Tăng cường diễn tập thực chiến để đảm bảo an toàn an ninh mạng

Bộ Thông tin-Truyền thông ban hành Chỉ thị số 60/CT-BTTTT gửi các đơn vị chuyên trách về an toàn thông tin việc triển khai diễn tập thực chiến trên hệ thống đang vận hành, cung cấp.

Để tăng cường hoạt động diễn tập an toàn an ninh mạng dưới hình thức thực chiến trong thời gian tới, ngày 16/9, Bộ Thông tin và Truyền thông đã ban hành Chỉ thị số 60/CT-BTTTT, gửi các đơn vị chuyên trách về an toàn thông tin của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố triển khai diễn tập thực chiến trên hệ thống đang vận hành, cung cấp, như Cổng thông tin điện tử, Cổng dịch vụ công trực tuyến, hệ thống thư điện tử, hệ thống quản lý văn bản điều hành hoặc các hệ thống cần thiết khác.

Chỉ thị nêu rõ thời gian qua, hoạt động diễn tập bảo đảm an toàn thông tin, ứng cứu sự cố mạng (gọi tắt là diễn tập) đã được một số cơ quan, tổ chức, doanh nghiệp triển khai nhưng số lượng vẫn còn ít và nặng về hình thức, “diễn” nhiều hơn “tập,” thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập.

Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ xát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài. Trong khi đó, nguy cơ các hệ thống thông tin của bộ, ngành, địa phương, doanh nghiệp bị tấn công, khai thác là hiện hữu.

Để các đội ứng cứu sự cố có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến, được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro.

Diễn tập thực chiến gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ, để nâng cao kinh nghiệm xử lý sự cố của đội ứng cứu sự cố đối với các hệ thống đang vận hành, thay vì có kịch bản trước, giới hạn trong thời gian ngắn thì diễn ra không cần kịch bản, trong thời gian đủ dài để thành viên tham gia có thể phát huy các kỹ năng tấn công và đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, như các cuộc tấn công trong thực tế.

Đồng thời, các đơn vị chú trọng diễn tập trên các hệ thống hiện diện trên mạng Intenet. Nội dung của các cuộc diễn tập cần được chuẩn bị kỹ lưỡng, bài bản, sẵn sàng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập.

Diễn tập thực chiến cần chuyển từ diễn tập “ít” sang “nhiều,” từ diễn tập sự vụ sang các đợt kéo dài. Bởi vì diễn tập càng diễn ra thường xuyên khả năng phòng thủ, ứng cứu của các đội sẽ càng được cải thiện. Từ đó, rủi ro do mất an ninh mạng được giảm thiểu. Ngoài ra, diễn tập cần được mở rộng cho nhiều đối tượng tham gia, qua đó sẽ có thêm nhiều cơ hội phát hiện điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình, con người để kịp thời xử lý.

Các tổ chức, doanh nghiệp là thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia hằng năm tổ chức ít nhất 1 cuộc diễn tập thực chiến an toàn thông tin, ứng cứu sự cố mạng đối với các hệ thống thông tin thuộc phạm vi quản lý của mình./.