Diễn tập thực chiến ứng cứu sự cố an toàn thông tin - ICTNews
Theo đánh giá của Cục An toàn thông tin, nguy cơ mất an toàn thông tin sẽ ngày càng lớn, tới năm 2025, thách thức về mất an toàn thông tin có thể tăng gấp 3 - 4 lần so với năm 2020; trung bình mỗi ngày có 45 cuộc tấn công mạng vào hệ thống thông tin Việt Nam.
Bảo mật
Cụm mạng lưới ứng cứu sự cố an toàn thông tin số 9 lần đầu diễn tập thực chiến
Tham gia diễn tập thực chiến ứng cứu sự cố an toàn thông tin mạng năm 2022, các cán bộ kỹ thuật của 12 tỉnh, thành phố khu vực đồng bằng sông Cửu Long tập dượt ứng phó với tấn công mạng vào hệ thống của cơ quan nhà nước.
Nguy cơ mất an toàn thông tin ngày càng lớn
Ngày 10/6, tại Phú Quốc, Sở TT&TT Kiên Giang phối hợp cùng Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT tổ chức Hội thảo an toàn thông tin trong chuyển đổi số và diễn tập thực chiến ứng cứu sự cố năm 2022 cho các cán bộ kỹ thuật trong cụm mạng lưới ứng cứu sự cố số 9. Cụm mạng lưới này gồm 12 tỉnh, thành phố là Cần Thơ, Kiên Giang, An Giang, Bạc Liêu, Bến Tre, Cà Mau, Đồng Tháp, Hậu Giang, Sóc Trăng, Tiền Giang, Trà Vinh và Vĩnh Long.
Phát biểu khai mạc sự kiện, ông Võ Minh Trung, Giám đốc Sở TT&TT Kiên Giang nhấn mạnh: Cùng với sự bùng nổ của cuộc cách mạng công nghiệp lần thứ tư và quá trình chuyển đổi số, các cuộc tấn công vào hệ thống mạng, đánh cắp thông tin, làm lộ lọt, xuyên tạc thông tin… đang diễn ra hết sức phức tạp, gây thiệt hại rất lớn. Vì vậy, vấn đề bảo mật và an toàn thông tin đang trở nên cấp bách hơn bao giờ hết.
Ông Võ Minh Trung cũng cho biết, Tỉnh ủy, UBND tỉnh Kiên Giang đã xác định chuyển đổi số là 1 trong những động lực quan trọng phát triển tỉnh Kiên Giang, là nhiệm vụ trọng tâm, xuyên suốt trong lãnh đạo của các cấp ủy Đảng, hoạt động của các cơ quan, tổ chức, người dân và doanh nghiệp. Trong đó, an toàn thông tin là yếu tố then chốt để chuyển đổi số thành công và bền vững.
“Việc tổ chức hội thảo về an toàn thông tin trong chuyển đổi số là dịp để lãnh đạo, cán bộ chuyên trách các sở, ban, ngành, địa phương cùng trao đổi, nắm bắt thông tin, nhận thức rõ tầm quan trọng của bảo đảm an toàn thông tin khi chuyển đổi số, từ đó có sự quan tâm đến việc triển khai an toàn thông tin tại các đơn vị” , Giám đốc Sở TT&TT Kiên Giang nhận định.
Trao đổi tại hội thảo, đại diện Cục An toàn thông tin nhận định, quá trình chuyển đổi số phải đối mặt với các nguy cơ tấn công, xâm nhập hệ thống, đánh cắp dữ liệu… gây thiệt hại lớn cho tổ chức, doanh nghiệp, gây mất lòng tin cho người dùng. Đây là một rào cản lớn cho tiến trình chuyển đổi số.
Các xu hướng tấn công mạng như tấn công mạng có chủ đích – APT, tấn công DDoS, tấn công bằng mã độc, tấn công chuỗi cung ứng … nhằm thu thập dữ liệu, chiếm đoạt thông tin, tài liệu, chiếm quyền điều khiển, đánh sập các hệ thống thông tin ngày càng gia tăng, với nhiều hình thức tinh vi, phức tạp.
Trong bối cảnh đó, công tác đảm bảo an toàn thông tin cũng ngày càng đối mặt với nhiều khó khăn, thách thức. “Trong chuyển đổi số, an toàn thông tin mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là thành phần xuyên suốt, không thể tách rời của chuyển đổi số. An toàn thông tin mạng là công cụ để bảo vệ thành quả của chuyển đổi số và trở thành một phần không thể tách rời trong quá trình chuyển đổi số” , đại diện Cục An toàn thông tin nhấn mạnh.
Duy trì xuyên suốt tinh thần thực chiến
Song song với Hội thảo về an toàn thông tin trong chuyển đổi số, chương trình diễn tập thực chiến của các đơn vị thành viên Cụm mạng lưới ứng cứu sự cố số 9 cũng được triển khai. Đây là cuộc diễn tập thực chiến đầu tiên được tổ chức theo quy mô cụm.
Ban tổ chức kỳ vọng rằng qua diễn tập lần này, các đơn vị tham gia sẽ duy trì xuyên suốt tinh thần thực chiến, sẵn sàng phản ứng nhanh trước mọi tình huống tấn công mạng nhằm vào hạ tầng CNTT của đơn vị mình, góp phần vào sự phát triển bền vững của quá trình chuyển đổi số quốc gia.
