Toàn cảnh buổi khai mạc diễn tập
Tham dự buổi diễn tập phía Ban Cơ yếu Chính phủ có các đồng chí Lãnh đạo Trung tâm CNTT&GSANM; đại diện lãnh đạo Cục Cơ yếu Đảng - Chính quyền; Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Tạp chí An toàn thông tin, Học viện Kỹ thuật mật mã, Cục Chứng thực số và Bảo mật thông tin, Công ty TNHH MTV 129, cùng các chuyên gia và cán bộ kỹ thuật của các cơ quan, đơn vị thuộc Ban.
Các đơn vị tham gia diễn tập gồm các đội tấn công và phòng thủ đến từ Ban Cơ yếu Chính phủ và các đội đến từ Trung tâm An toàn thông tin (VNPT); Công ty Misoft; Trung tâm VNCERT, Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
Trong năm 2022, đã có hơn 11 nghìn cuộc tấn công mạng vào các hệ thống thông tin gây ra sự cố tại Việt Nam cho thấy những thách thức của các cơ quan, tổ chức liên quan tới vấn đề đảm bảo an ninh, an toàn không gian mạng. Bên cạnh đó, trong thời gian qua Chính phủ và các cơ quan quản lý Nhà nước đã ban hành các chỉ thị, chỉ đạo về việc tăng cường các hoạt động đảm bảo an toàn thông tin mạng như Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ, Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 của Bộ thông và Truyền thông,…
Nhận thức được tầm quan trọng của việc tổ chức diễn tập cũng như nâng cao khả năng sẵn sàng ứng cứu, xử lý các sự cố tấn công mạng, Trung tâm CNTT&GSANM đã phối hợp với các cơ quan, đơn vị trong và ngoài Ban thực hiện diễn tập thực chiến nhằm đánh giá khả năng phối hợp, ứng phó khi hệ thống trong trạng thái đang bị tấn công, từ đó xác định các điểm yếu đang tồn tại liên quan đến con người, quy trình, công nghệ để rút kinh nghiệm, nâng cao năng lực thực chiến, tính sẵn sàng chiến đấu khi có sự cố xảy ra.
Phát biểu khai mạc buổi diễn tập, đồng chí Đỗ Việt Thắng, Phó Giám đốc Trung tâm CNTT&GSANM chia sẻ: “Hoạt động diễn tập với phương pháp, hình thức mới đã đặt hệ thống thông tin, cán bộ chịu trách nhiệm bảo đảm ATTT dưới trạng thái sẵn sàng ứng phó các đợt xâm nhập với đa dạng chiến lược và kỹ thuật tấn công. Thông qua diễn tập thực chiến các cán bộ quản trị, cán bộ giám sát, ứng cứu sự cố an toàn thông tin trong Ban Cơ yếu Chính phủ có cơ hội nhìn nhận, học hỏi, áp dụng các kiến thức, kỹ năng vào thực tiễn “chiến trường” ATTTM, từ đó đưa ra các định hướng về việc hoàn thiện kỹ năng, chuẩn hóa quy trình, cải tiến công nghệ nhằm đáp ứng khả năng ứng cứu, xử lý những thách thức ngày càng gia tăng”.
Đồng chí Đỗ Việt Thắng, Phó Giám đốc Trung tâm CNTT&GSANM, Trưởng ban tổ chức diễn tập phát biểu khai mạc buổi diễn tập
Các thành viên tham gia diễn tập được chia làm 2 đội: Đội phòng thủ và đội tấn công, với 04 đội tấn công gồm các chuyên gia đến từ Học viện Kỹ thuật mật mã (2 đội), VNPT và Misoft; đội phòng thủ gồm các chuyên gia đến từ TTCNTT&GSANM và một số đơn vị thuộc Ban Cơ yếu Chính phủ.
Trong ba ngày từ 12-14/12/2022, đội tấn công và đội phòng thủ sẽ sử dụng toàn bộ các kỹ năng, công cụ, biện pháp được phép để thực hiện tấn công và phòng thủ như trong thực tế nhằm tìm ra được những điểm yếu của hệ thống, của các giải pháp công nghệ hoặc khiếm khuyết của các quy trình, kỹ năng phòng chống, xử lý sự cố. Đội tấn công với các hình thức tấn công đa dạng đòi hỏi đội phòng thủ phải phải thực sự tập trung để kịp thời giám sát, phát hiện, cảnh báo và xử lý các tấn công mạng trong thời gian diễn tập.
Đây là cơ hội để các cán bộ của Trung tâm CNTT&GSANM và các đơn vị trong Ban Cơ yếu Chính phủ cọ sát, rèn luyện các kỹ năng cũng như hoàn thiện các quy trình đã có hoặc bổ sung các quy trình, công nghệ còn thiếu. Đồng thời giúp nâng cao nhận thức, trách nhiệm, phát triển năng lực, kinh nghiệm điều phối, ứng cứu sự cố an toàn thông tin mạng của đơn vị chuyên trách, đảm bảo an toàn thông tin của Ban Cơ yếu Chính phủ.
Các đội tham gia ký kết biên bản bảo mật thông tin liên quan đến diễn tập
Đội phòng thủ đang thực hiện truy quét và giám sát hệ thống trước các đợt tấn công đến từ các đội tấn công