53 bộ, tỉnh có kế hoạch diễn tập thực chiến ATTT trong năm nay

Theo Cục An toàn thông tin, tính đến nay đã có 16 bộ, ngành và 37 tỉnh, thành phố có kế hoạch tổ chức diễn tập thực chiến trong năm 2022.

Bảo mật

Bảo đảm an toàn thông tin mạng được xác định là nhiệm vụ then chốt, liên quan mật thiết tới sự phát triển bền vững của quá trình chuyển đổi số. Đồng thời, gắn liền với việc nâng cao năng lực chuyên môn của đội ứng cứu sự cố của các cơ quan, tổ chức, doanh nghiệp.

Khi diễn tập thực chiến, toàn bộ công nghệ, con người, quy trình và các phương án xử lý sự cố sẽ được các đội sử dụng để đáp trả các cuộc tấn công.

Tuy nhiên, theo đánh giá của Cục An toàn thông tin, trong giai đoạn trước, hoạt động diễn tập ứng cứu sự cố mạng vẫn nặng về hình thức, “diễn” nhiều hơn “tập”, theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập. Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ sát thực tế, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài.

Vì vậy, để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, cần chuyển sang diễn tập thực chiến. Diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian nhằm giảm thiểu rủi ro. Ngoài ra, hình thức này gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ giúp nâng cao kinh nghiệm xử lý.

Thống kê của Cục An toàn thông tin cho thấy, trong các năm trước, số cuộc diễn tập thực chiến còn ít, cụ thể trong năm 2020 các cơ quan nhà nước tổ chức 98 cuộc diễn tập an toàn thông tin nhưng không có cuộc nào theo hình thức thực chiến. Năm 2021, trong tổng số 152 cuộc diễn tập an toàn thông tin mạng, chỉ có 1 cuộc thực chiến.

Nguyên nhân do các cơ quan, tổ chức chưa thấy được ưu điểm của diễn tập thực chiến, kinh phí bố trí không đủ. Cùng với đó, một số đơn vị còn lo ngại ảnh hưởng khi diễn tập thực chiến trên hệ thống thật.

Giải quyết vấn đề trên, tháng 9/2021, Bộ TT&TT đã ban hành Chỉ thị 60 về tổ chức triển khai diễn tập thực chiến , với mục đích nâng cao hiệu quả hoạt động diễn tập. Cục An toàn thông tin thuộc Bộ TT&TT đã đôn đốc các cơ quan, tổ chức xây dựng kế hoạch diễn tập thực chiến. Kết quả có 53 bộ, ngành, địa phương lập kế hoạch diễn tập thực chiến trong năm 2022. Đến nay, 9 bộ, ngành, địa phương đã phối hợp với Bộ TT&TT tổ chức diễn tập thực chiến.

Nhằm nâng cao hiệu quả của diễn tập thực chiến, Bộ TT&TT sẽ tham mưu Thủ tướng Chính phủ ban hành Chỉ thị tăng cường năng lực ứng cứu sự cố, trong đó có nội dung thúc đẩy diễn tập thực chiến. Dự kiến sẽ đánh giá, xếp hạng kết quả các chương trình diễn tập thực chiến của các bộ, ngành, địa phương.

Vân Anh

Gửi bình luận

Bài viết cùng chuyên mục

Trình duyệt trong TikTok có thể theo dõi nhất cử nhất động của người dùng?

icon 0

Theo một chuyên gia bảo mật, trình duyệt trong ứng dụng TikTok trên iPhone chèn mã JavaScript vào website ngoài, cho phép TikTok theo dõi mọi thứ người dùng nhập trên bàn phím.

Nạn nhân của lỗ hổng cũ trên Microsoft Office tăng 696%icon0Theo báo cáo bảo mật mới nhất, các lỗ hổng cũ trên Microsoft Office vẫn khiến người dùng lao đao.

Lại mạo danh MoMo, VP Bank để lừa đảo người dùngicon0Kẻ lừa đảo mạo danh thương hiệu các ngân hàng như VP Bank, SHB, ACB, TPB và cả MoMo để phục vụ mục đích xấu.

Đừng dùng tính năng này trên Facebook, Instagramicon0Trình duyệt web được tích hợp sẵn trong những ứng dụng như Facebook có thể đánh cắp tất cả thông tin cá nhân của người dùng.

Thông tin cá nhân của người dùng tại Việt Nam phải được lưu trữ trong nước

icon 0

Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam là 1 trong những loại dữ liệu phải được lưu trữ tại Việt Nam, theo quy định tại Nghị định 53 mới được Chính phủ ban hành.

Sản phẩm phát hiện hành vi bất thường của người dùng trên mạng phải có sẵn 500 kịch bản

icon 0

Một trong những yêu cầu kỹ thuật cơ bản với sản phẩm phân tích và phát hiện hành vi bất thường của người dùng trên mạng là tích hợp sẵn ít nhất 500 kịch bản phát hiện bất thường áp dụng trên tập dữ liệu gửi từ các nguồn.

Cảnh giác chiêu dùng camera điện thoại soi đồ để trộm cắp

icon 0

Các thành viên Diễn đàn công nghệ Reddit cảnh báo mọi người nên cảnh giác với chiêu sử dụng camera điện thoại để thực hiện các vụ trộm cắp trong xe hơi, nhà cửa lắp kính một chiều.

Thiết bị Internet trên trời của Elon Musk bị hack icon 0

Chỉ với một thiết bị tự chế giá 25 USD, một nhà nghiên cứu đã xâm nhập được hệ thống Starlink và truy cập những tính năng an ninh bị khóa.

175 địa chỉ IP của cơ quan, tổ chức nhà nước nằm trong mạng máy tính ma

icon 0

Trong 652.221 địa chỉ IP của Việt Nam được hệ thống kỹ thuật của Cục An toàn thông tin ghi nhận nằm trong mạng botnet (mạng máy tính ma) tháng 7/2022, có 175 địa chỉ IP của cơ quan, tổ chức nhà nước.

Công cụ MSDT của Microsoft vẫn là ‘đích ngắm’ của tin tặc

icon 0

Nhận định công cụ Microsoft Windows Support Diagnostic Tool (MSDT) vẫn là mục tiêu nhắm đến của nhiều đối tượng tấn công mạng, Trung tâm NCSC khuyến nghị các cơ quan, tổ chức cần lưu ý và có phương án xử lý kịp thời.

XEM THÊM BÀI VIẾT