Hôm nay, 24/12, tại Hà Nội, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT đã tổ chức chương trình diễn tập khu vực phía Bắc với chủ đề “Phòng chống tấn công vào cổng/trang thông tin điện tử” dành cho lãnh đạo, cán bộ kỹ thuật của các bộ, cơ quan trung ương, các tỉnh, thành phố từ Quảng Bình trở ra và các tổ chức, doanh nghiệp thành viên mạng lưới ứng cứu sự cố khu vực phía Bắc.

Là hoạt động thuộc nhiệm vụ đặc thù để huấn luyện và nâng cao kỹ năng phát hiện - ứng cứu sự cố mạng cho các cán bộ làm CNTT, an toàn thông tin và ứng cứu sự cố tại các đơn vị thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, chương trình diễn tập có sự tham gia của khoảng 300 người trong đó số cán bộ kỹ thuật trực tiếp tham gia là trên 150 người đến từ khối các đơn vị ngân hàng, tài chính, các doanh nghiệp viễn thông và CNTT, các trung tâm tin học của các bộ ngành địa phương….

Phát biểu khai mạc diễn tập, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, Chính phủ hiện đang tăng cường xây dựng Chính phủ điện tử, mà một trong những công việc quan trọng - giao tiếp giữa Chính phủ với người dân, doanh nghiệp là cổng/trang thông tin điện tử. Đến nay, 63/63 tỉnh, thành phố và 17/23 bộ, ngành đã xây dựng xong cổng thông tin điện tử. Các cổng thông tin điện tử của các bộ, ngành, địa phương đang hoạt động tích cực để cung cấp các dịch vụ công trực tuyến cho người dân, doanh nghiệp. Để thực hiện các dịch vụ công trực tuyến mức độ cao, việc giao dịch giữa Chính phủ với người dân, doanh nghiệp thông qua các dịch vụ công trực tuyến và mức độ số hóa dữ liệu rất cao, và như vậy nguy cơ các cổng thông tin điện tử bị tấn công mạng là hiện hữu.

Thứ trưởng cũng cho hay, theo ghi nhận của Cục An toàn thông tin, hiện nay các cổng/trang thông tin điện tử tại Việt Nam đang là nơi phải hứng chịu nhiều cuộc tấn công mạng của tin tặc. “Tôi cho rằng tình hình sẽ ngày càng nghiêm trọng hơn trong thời gian tới, khi mà dữ liệu, tài sản số của chúng ta ngày càng nhiều. Đều này đòi hỏi chúng ta phải có nhận thức cao hơn trong việc phòng, chống tấn công mạng; cũng như có khả năng cao hơn trong việc sẵn sàng ứng cứu các sự cố khi nó xảy ra”, Thứ trưởng nhận định.

Thứ trưởng Nguyễn Thành Hưng cho rằng, hiện nay nhận thức, hành động liên quan đến công tác đảm bảo an toàn thông tin của các bộ, ngành, địa phương đã ngày càng tăng lên, song do điều kiện chủ quan và khách quan nên mối quan tâm thực sự vẫn chưa đồng đều giữa các bộ, ngành, địa phương; có nơi làm tốt nhưng cũng có nơi còn làm chưa tốt.

Một lần nữa nhấn mạnh tầm quan trọng của công tác giám sát, phòng ngừa sự cố tấn công mạng, Thứ trưởng chỉ rõ: “Để sự cố xảy ra và tổ chức ứng cứu là việc cực chẳng đã. Lĩnh vực an toàn thông tin mạng có nét tương đồng với ngành y, tức là ở những nước nghèo, còn phát triển, người ta chỉ quan tâm đến chữa bệnh, khi có bệnh mới đi chữa, chưa quan tâm đúng mức đến việc phòng bệnh; trong khi đó ở những nước phát triển, họ quan tâm nhiều đến y tế dự phòng. Tôi mong rằng chúng ta sẽ quan tâm nhiều hơn đến phòng tấn công mạng. Tuy nhiên, bên cạnh đó, các bộ, ngành, địa phương vẫn cần có khả năng để ứng cứu khi sự cố tấn công mạng xảy ra”.

Thứ trưởng cũng bày tỏ mong muốn qua chương trình diễn tập, các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có thể trao đổi với các chuyên gia, nhà quản lý và thực hành diễn tập phòng chống tấn công mạng vào các cổng/ trang thông tin điện tử, từ đó đảm bảo các cổng/trang thông tin điện tử của các bộ, ngành, địa phương an toàn và tin cậy hơn, góp phần làm cho chủ trương xây dựng Chính phủ điện tử, cung cấp các dịch vụ công trực tuyến cho người dân, doanh nghiệp tốt hơn.

Theo Phó Cục trưởng Cục An toàn thông tin Nguyễn Trọng Đường, diễn tập "Phòng chống tấn công vào cổng/trang thông tin điện tử" năm nay với chủ đề không mới nhưng cách làm hoàn toàn mới, như trên hệ thống thật.

Theo đó, các chuyên gia tham gia diễn tập sẽ được chia thành các đội. Mỗi đội sẽ được cấp quyền quản lý một hệ thống máy chủ riêng được cài đặt mô phỏng một cổng thông tin điện tử và đang chạy thực trên cloud. Các đội có tài khoản quản trị vào hệ thống máy chủ của mình với địa chỉ được Ban tổ chức cấp cho từng đội. Các cuộc tấn công mạng hoàn toàn như sự cố tấn công thật vào từng hệ thống máy chủ của từng đội theo các phương thức khác nhau. Các đội phải đăng nhập vào hệ thống máy chủ, quản trị, bảo vệ hệ thống của mình, kiểm tra, phát hiện sự cố, lấy các bằng chứng (evidences) để phân tích, điều tra, xác định xem hệ thống của mình đang bị sự cố tấn công gì và con đường mà hacker xâm nhập vào hệ thống, hacker đã đánh cắp, chỉnh sửa những gì, từ đó có phương án ứng phó, xử lý.

Với cách làm mới này, các đội được diễn tập đúng như thực tế sự cố xảy ra trên hệ thống thực. Bên cạnh hệ thống kỹ thuật này, BTC cũng thiết lập hệ thống hướng dẫn trực tuyến, chấm điểm, xếp hạng và trao giải cho các đội tham gia có kết quả phân tích, điều tra đúng và nhanh nhất.

Theo kế hoạch, vào ngày 26/12/2019, chương trình diễn tập “Phòng chống tấn công vào cổng/trang thông tin điện tử” khu vực phía Nam sẽ được tổ chức tại tỉnh Vĩnh Long, cho các tỉnh, thành phố từ Quảng Trị trở vào các tổ chức, doanh nghiệp thành viên mạng lưới ứng cứu sự cố khu vực phía Nam.