Diễn tập an toàn thông tin cần thực chiến, tránh "diễn" theo kịch bản

Theo Bộ Thông tin và Truyền thông, hoạt động diễn tập hiện nặng về hình thức, "diễn" nhiều hơn "tập", cần chuyển sang hình thức diễn tập thực chiến, với phương thức, phạm vi, tính chất mới.
Diễn tập an toàn thông tin cần thực chiến, tránh "diễn" theo kịch bản ảnh 1Ảnh minh họa. (Ảnh: Minh Sơn/Vietnam+)

Theo Bộ Thông tin và Truyền thông, trong thời gian qua, hoạt động diễn tập bảo đảm an toàn thông tin, ứng cứu sự cố mạng đã được một số cơ quan, tổ chức, doanh nghiệp triển khai nhưng số lượng vẫn còn rất ít, nặng về hình thức, "diễn" nhiều hơn "tập", thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập.

Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ sát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài.

Trong khi đó, nguy cơ các hệ thống thông tin của bộ, ngành, địa phương, doanh nghiệp bị tấn công, khai thác là hiện hữu.

Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến, với phương thức, phạm vi, tính chất mới.

Theo Bộ Thông tin và Truyền thông, diễn tập thực chiến phải được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro.

Diễn tập thực chiến gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ để nâng cao kinh nghiệm xử lý sự cố của đội ứng cứu sự cố đối với các hệ thống đang vận hành.

[Hơn 40 tổ chức tài chính Việt tham gia diễn tập chống tấn công mạng]

Việc diễn tập thực chiến phải chuyển từ trạng thái "tĩnh" sang "động", thay vì có kịch bản trước, giới hạn trong thời gian ngắn thì diễn ra không cần kịch bản, trong thời gian đủ dài để thành viên tham gia có thể phát huy các kỹ năng tấn công và đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, như các cuộc tấn công trong thực tế.

Cũng theo Bộ Thông tin và Truyền thông, diễn tập thực chiến chuyển từ diễn tập "ít" sang "nhiều", từ diễn tập sự vụ sang các đợt kéo dài, diễn ra càng thường xuyên thì khả năng phòng thủ, ứng cứu lại càng được cải thiện, rủi ro càng được giảm thiểu, diễn tập mở rộng cho nhiều đối tượng tham gia, qua đó càng có nhiều cơ hội phát hiện điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình, con người để kịp thời xử lý.

Để triển khai hoạt động diễn tập thực chiến trong thời gian tới, tại Chỉ thị số 60/CT-BTTTT ngày 16/9/2021, Bộ trưởng Bộ Thông tin và Truyền thông đã chỉ thị các đơn vị chuyên trách về an toàn thông tin của cơ quan các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố triển khai diễn tập thực chiến trên hệ thống đang vận hành, cung cấp, như: Cổng thông tin điện tử, Cổng dịch vụ công trực tuyến, hệ thốn thư điện tử, hệ thống quản lý văn bản điều hành hoặc các hệ thống cần thiết khác. Chú trọng diễn tập trên các hệ thông hiện diện trên mạng Intenet; chuẩn bị kỹ lưỡng, bài bản, sẵn sàng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập.

Các tổ chức, doanh nghiệp là thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia hằng năm tổ chức ít nhất 1 cuộc diễn tập thực chiến an toàn thông tin, ứng cứu sự cố mạng đối với các hệ thống thông tin thuộc phạm vi quản lý của mình./.

(Vietnam+)

Tin cùng chuyên mục