Đề cập đến hoạt động diễn tập, đại diện Cục An toàn thông tin cho hay, trong giai đoạn trước, hoạt động diễn tập ứng cứu sự cố mạng vẫn còn nặng về hình thức, “diễn” nhiều hơn “tập”, thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập. Đây chính là lý do Bộ TT&TT năm 2021 đã ban hành Chỉ thị 60 về tổ chức triển khai diễn tập thực chiến, với mục đích nâng cao hiệu quả hoạt động diễn tập.
Theo đại điện Cục An toàn thông tin, diễn tập thực chiến sẽ gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ, qua đó kinh nghiệm xử lý sự cố của đội ứng cứu sự cố đối với các hệ thống đang vận hành càng được nâng cao.
Hình thức diễn tập này còn có thể phát huy các kỹ năng tấn công, đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, như các cuộc tấn công trong thực tế. Diễn tập thực chiến cũng giúp cải thiện khả năng phòng thủ, ứng cứu, giúp phát hiện điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình và cả con người để kịp thời xử lý.
Để diễn tập thực chiến hiệu quả, đại diện Cục An toàn thông tin lưu ý, cần chuẩn bị kỹ càng các phương án ứng cứu sự cố, khôi phục hệ thống để phòng ngừa rủi ro hệ thống gặp sự cố nghiêm trọng trong quá trình diễn tập, đảm bảo hệ thống được khôi phục trong thời gian nhanh nhất cho phép, không để ảnh hưởng nhiều đến quá trình cung cấp dịch vụ của hệ thống.
Cùng với đó, triển khai diễn tập thực chiến, các đơn vị cũng nên lựa chọn các đối tác tin cậy, có năng lực chuyên môn cao, làm việc chuyên nghiệp tham gia diễn tập, tham gia đội tấn công nhằm vừa phát hiện, khai thác sâu các điểm yếu của hệ thống vừa không gây ra các nguy cơ tiềm tàng về sau…
Vân Anh
Gửi bình luận
Bài viết cùng chuyên mục
Passkey, phương thức thay thế password của Apple hoạt động thế nào?
icon 0
Passkey trên iOS 16 có thể là phương thức bảo mật của tương lai, dùng mã hóa bất đối xứng như trong các hệ thống blockchain và chữ ký số.
Thiếu hụt kỹ năng an ninh mạng ảnh hưởng thế nào đến các tổ chức, doanh nghiệp Việt?
icon 0
Nghiên cứu mới của Fortinet cho thấy tình trạng thiếu kỹ năng về an ninh mạng đang đưa đến nhiều thách thức và hậu quả với các tổ chức, doanh nghiệp ở châu Á trong đó có Việt Nam.
Phát hiện chiến dịch lừa đảo lớn nhắm vào người dùng các ngân hàng tại Việt Nam
icon 0
Theo Group-IB, trong chiến dịch tấn công lừa đảo mới phát hiện, hacker đã tìm cách thu thập thông tin cá nhân của người dùng, thậm chí là đánh cắp tài khoản ngân hàng của họ, sử dụng các kỹ thuật cho phép chúng vượt qua bước xác minh OTP.
Vì sao người dùng cần nâng cấp bảo mật với mã hóa đầu cuối trên Zalo?
icon 0
Nhằm giúp người dùng tối ưu bảo mật cho nội dung trao đổi, mới đây Zalo ra mắt tính năng mã hóa đầu cuối (E2EE). Cùng tìm hiểu chi tiết về cơ chế hoạt động cũng như mức độ bảo mật của tính năng này nhé.
Telegram phản hồi về lỗ hổng bảo mật làm lộ nội dung chat của nhiều hội nhóm kín
icon 0
Một hacker lợi dụng lỗ hổng Telegram để đánh cắp nội dung của nhiều nhóm kín cho dù không được tham gia, hứa sẽ công bố toàn bộ 137GB tin nhắn chấn động liên quan đến cộng đồng crypto.
Ngăn chặn, xử lý 15 website giả mạo các công ty tài chính để lừa đảo
icon 0
Trong 5 tháng đầu năm nay, Bộ TT&TT đã chỉ đạo các nhà mạng ngăn chặn, xử lý 15 website giả mạo các công ty tài chính chính thống để thực hiện hành vi lừa đảo trực tuyến.
Bộ Công an: Hoạt động mua bán trái phép thông tin cá nhân diễn biến phức tạp
icon 0
Trước diễn biến phức tạp của hoạt động thu thập, mua bán trái phép thông tin cá nhân, Cục Cảnh sát hình sự khuyến cáo người dân không đăng tải, chia sẻ hình ảnh Căn cước công dân, Chứng minh nhân dân, tài khoản ngân hàng lên mạng xã hội.
Hơn 5.400 sự cố tấn công mạng vào các hệ thống Việt Nam trong 5 tháng đầu năm
icon 0
Trong tháng 5, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 847 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố trong 5 tháng đầu năm lên 5.463.
Cách nhận diện hình thức lừa đảo qua app tín dụng đen
icon 0
Trong hơn 2.600 phản ánh của người dân gửi tới cổng thông tin canhbao.ncsc.gov.vn 5 tháng đầu năm nay, số phản ánh về các ứng dụng (app) liên quan tới hoạt động tín dụng đen chiếm 30% cảnh báo về lừa đảo trực tuyến.
XEM THÊM BÀI VIẾT