Trong thời gian qua, hoạt động diễn tập bảo đảm an toàn thông tin, ứng cứu sự cố mạng (gọi tắt là diễn tập) đã được một số cơ quan, tổ chức, doanh nghiệp triển khai nhưng số lượng rất ít, nặng về hình thức, “diễn” nhiều hơn “tập”, thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập. Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ xát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài.

Trong bối cảnh đó, khóa đào tạo nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng đã được tổ chức trực tuyến với 1 điểm cầu trực tiếp tại Hà Nội, dưới sự hướng dẫn của giảng viên là chuyên gia đến từ JICA. Đây là một hoạt động trong khuôn khổ dự án “Nâng cao năng lực An toàn thông tin cho Việt Nam” do tổ chức JICA, Nhật Bản tài trợ.

an toàn thông tin mạng
Khóa đào tạo là 1 hoạt động trong khuôn khổ dự án “Nâng cao năng lực An toàn thông tin cho Việt Nam” do JICA, Nhật Bản tài trợ.

Tham gia khóa đào tạo lần này có 17 học viên là các nhà quản lý, cán bộ kỹ thuật chuyên trách được lựa chọn từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC tại Hà Nội, chi nhánh TP.HCM và Đà Nẵng), Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin và một số đơn vị thành viên trong Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Tại khóa đào tạo, các chuyên gia Nhật Bản đã chia sẻ về cách thức tổ chức, phương pháp luận để xây dựng diễn tập hiệu quả. Theo đó, công tác tổ chức diễn tập cần làm tốt ở cả 3 khâu trước, trong và sau diễn tập.

Các đơn vị tổ chức cần đi tìm lời giải cho câu hỏi: Tổ chức diễn tập như thế nào? Phương pháp diễn tập là gì? Đối tượng diễn tập là ai? Mục tiêu đạt được là gì?... Song song với đó là sự phối hợp có hiệu quả của thành phần: phòng kế hoạch, phòng chuyên môn, phòng tổ chức, chuyên gia, học viên…. Tất cả giai đoạn này cần phân loại với các công tác chuẩn bị và tài liệu chi tiết đi kèm.

 
an toàn thông tin mạng
Cách thức tổ chức, phương pháp luận trong việc tổ chức diễn tập nâng cao khả năng thực chiến là nội dung quan trọng được các chuyên gia Nhật Bản chia sẻ tại khóa đào tạo.

Nhận định về khóa học, ông Nguyễn Hữu Nguyên, phụ trách chi nhánh VNCERT/CC tại TP.HCM chia sẻ: Chỉ thị 60 ngày 16/9/2021 của Bộ TT&TT về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng  đã đặt ra nhiệm vụ nâng cao hiệu quả trong công tác diễn tập thực chiến để giảm thiểu rủi ro, ứng phó kịp thời khi sự cố xảy ra.

Thực tế, công tác diễn tập của một số đơn vị vẫn còn nhiều hạn chế như chưa phân tách vai trò của các đối tượng tham gia tổ chức diễn tập, công tác chuẩn bị còn chưa đẩy đủ, đối tượng tham dự còn chưa phù hợp với nội dung… Trong khi đó, kinh nghiệm của Nhật Bản trong hoạt động diễn tập đã cho thấy tính hiệu quả và khả năng ứng phó kịp thời trước các sự cố ATTT”.

“Ở góc độ là người quản lý, khoá học đã cung cấp góc nhìn tổng thể và kết nối với các nội dung kỹ thuật để triển khai các buổi diễn tập đạt hiệu quả như mong muốn. Những kinh nghiệm quý báu này là cơ sở để cải tiến hoạt động diễn tập tại đơn vị tôi trong thời gian tới”, ông Nguyễn Hữu Nguyên cho hay.

Khóa đào tạo cũng là dịp để cán bộ kỹ thuật tại các đơn vị thành viên của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia trao đổi, phối hợp, hỗ trợ lẫn nhau; đồng thời tích lũy kinh nghiệm, kỹ năng ứng phó, xử lý sự cố cho đơn vị và bản thân để thúc đẩy hoạt động của ứng cứu sự cố tấn công mạng.

Vân Anh

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của đơn vị mình, Bộ TT&TT cho rằng, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi và tính chất mới.