Bộ Công an diễn tập chủ động ứng phó với tấn công mạng
(Dân trí) - Trong bối cảnh tấn công mạng tiếp tục diễn biến phức tạp, khó lường; Cục A05 cùng Hiệp hội An ninh mạng đã tổ chức diễn tập ứng phó với sự cố an ninh mạng.
Điểm đặc biệt trong buổi diễn tập này, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05) và Hiệp hội An ninh mạng Quốc gia đưa ra tình huống giả định tấn công mạng phổ biến tại Việt Nam với sự tham gia của các chuyên gia đến từ các khối doanh nghiệp, cơ quan nhà nước cùng nhau phối hợp khắc phục sự cố.
Tấn công mạng tiếp tục diễn biến phức tạp, khó lường
Phát động diễn tập, Thiếu tướng Lê Xuân Minh, Phó Cục trưởng Cục A05 cho biết: "Trong bối cảnh tấn công mạng tiếp tục diễn biến phức tạp, khó lường; công tác phòng, chống tấn công mạng và ứng phó các sự cố an ninh mạng còn gặp nhiều khó khăn và vướng mắc.
Trong đó, một phần nguyên nhân đến từ việc chưa chủ động trong đầu tư công các biện pháp bảo vệ cơ sở hạ tầng, hệ thống thông tin quan trọng, chưa có cơ chế phối hợp ứng phó và xử lý hiệu quả, che chắn kịp thời giữa các cơ quan chức năng, lực lượng chuyên trách, bảo đảm an ninh mạng, chủ quản hệ thống thông tin, tổ chức và doanh nghiệp".
Theo Thiếu tướng Lê Xuân Minh (bìa trái), duy trì an ninh mạng để phát triển kinh tế, góp phần thành công của cách mạng 4.0, bảo vệ vững chắc chủ quyền, lợi ích quốc gia, trên không gian mạng (Ảnh: Quyết Thắng).
Trong lần diễn tập đầu tiên này, 41 đơn vị bao gồm cơ quan nhà nước, lực lượng công an, đơn vị chủ quản các hệ thống thông tin trọng yếu, các ngân hàng, doanh nghiệp hoạt động trong lĩnh vực an ninh mạng được chia thành 10 đội thi.
Mỗi đội được đảm bảo đầy đủ các thành phần của công tác ứng cứu sự cố như đại diện cơ quan chuyên trách bảo vệ an ninh mạng, bộ phận chuyên trách bảo đảm an ninh mạng của đơn vị chủ quản hệ thống; và chuyên gia từ các doanh nghiệp trong lĩnh vực an ninh mạng trong nước.
Bối cảnh giả định liên tục có các cuộc tấn công mới
Ban Tổ chức diễn tập đưa ra tình huống giả định tấn công mạng diễn ra phổ biến tại Việt Nam. Theo đó, một đơn vị kinh tế trọng điểm quốc gia trong lĩnh vực vận tải hàng không bị tấn công, xâm nhập có tên đơn vị X.
Nhiều cuộc tấn công giả định mới được đưa vào trong tình huống diễn tập, buộc các đội chơi phải liên tục giám sát, truy vết (Ảnh: Quyết Thắng).
Đơn vị này đã báo cáo lực lượng chuyên trách về an ninh mạng Cục A05, Bộ Công an đề nghị trợ giúp.
Dựa trên báo cáo, A05 triển khai ngay các hoạt động cần thiết, điều phối các đơn vị chức năng, phối hợp các chuyên gia của doanh nghiệp thành viên Hiệp hội An ninh mạng Quốc gia cùng với đơn vị X thực nghiệm kiểm tra, điều tra và ứng phó sự cố.
Buổi diễn tập diễn ra trong 6 tiếng liên tục, chia thành nhiều pha khác nhau. Ở mỗi pha, để tăng thêm các tình huống mới, ban tổ chức sẽ liên tục thực hiện tấn công giả lập ngẫu nhiên vào các máy chủ trong hệ thống diễn tập mà không báo trước.
Các đội thi được cung cấp thông tin, công cụ diễn tập, đồng thời trao đổi thông tin trong đội qua kênh truyền tin bảo mật do cục A05 bố trí trên hệ thống Signet.
Ban tổ chức đề cao yêu cầu các thành viên đến từ các tổ chức khác nhau phải phối hợp nhịp nhàng để giải quyết công việc. Lực lượng công an trong các đội đóng vai trò đại diện cơ quan điều tra, đồng thời là đại diện cơ quan chuyên trách được giao nhiệm vụ điều phối xử lý sự cố.
Lực lượng Cục A05 đóng vai trò là đại diện cơ quan điều tra (Ảnh: Quyết Thắng).
Các đội tham gia diễn tập đóng vai các chuyên gia an ninh mạng phối hợp với đơn vị để xác minh các hành vi xâm nhập hệ thống, xác định nguyên nhân, xử lý sự cố an ninh mạng tại đơn vị X, đồng thời triển khai các biện pháp nhằm ngăn chặn các hoạt động tấn công mạng vào hệ thống.
