, Phó Giám đốc Sở Thông tin và Truyền thông Đà nẵng cho biết: “Thành phố Đà Nẵng đã nhận thức vị trí, tầm quan trọng của an toàn thông tin mạng là yếu tố quan trọng hàng đầu tạo ra hạ tầng bền vững trong suốt quá trình xây dựng chính quyền điện tử, thành phố thông minh và chuyển đổi số.

Ban Chỉ đạo Chuyển đổi số thành phố đã thành lập Tiểu Ban An toàn thông tin và Đội ứng cứu xử lý sự cố an toàn thông tin với các thành viên chuyên trách, hình thành Mạng lưới ứng cứu sự cố an toàn thông tin thành phố và tổ chức các hoạt động điều phối ứng cứu sự số an toàn thông tin trên địa bàn thành phố./.

Hằng Trần/BNEWS/TTXVN