Diễn tập thực chiến bảo đảm an toàn thông tin mạng quốc gia năm 2023 lần 2

- Ngày 21/8, Cục An toàn thông tin phối hợp với Sở TT&TT thành phố Đà Nẵng - Cụm trưởng Cụm Mạng lưới ứng cứu sự cố an toàn thông tin mạng số 5 (Cụm 5) khai mạc chương trình “Diễn tập thực chiến bảo đảm an toàn thông tin mạng quốc gia năm 2023 lần 2”.

Chương trình diễn tập sẽ diễn ra liên tục từ 10h ngày hôm nay, 21/8 đến 20h ngày 1/9/2023 trên các hệ thống thông tin đang vận hành mà Đội Ứng cứu sự cố an toàn thông tin mạng của các đơn vị thành viên thuộc Cụm 5 đang chịu trách nhiệm bảo vệ, bao gồm: Đà Nẵng, Bình Định, Đắk Lắk, Kon Tum, Ninh Thuận, Quảng Nam, Phú Yên và Quảng Ngãi.

So với các đợt diễn tập thực chiến trước, hình thức diễn tập lần này được cải tiến theo hình thức “3N”, với nhiều đội tấn công, nhiều đội phòng thủ và nhiều hệ thống khác nhau. Điều này sẽ làm tăng thêm các yếu tố thách thức và kịch tính trong quá trình diễn tập.

Bên cạnh đó, trong phần bế mạc chương trình diễn tập, các đội tấn công sẽ trình bày phương án tiếp cận, tấn công, quá trình tấn công, khai thác vào hệ thống thực và kết quả các đội thu được. Việc này sẽ thể hiện được mức độ ảnh hưởng, tính nghiêm trọng của các lỗ hổng ảnh hưởng tới dữ liệu, người dùng của hệ thống.

Các đội phòng thủ cũng sẽ trình bày cách thức phòng thủ và kết quả phòng thủ của đội mình, làm rõ các yếu tố quy trình, công nghệ và con người đã được áp dụng vào thực tiễn. Ngoài ra, thông tin về các lỗ hổng phát hiện được trong quá trình diễn tập cũng sẽ được bảo mật cho tới khi được khắc phục. Ban tổ chức sẽ ghi nhận và dự kiến công bố kết quả cuộc diễn tập vào đầu tháng 9/2023.

Chương trình diễn tập thực chiến lần này được triển khai với kỳ vọng giúp các cơ quan, đơn vị và thành viên Đội ứng cứu sự cố an toàn thông tin mạng có cơ hội rèn luyện kỹ năng bản thân, học hỏi quy trình ứng phó sự cố, từ việc diễn tập đến thực tế xảy ra đều có thể nhanh chóng, kịp thời xử lý trước các cuộc tấn công mạng.

Được biết, để khắc phục những hạn chế trong hoạt động diễn tập bảo đảm an toàn thông tin, ứng cứu sự cố mạng giai đoạn trước, từ tháng 9/2021, Bộ TT&TT đã đề nghị các cơ quan, tổ chức, doanh nghiệp nhà nước chuyển sang hình thức diễn tập thực chiến, với phương thức, phạm vi và tính chất mới.

Diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro.