Ứng cứu xử lý sự cố an toàn thông tin trên hệ thống đang vận hành
Diễn tập thực hiện trên hệ thống thật của TP. Đà Nẵng, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm hạn chế rủi ro.
Các đội tham gia diễn tập.
Thực hiện Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về việc đẩy mạnh triển khai các hoạt động ứng cứu sự cố an ninh thông tin (ATTT) mạng Việt Nam và Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 của Bộ trưởng Bộ TT&TT về việc tổ chức triển khai diễn tập thực chiến bảo đảm ATTT mạng, Sở TT&TT Đà Nẵng phối hợp với Trung tâm Ứng cứu khẩn cấp không giang mạng Việt Nam (VNCERT) tổ chức diễn tập thực chiến ứng cứu xử lý sự cố ATTT tại TP Đà Nẵng.
Các đội tấn công (red team) sẽ triển khai các phương thức tấn công đối với mô hình hệ thống được lựa chọn và đội phòng thủ (blue team) sẽ tổ chức các giải pháp ứng phó trước các sự cố tấn công vào các hệ thống thông tin của Thành phố. Các đội red team bao gồm các cán bộ ATTT của các cơ quan, đơn vị và triển khai các phương thức tấn công tuân thủ theo quy chế, nội quy diễn tập do Ban tổ chức ban hành. Các đội blue team bao gồm các cán bộ kỹ thuật, đội ứng cứu sự cố ATTT của Thành phố.
Thông qua hoạt động diễn tập, các đội ngũ ứng cứu sự cố có cơ hội được thực hành các công cụ, giải pháp vào thực tế thực hiện tấn công và phòng thủ, bảo vệ các hệ thống thông tin đang vận hành của Thành phố.
Hoạt động sẽ giúp nâng cao năng lực cho đội ngũ nhân sự. Diễn tập thực chiến giúp phát hiện kịp thời các điểm yếu, lỗ hổng của hệ thống kỹ thuật, của các quy trình đang được áp dụng, cũng như sai sót, hạn chế của các công nghệ đang sử dụng.
Ông Lê Công Phú, Phó Giám đốc VNCERT/CC cho biết, để sẵn sàng các phương án chủ động ứng phó khi tấn công xảy ra, bên cạnh việc đầu tư vào công nghệ thì các hoạt động diễn tập thực chiến cần được duy trì thường xuyên, qua đó kinh nghiệm xử lý sự cố của đội ứng cứu sự cố được cọ sát, rèn luyện và cải tiến nâng cao, đồng thời những sai sót và hạn chế về công nghệ, quy trình được phát hiện kịp thời để tinh chỉnh, nâng cao năng lực tổng thể, sẵn sàng ứng phó trước các cuộc tấn công trong thực tế.
Ông Lê Sơn Phong, Phó Giám đốc Sở TT&TT Đà Nẵng cho biết, Ban Chỉ đạo chuyển đổi số thành phố đã thành lập Tiểu ban ATTT và Đội ứng cứu xử lý sự cố ATTT với các thành viên chuyên trách, hình thành mạng lưới ứng cứu sự cố ATTT thành phố và tổ chức các hoạt động điều phối ứng cứu sự số ATTT trên địa bàn.
