Thời gian qua, tình hình tấn công mạng không ngừng gia tăng, phức tạp, khó lường và có xu hướng nhắm vào các hệ thống thông tin quan trọng của các lĩnh vực trọng yếu như năng lượng, ngân hàng, chứng khoán, viễn thông…
 |
| Các đội tham gia diễn tập. Ảnh: BTC |
| Trong năm 2024, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an đã tiếp nhận, xử lý 74.000 cảnh báo tấn công mạng, 83 chiến dịch tấn công mạng có chủ đích (APT) tại Việt Nam, thu thập và phân tích 125 mẫu thuộc 64 dòng mã độc khác nhau của tin tặc. |
Theo phân tích của Cục A05, thực trạng trên xuất phát từ nhiều nguyên nhân, trong đó có 4 nguyên nhân chính: Các đơn vị nhận thức chưa đầy đủ về hiểm họa khôn lường của các hình thái tấn công mạng tinh vi, phức tạp và liên tục đổi mới phương thức; các đơn vị đầu tư bảo đảm an ninh, an toàn hệ thống thông tin chưa tương xứng với hoạt động khai thác, vận hành và tầm quan trọng của lĩnh vực; các đơn vị chưa xây dựng được quy trình phòng ngừa và ứng cứu sự cố đủ nhanh chóng, kịp thời và hiệu quả và đặc biệt là chưa hình thành được mạng lưới ứng phó với sự tham gia của đầy đủ các thành phần nòng cốt giúp phòng thủ đa lớp và ứng phó khắc phục sự cố toàn diện.
Chương trình diễn tập an ninh mạng năm 2024 nhằm góp phần nâng cao nhận thức bảo đảm an ninh mạng cho các bên tham gia và là cơ hội quý báu để trau dồi, chia sẻ kinh nghiệm, kỹ năng an ninh mạng, kỹ năng triển khai quy trình đồng bộ ứng phó khắc phục sự cố. Kịch bản được xây dựng dựa trên tư liệu từ các vụ tấn công có thật, đã xảy ra trong thời gian qua.
Theo đó, ban tổ chức giả định một đơn vị kinh tế trọng điểm quốc gia trong lĩnh vực vận tải hàng không bị tấn công, xâm nhập (Đơn vị X). Đơn vị này đã báo cáo lực lượng chuyên trách về an ninh mạng Cục A05, Bộ Công an đề nghị trợ giúp.
Dựa trên báo cáo, A05 triển khai ngay các hoạt động cần thiết, điều phối các đơn vị chức năng, phối hợp các chuyên gia của doanh nghiệp thành viên Hiệp hội An ninh mạng quốc gia cùng với đơn vị X thực nghiệm kiểm tra, điều tra và ứng phó sự cố.
Diễn tập diễn ra trong 6 tiếng liên tục, chia thành nhiều pha khác nhau. Ở mỗi pha, để tăng thêm các tình huống mới, ban tổ chức sẽ liên tục thực hiện tấn công giả lập ngẫu nhiên vào các máy chủ trong hệ thống diễn tập mà không báo trước. Các đội thi được cung cấp thông tin, công cụ diễn tập, đồng thời trao đổi thông tin trong đội qua kênh truyền tin bảo mật do Cục A05 bố trí trên hệ thống Signet.
41 đơn vị bao gồm cơ quan nhà nước, lực lượng công an, đơn vị chủ quản các hệ thống thông tin trọng yếu, các ngân hàng, doanh nghiệp hoạt động trên lĩnh vực an ninh mạng được chia thành 10 đội thi.
 |
| Các đội thi được trao thưởng tại chương trình diễn tập. Ảnh: Mai Tấn |
Mỗi đội được đảm bảo đầy đủ các thành phần của công tác ứng cứu sự cố như: Đại diện cơ quan chuyên trách bảo vệ an ninh mạng, bộ phận chuyên trách bảo đảm an ninh mạng của đơn vị chủ quản hệ thống và chuyên gia từ các doanh nghiệp trên lĩnh vực an ninh mạng trong nước.
Trung tướng Nguyễn Minh Chính - Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia đánh giá: “Diễn tập an ninh mạng lần này không chỉ giúp các đội trải nghiệm và rèn luyện kỹ năng phát hiện, đối phó với các mối đe dọa mạng một cách hiệu quả, mà còn tăng cường nhận thức về các rủi ro bảo mật, tạo cơ hội để thử nghiệm các kịch bản phản ứng và khắc phục sự cố khác nhau, tạo ra cơ chế hiệp đồng chiến đấu, cùng nhau chia sẻ thông tin, phối hợp chặt chẽ"./.
