Thông qua diễn tập thực chiến, các cán bộ quản trị, cán bộ giám sát, ứng cứu sự cố an toàn thông tin đã có cơ hội nhìn nhận, học hỏi, áp dụng các kiến thức, kỹ năng vào thực tiễn 'chiến trường' ATTT mạng.
Trong hai ngày 25 -26/12 vừa qua, Trung tâm thông báo tin tức hàng không trực thuộc Tổng công ty Quản lý bay Việt Nam, phối hợp cùng Công ty Cổ phần An ninh mạng Việt Nam (VSEC) tổ chức chương trình Diễn tập thực chiến ứng cứu sự cố mã độc năm 2023 với sự tham gia của 40 cán bộ chuyên trách an toàn thông tin, CNTT đến từ các đơn vị của Tổng công ty Quản lý bay Việt Nam (QLBVN).
Đây là cuộc diễn tập thực chiến nhằm nâng cao năng lực phối hợp, triển khai ứng phó các đợt xâm nhập với đa dạng chiến lược và kỹ thuật tấn công của các đơn vị thông qua diễn tập tình huống, năng lực tấn công và xử lý sự cố, đảm bảo tuân thủ đúng các quy định hiện hành của Nhà nước và Tổng Công ty QLBVN theo quyết định số 5211/QĐ-QLB về Quy trình ứng phó sự cố an toàn thông tin đã được ban hành ngày 23/11/2020. Đối tượng diễn tập là hệ thống AIS.
Cuộc diễn tập đã đặt hệ thống thông tin, cán bộ chịu trách nhiệm bảo đảm ATTT dưới trạng thái sẵn sàng ứng phó các đợt xâm nhập với đa dạng chiến lược và kỹ thuật tấn công.
Các thành viên tham dự được chia thành 4 đội và được chuyên gia của Công ty Cổ phần An ninh mạng Việt Nam hướng dẫn cách thức tham gia diễn tập.
Tình huống giả định được đưa ra là hệ thống AIS của Trung tâm thông báo tin tức hàng không bị nhiễm mã độc. Các đội ứng phó sự cố sẽ thực hiện điều tra và xử lý sự cố theo đúng quy trình.
Phát biểu chỉ đạo tại sự kiện, ông Hồ Sỹ Tùng, Phó TGĐ Tổng công ty Quản lý bay Việt Nam, nhấn mạnh sự cấp thiết của vấn đề đảm bảo an toàn thông tin, nâng cao nhận thức của cán bộ nhân viên về ATTT.
“ATTT hàng không liên quan cả đến an toàn không lưu, an toàn bầu trời, và ảnh hưởng trực tiếp tới tính mạng của hành khách trên tàu bay. Chính vì thế, việc tổ chức khai thác và đảm bảo ATTT cho các hệ thống thiết bị bảo đảm hoạt động bay và ATTT trong lĩnh vực quản lý bay đang được Tổng công ty rất quan tâm, đặc biệt là nguồn nhân lực chuyên trách ATTT”, ông Hồ Sỹ Tùng cho biết.
Tổng giám đốc Công ty Cổ phần An ninh mạng Việt Nam, ông Trần Thanh Long cho biết thông qua cuộc diễn tập thực chiến lần này, các cán bộ chuyên trách ATTT của Trung tâm thông báo tin tức hàng không cũng như các đơn vị trực thuộc Tổng Công ty Quản lý bay Việt Nam sẽ nắm bắt các tình huống sát với thực tế, giúp cải thiện, tăng khả năng phản ứng nhanh, xử lý kịp thời khi có tấn công xảy ra.
“Thông qua diễn tập thực chiến, các cán bộ quản trị, cán bộ giám sát, ứng cứu sự cố an toàn thông tin đã có cơ hội nhìn nhận, học hỏi, áp dụng các kiến thức, kỹ năng vào thực tiễn 'chiến trường' ATTT mạng. Từ đó đưa ra các định hướng về việc hoàn thiện kỹ năng, chuẩn hóa quy trình, cải tiến công nghệ nhằm đáp ứng khả năng ứng cứu, xử lý những thách thức ngày càng gia tăng", ông Nguyễn Văn Toàn, Trưởng phòng bảo đảm kỹ thuật Trung tâm thông báo tin tức hàng không đánh giá.
Theo Bộ TT&TT, bảo đảm an toàn thông tin mạng là nhiệm vụ then chốt, liên quan mật thiết tới sự phát triển bền vững của quá trình chuyển đổi số. Việc đảm bảo an toàn thông tin mạng gắn liền với việc nâng cao năng lực chuyên môn của đội ứng cứu sự cố của cơ quan, tổ chức, doanh nghiệp.
Để các đội ứng cứu sự cố có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến, với phương thức, phạm vi, tính chất mới.
Diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro. Qua đó, kinh nghiệm xử lý sự cố của đội ứng cứu sự cố đối với các hệ thống đang vận hành càng được nâng cao.
Phát hiện 216 lỗ hổng bảo mật từ 3 cuộc diễn tập thực chiến quốc gia
Gần 50 ngân hàng, tổ chức tài chính ‘luyện quân’ để ứng phó tấn công mạng