Diễn tập an toàn thông tin vẫn nặng về "diễn" nhiều hơn "tập"

Theo Bộ TT&TT, hạn chế của hình thức diễn tập an toàn thông tin thời gian qua là các đội ứng cứu sự cố không có nhiều cơ hội cọ xát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô và kéo dài. Trong khi đó, nguy cơ các hệ thống thông tin của bộ, ngành, địa phương, doanh nghiệp bị tấn công, khai thác ngày càng lớn.

Để các đội ứng cứu sự cố an ninh mạng có đủ năng lực xử lý, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến, thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian nhằm giảm thiểu rủi ro.

Hoạt động diễn tập an toàn thông tin cần chuyển sang hình thức diễn tập thực chiến, thực hiện trên hệ thống thật, không có kịch bản trước. (Ảnh: Internet)

Diễn tập thực chiến gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ để nâng cao kinh nghiệm xử lý sự cố của đội ứng cứu. Chuyển diễn tập từ trạng thái “tĩnh” sang “động”, thay vì có kịch bản trước, giới hạn thời gian ngắn thì diễn ra không cần kịch bản, trong thời gian đủ dài để các thành viên phát huy kỹ năng tấn công và đưa đội ứng cứu vào trạng thái sẵn sàng tác chiến. Diễn tập mở rộng cho nhiều đối tượng, tạo cơ hội phát hiện lỗ hổng đang tồn tại trong công nghệ, quy trình, con người để kịp thời xử lý.

Để triển khai hoạt động diễn tập thực chiến, tại Chỉ thị số 60/CT-BTTTT ngày 16-9-2021, Bộ trưởng Bộ TT&TT chỉ thị các đơn vị chuyên trách về an toàn thông tin của cơ quan các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố triển khai diễn tập thực chiến trên hệ thống đang vận hành, cung cấp như: Cổng thông tin điện tử, Cổng dịch vụ công trực tuyến, hệ thống thư điện tử, hệ thống quản lý văn bản điều hành…

Đồng thời, chú trọng diễn tập trên các hệ thống hiện diện trên mạng Intenet, đặc biệt là những nền tảng phục vụ Chính phủ điện tử, thành phố thông minh, chuyển đổi số. Chuẩn bị kỹ lưỡng một số phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập. Phối hợp với Cục An toàn thông tin (Bộ TT&TT) để đánh giá hiệu quả diễn tập, đánh giá rủi ro và hỗ trợ điều phối ứng cứu khi xảy ra sự cố.

Các tổ chức, doanh nghiệp là thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia hàng năm tổ chức ít nhất 1 cuộc diễn tập thực chiến an toàn thông tin, ứng cứu sự cố mạng đối với những hệ thống thông tin thuộc phạm vi quản lý của mình.

Chỉ thị 60 cũng nêu rõ nhiệm vụ của Cục An toàn thông tin như: Đôn đốc, kiểm tra cơ quan, tổ chức, doanh nghiệp là thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia triển khai diễn tập thực chiến; Sử dụng kết quả diễn tập thực chiến là một trong những tiêu chí để đánh giá năng lực đội ứng cứu sự cố; Chủ trì tổ chức các chương trình diễn tập thực chiến an toàn thông tin, ứng cứu sự cố mạng cấp quốc gia hàng năm…