Bế mạc diễn tập thực chiến bảo đảm an toàn thông tin mạng Ban Cơ yếu Chính phủ năm 2022

15:33 | 21/12/2022

Chiều 20/12, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (CNTT&GSANM), Ban Cơ yếu Chính phủ đã tổ chức bế mạc diễn tập thực chiến bảo đảm an toàn thông tin mạng tại Ban Cơ yếu Chính phủ năm 2022.

Trước đó, trong ba ngày diễn tập từ 12-14/12, Trung tâm CNTT&GSANM đã phối hợp với các cơ quan, đơn vị trong và ngoài Ban thực hiện diễn tập thực chiến nhằm đánh giá khả năng phối hợp, ứng phó khi hệ thống trong trạng thái đang bị tấn công, từ đó xác định các điểm yếu đang tồn tại liên quan đến con người, quy trình, công nghệ để rút kinh nghiệm, nâng cao năng lực thực chiến, tính sẵn sàng chiến đấu khi có sự cố xảy ra.

Đồng chí Đỗ Việt Thắng, Phó Giám đốc Trung tâm CNTT&GSANM phát biểu tại buổi bế mạc

Phát biểu tại buổi bế mạc, đồng chí Đỗ Việt Thắng, Phó Giám đốc Trung tâm CNTT&GSANM đánh giá: Thông qua diễn tập các cán bộ quản trị, giám sát, đánh giá, ứng cứu sự cố an toàn thông tin đã có cơ hội nhìn nhận, học hỏi, áp dụng các kiến thức, kỹ năng vào thực tiễn an toàn thông tin mạng, từ đó đưa ra các định hướng về việc hoàn thiện kỹ năng, chuẩn hóa quy trình, cải tiến công nghệ nhằm đáp ứng khả năng ứng cứu, xử lý những mối nguy hại ngày càng gia tăng.

Trong thời gian diễn tập, đội tấn công và đội phòng thủ đã sử dụng toàn bộ các kỹ năng, công cụ, biện pháp được phép để thực hiện tấn công và phòng thủ như trong thực tế nhằm tìm ra được những điểm yếu của hệ thống, của các giải pháp công nghệ hoặc khiếm khuyết của các quy trình, kỹ năng phòng chống, xử lý sự cố. Đội tấn công với các hình thức tấn công đa dạng đòi hỏi đội phòng thủ phải thực sự tập trung để kịp thời giám sát, phát hiện, cảnh báo và xử lý các tấn công mạng trong thời gian diễn tập. Từ đó, giúp các đội tấn công trau dồi thêm kỹ năng, đội phòng thủ sẵn sàng phản ứng nhanh hơn trước mọi tình huống tấn công mạng nhằm vào hạ tầng công nghệ thông tin của đơn vị mình.

Các đại biểu và các đội tham gia buổi bế mạc

Tổng kết chương trình diễn tập, các đội tấn công đã trình bày tóm tắt quá trình thực hiện các tấn công lên website mục tiêu và kết quả sau các đợt tấn công. Đồng thời các đội cũng đưa ra một số khuyến cáo và giải pháp nhằm vá các lỗ hổng, điểm yếu được tìm thấy. Bên cạnh đó, đại diện đội phòng thủ cũng chia sẻ những kiến thức, kinh nghiệm thực tế nhằm chống lại các tấn công thực chiến. Đây là những kiến thức, kinh nghiệm quý báu đối với cả đội tấn công và phòng thủ nhằm áp dụng vào thực tế công việc.

Tại buổi bế mạc ban tổ chức đã trao giải cho các đội tấn công đến từ Trung tâm An toàn thông tin (Tập đoàn VNPT), Công ty Misoft và Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ).