Chương trình nhằm nâng cao kỹ năng chủ động phòng, chống tấn công có chủ đích, đồng thời thúc đẩy hoạt động triển khai nền tảng Trung tâm điều hành an toàn an ninh mạng (SOC) đi vào thực chất, hiệu quả tại các địa phương.
Đại diện Ban tổ chức cho biết, từ 150 đội đăng ký, Ban tổ chức đã chọn ra 45 đội tham gia chương trình diễn tập và chia thành 3 bảng A, B, C. Mỗi bảng có 15 đội, lần lượt tham gia diễn tập trong thời gian từ 14 - 17 giờ các ngày 7, 8, 9/7/2020.
15 đội thuộc bảng A đến từ Sở Thông tin và Truyền thông của các tỉnh, thành phố (Bắc Ninh, Bình Thuận, Đắk Lắk, Đắk Nông, Điện Biên, Hà Nam, Lai Châu, Nam Định, Đà Nẵng, Thái Bình, Quảng Nam, Trà Vinh, Ninh Thuận, Tiền Giang và Hà Nội) tham gia diễn tập trong ngày đầu tiên. Hình thức tham gia diễn tập là trực tuyến tại trang thông tin điện tử của Cộng đồng an ninh mạng Việt Nam (WhiteHat.vn).
Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, khi ứng dụng công nghệ thông tin để phát triển Chính phủ điện tử, các cơ quan, tổ chức phải thường xuyên tăng cường triển khai hệ thống kỹ thuật nhằm đảm bảo an toàn, an ninh mạng của các hệ thống thông tin, cơ sở dữ liệu. Giám sát an toàn thông tin là một trong những yêu cầu quan trọng trong việc đảm bảo an toàn thông tin theo mô hình "4 lớp" phục vụ phát triển Chính phủ điện tử, đô thị thông minh. Nền tảng Trung tâm điều hành an toàn, an ninh mạng (SOC) là nền tảng đáp ứng các yêu cầu kết nối, chia sẻ thông tin, là thành phần quan trọng nhất để đảm bảo các lớp an toàn thông tin.
Cục trưởng Nguyễn Thành Phúc lưu ý: các cơ quan, tổ chức cần xác định rõ, để triển khai hệ thống Trung tâm điều hành an toàn, an ninh mạng (SOC) hiệu quả, điểm mấu chốt nằm ở nhân sự. Nguồn nhân lực này cần được trang bị kiến thức, kinh nghiệm để đối phó với các kịch bản tấn công mạng. Vì vậy, các cơ quan, tổ chức cần thường xuyên tổ chức diễn tập với kịch bản cụ thể về phương án ứng cứu sự cố an ninh mạng, giống như các cuộc diễn tập về cứu hỏa, phòng cháy, chữa cháy định kỳ thường niên.
Tham gia chương trình diễn tập, Ban tổ chức đưa ra tình huống một cơ quan, tổ chức bị tấn công có chủ đích, trong đó tin tặc sử dụng mã độc nằm vùng. Mã độc sau khi xâm nhập đã tiếp tục lây lan và tấn công các máy tính để thu thập thông tin của cơ quan, tổ chức. Nhiệm vụ của của các đội là giám sát hệ thống thông tin mạng để phát hiện các dấu hiệu tấn công và tham gia xử lý sự cố theo đúng quy trình 8 bước là ghi nhận sự cố và phân công xử lý, phân tích và xác nhận sự cố, thông báo, ngăn chặn, thu thập bằng chứng để truy tìm thủ phạm, xử lý nguyên nhân gây ra tấn công, khôi phục hệ thống, đảm bảo hoạt động của hệ thống sau sự cố.
Trong chiều ngày 8, 9/7, 30 đội bảng B, C sẽ lần lượt tham gia diễn tập với nội dung tương tự. Như vậy, tất các đội tham gia sẽ có thêm kinh nghiệm để xử lý khi có sự cố an ninh mạng xảy ra, đồng thời biết cách phối hợp để hỗ trợ lẫn nhau trong những tình huống thực tế.