Chia sẻ với phóng viên báo Dân trí, anh Nguyễn Anh Tuấn, Ủy ban Chứng khoán Nhà nước, thành viên đội diễn tập đánh giá: "Quy mô và số lượng buổi diễn tập rất lớn, khối lượng công việc để phòng thủ hệ thống cần thời gian dài. Việc giám sát, theo dõi phát hiện cần phải liên tục và chúng tôi luôn tập trung cao độ để tìm ra các lỗ hổng.
Tình huống giả định ban tổ chức đặt diễn ra rất phổ biến hiện nay và xảy ra không chỉ trong khối Nhà nước mà còn ở các doanh nghiệp; tin tặc có thể dựa vào hình thức này để đạt được mục đích mong muốn. Việc diễn tập này giúp chúng tôi chủ động hơn trong việc ứng phó với các sự cố tấn công mạng".
Theo anh Nguyễn Anh Tuấn, buổi diễn tập có sự tham gia của nhiều bên giúp giảm thiểu chi phí nguồn lực, vật lực để giám sát, truy vết tấn công mạng, việc liên minh ứng phó sự cố tấn công mạng giúp chúng tôi giải quyết, khắc phục nhanh hơn.
Theo ông Vũ Ngọc Sơn, với kết quả các đội đạt được ngày hôm nay, tôi hy vọng rằng các đội sẽ có được những kinh nghiệm để chia sẻ với các đồng nghiệp, cũng như có những cải tiến phương án mới trong việc xử lý các sự cố tấn công mạng (Ảnh: Quyết Thắng).
Ông Vũ Ngọc Sơn, thành viên ban giám khảo, Trưởng ban Công nghệ của Hiệp hội đánh giá: "Đây là cuộc diễn tập mang tính phối hợp giữa nhiều cơ quan, đơn vị bao gồm cả lực lượng công an, doanh nghiệp; giúp họ có những kinh nghiệm khi xảy ra các sự cố trong thực tế.
Các đội thi có chất lượng chuyên môn, thể hiện khả năng gắn kết phối hợp xuất sắc dù đến từ các công ty, tổ chức khác nhau; nhưng vẫn hoàn thành xuất sắc nhiệm vụ".
Thịnh vượng trên không gian mạng góp phần đưa Việt Nam vào kỷ nguyên mới
Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Phó chủ tịch thường trực Hiệp hội An ninh mạng Quốc gia chia sẻ trong phần tổng kết: "Việt Nam muốn xây dựng kỷ nguyên mới phát triển thịnh vượng thì phải dựa trên nhiều yếu tố, trong đó có sự thịnh vượng trên không gian mạng, phải bảo vệ được các hệ thống thông tin trọng yếu của quốc gia, như bảo vệ hệ thống thần kinh trung ương.
Trung tướng Nguyễn Minh Chính trao giải tới các đội tham gia diễn tập (Ảnh: Quyết Thắng).
Nhưng không gian mạng vốn mang trong mình sự không an toàn, an ninh. Bảo đảm an ninh không gian mạng Việt Nam là sứ mệnh cao cả của các tổ chức và cá nhân trong lĩnh vực an ninh mạng. Là trách nhiệm trực tiếp của Ban Chỉ đạo An toàn, An ninh mạng Quốc gia, Bộ Công an, Hiệp hội An ninh mạng Quốc gia, Văn phòng Ban Chỉ đạo An toàn, An ninh mạng Quốc gia và các tổ chức, doanh nghiệp, cá nhân chuyên về an ninh mạng".
Người đứng đầu Cục A05 đánh giá, diễn tập an ninh mạng lần này không chỉ giúp các đội trải nghiệm và rèn luyện kỹ năng phát hiện, đối phó với các mối đe dọa mạng một cách hiệu quả, mà còn tăng cường nhận thức về các rủi ro bảo mật, tạo cơ hội để thử nghiệm các kịch bản phản ứng và khắc phục sự cố khác nhau, tạo ra cơ chế hiệp đồng chiến đấu, cùng nhau chia sẻ thông tin, phối hợp chặt chẽ.
Trong năm 2024, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an đã tiếp nhận, xử lý 74.000 cảnh báo tấn công mạng, 83 chiến dịch tấn công mạng có chủ đích (APT) tại Việt Nam, thu thập và phân tích 125 mẫu thuộc 64 dòng mã độc khác nhau của tin tặc.
Năng lực phòng, chống và ứng phó với tấn công mạng của Việt Nam vẫn còn nhiều hạn chế. Khi có sự cố tấn công mạng xảy ra, quy trình xử lý, ứng phó nhanh chóng để giảm thiểu tối đa thiệt hại còn gặp lúng túng, khó khăn, dẫn đến nhiều trường hợp các đơn vị, tổ chức phải chịu thiệt hại lớn từ các cuộc tấn công mạng và để lại những hệ lụy, rủi ro tiềm ẩn tiếp tục bị tấn công trong tương lai.
