Tấn công mạng là một trong những thách thức hàng đầu trong bối cảnh Việt Nam đang đẩy mạnh chuyển đổi số, xây dựng Chính phủ điện tử hướng tới Chính phủ số. Trong thời gian qua, tình hình an toàn, an ninh thông tin mạng có nhiều diễn biến phức tạp, các thế lực thù địch và tội phạm mạng gia tăng sử dụng Internet, đặc biệt là các trang mạng xã hội với nhiều phương thức, thủ đoạn hoạt động tuyên truyền chống phá Đảng, Nhà nước. Số vụ tấn công trên mạng và các vụ xâm nhập hệ thống CNTT nhằm do thám, trục lợi, phá hoại dữ liệu, ăn cắp tài sản, cạnh tranh không lành mạnh và một số vụ việc về mất an toàn thông tin số khác đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi hơn về công nghệ. Các hệ thống thông tin của các cơ quan, đơn vị còn nhiều điểm yếu về an toàn thông tin, chưa được áp dụng các giải pháp đảm bảo an toàn và bảo mật thông tin phù hợp.

Được ban hành từ tháng 9/2021, Chỉ thị 60 của Bộ Thông tin và Truyền thông về diễn tập thực chiến xác định đây là hình thức diễn tập trên hệ thống đang vận hành, đưa toàn bộ con người, quy trình và công nghệ của tổ chức tham gia vào quá trình diễn tập, đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố trước các cuộc tấn công trong thực tế.

Ngày 20,21/12, tại Hải Phòng, Công ty TNHH MTV Thông tin điện tử Hàng hải Việt Nam (Vishipel) phối hợp với Công ty cổ phần công nghệ an ninh không gian mạng Việt Nam (VNCS) tổ chức đào tạo và diễn tập thực chiến bảo đảm an toàn thông tin mạng năm 2022. Chương trình gồm 2 nội dung chính là Đào tạo kiến thức giải quyết các tình huống tấn công, thực hành diễn tập; diễn tập thực chiến tấn công, phát hiện và khắc phục các vấn đề liên quan đến an toàn thông tin trực tiếp trên hệ thống Trung tâm dữ liệu Vishipel.

 

Lớp đào tạo ứng cứu sự cố mạng

 

Ông Mai Việt Hà – Trưởng Ban tổ chức chương trình

 

Ông Nguyễn Thành Đạt – Phó tổng giám đốc công ty Cổ phần Công nghệ an ninh không gian mạng Việt Nam (VNCS)

 

Đại diện các học viên nhận chứng nhận hoàn thành khóa học

 Đội phòng thủ (Blue team)

Đội tấn công (Red Team)

Thông qua hoạt động diễn tập, đội ngũ ứng cứu sự cố có cơ hội được quan sát, thực hành, từ đó ứng dụng vào thực tế, kịp thời phát hiện những lỗ hổng về công nghệ, con người và quy trình, qua đó nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra ngay trên hệ thống đang vận hành.

Các chuyên gia của VNCS đã hướng dẫn chi tiết phương pháp, phạm vi, cách thức cho từng đội tham gia. Trong nhiều năm qua, VNCS luôn đồng hành cùng Vishipel trong các hoạt động đảm bảo an toàn toàn thông tin của đơn vị.