Các đội tham gia diễn tập. Nguồn: mic.gov.vn |
Diễn tập bảo đảm an toàn thông tin lần này góp phần trang bị kiến thức, kỹ năng và kinh nghiệm thực tiễn cho đội ngũ quản lý và kỹ sư công nghệ thông tin, từ đó tăng cường khả năng triển khai công tác bảo đảm an toàn cho các lĩnh vực, hệ thống thông tin quan trọng quốc gia, hệ thống thông tin phục vụ các cơ quan, tổ chức và cộng đồng. Cuộc diễn tập nằm trong chuỗi sự kiện diễn tập bảo đảm an toàn thông tin cho lĩnh vực quan trọng được quy định tại quyết định 632/QĐ-TTg của Thủ tướng chính phủ (ban hành ngày 10/5/2017) về Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia.
Ông Nguyễn Huy Dũng, Phó cục trưởng Cục An toàn thông tin cho biết: Với thông điệp “Đưa diễn tập an toàn thông tin vào thực chất”, trong cuộc diễn tập lần diễn tập này, Cục An toàn thông tin và Cục Công nghệ thông tin lồng ghép các hoạt động đảm bảo an toàn thông tin thành chuỗi các hoạt động tập huấn, đào tạo, bồi dưỡng, nâng cao kiến thức. Các đơn vị tham gia tập huấn được chia thành các đội, luyện tập kỹ năng tấn công đồng thời là phòng thủ dựa trên kỹ năng và kinh nghiệm thực tế dựa trên tình huống cụ thể mà Cục An toàn thông tin đưa ra trên cơ sở đúc kết kinh nghiệm từ các vụ tấn công mạng tại Việt Nam thời gian qua. Tham gia buổi diễn tập, các cán bộ kỹ thuật sẽ tích lũy thêm kinh nghiệm, nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin.
Hiện nay, Trung tâm Tư vấn và Hỗ trợ nghiệp vụ an toàn thông tin (Cục An toàn thông tin) đang triển khai và vận hành các hệ thống kỹ thuật phục vụ công tác bảo đảm an toàn thông tin mạng quốc gia. Trong đó, Trung tâm đang vận hành hệ thống phân tích, phát hiện tấn công mạng từ xa đa nền tảng...nhằm đảm bảo an toàn thông tin.
Mặt khác, hệ thống trang thông tin điện tử của nhiều cơ quan, tổ chức sử dụng cung cấp thông tin đến người dân, doanh nghiệp, bạn bè quốc tế, dịch vụ công trực tuyến luôn phải đối mặt với các nguy cơ tấn công, thay đổi giao diện, cài mã độc trên website… Do đó, Cục An toàn thông tin đã xây dựng, phát triển và triển khai hệ thống phân tích, dò quét, tự động phát hiện tấn công từ xa các website, cổng thông tin điện tử. Hệ thống được thiết kế để hỗ trợ việc theo dõi, giám sát và cảnh báo sớm về mức độ an toàn thông tin của các website qua giám sát từ xa, không can thiệp, cài đặt phần mềm, thiết bị vào hạ tầng của các cơ quan chủ quản website. Ngoài ra Cục An toàn thông tin cũng xây dựng và triển khai hệ thống theo dõi, phát hiện mã độc, mạng botnet từ xa để cập nhật tình hình mã độc hại, từ đó có thông tin xây dựng kế hoạch và phương án xử lý, bóc gỡ các mã độc trên diện rộng, hệ thống giám sát và phòng, chống tấn công mạng...
Trong thời gian tới, Cục An toàn thông tin sẽ tiếp tục phối hợp với các cơ quan chủ trì lĩnh vực quan trọng, chủ quản hệ thống thông tin tổ chức các hoạt động nhằm bảo đảm an toàn thông tin cho các hệ thống thông tin quan trọng quốc gia, trong đó gồm cả chuỗi sự kiện diễn tập bảo đảm an toàn thông tin cho lĩnh vực ngân hàng, tài chính, dầu khí...