Ngày 17-12 tại Hà Nội, thực hiện kế hoạch hoạt động của Ban Chỉ đạo An toàn, An ninh mạng quốc gia và kỷ niệm Ngày An ninh mạng Việt Nam, Bộ Công an phối hợp Hiệp hội An ninh mạng quốc gia lần đầu tiên tổ chức Diễn tập An ninh mạng quốc gia năm 2024 với chủ đề "Ứng phó khắc phục sự cố tấn công APT (là hình thức tấn công mạng có chủ đích) vào hệ thống thông tin quan trọng về an ninh quốc gia".
Tấn công mạng không ngừng gia tăng, phức tạp, khó lường và có xu hướng nhắm vào các hệ thống thông tin quan trọng của các lĩnh vực trọng yếu như năng lượng, ngân hàng, chứng khoán, viễn thông… thời gian qua. Trong năm 2024, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã tiếp nhận, xử lý 74.000 cảnh báo tấn công mạng, 83 chiến dịch APT tại Việt Nam, thu thập và phân tích 125 mẫu thuộc 64 dòng mã độc khác nhau của tin tặc.
Chương trình diễn tập an ninh mạng năm 2024 nhằm góp phần nâng cao nhận thức bảo đảm an ninh mạng cho các bên tham gia và là cơ hội quý báu để trau dồi, chia sẻ kinh nghiệm, kỹ năng an ninh mạng, kỹ năng triển khai quy trình đồng bộ ứng phó khắc phục sự cố. Kịch bản được xây dựng dựa trên tư liệu từ các vụ tấn công có thật, đã xảy ra trong thời gian qua.
Ban tổ chức giả định một đơn vị kinh tế trọng điểm quốc gia trong lĩnh vực vận tải hàng không bị tấn công, xâm nhập (đơn vị X). Đơn vị này đã báo cáo lực lượng chuyên trách về an ninh mạng Cục A05, Bộ Công an đề nghị trợ giúp. Dựa trên báo cáo, Cục A05 triển khai ngay các hoạt động cần thiết, điều phối các đơn vị chức năng, phối hợp các chuyên gia của doanh nghiệp thành viên Hiệp hội An ninh mạng quốc gia cùng với đơn vị X thực nghiệm kiểm tra, điều tra và ứng phó sự cố.
Diễn tập diễn ra trong 6 tiếng liên tục, chia thành nhiều pha khác nhau. Ở mỗi pha, để tăng thêm các tình huống mới, ban tổ chức sẽ liên tục thực hiện tấn công giả lập ngẫu nhiên vào các máy chủ trong hệ thống diễn tập mà không báo trước. Các đội thi được cung cấp thông tin, công cụ diễn tập, đồng thời trao đổi thông tin trong đội qua kênh truyền tin bảo mật do cục A05 bố trí trên hệ thống Signet.
Diễn tập “Ứng phó khắc phục sự cố APT vào hệ thống thông tin quan trọng về an ninh quốc gia” đã có sự tham gia các chuyên gia, kỹ sư, cán bộ chuyên trách bảo đảm an ninh mạng đến từ 41 đơn vị bao gồm: cơ quan Nhà nước, lực lượng Công an, đơn vị chủ quản các hệ thống thông tin trọng yếu, các ngân hàng, doanh nghiệp hoạt động trên lĩnh vực an ninh mạng, được chia thành 10 đội thi và triển khai diễn tập trong khoảng thời gian 1 ngày. Thông qua các tình huống giả lập thực tế, các đội đã trải nghiệm và rèn luyện kỹ năng phát hiện, đối phó với các mối đe dọa mạng một cách hiệu quả.
Chương trình diễn tập đã diễn ra thành công tốt đẹp với các giải thưởng dành cho đội nhất, nhì, ba và chứng nhận tham gia cho các đơn vị diễn tập. Với ý nghĩa và sự lan tỏa mà chương trình mang lại, hứa hẹn đây sẽ trở thành sự kiện thường niên của Ban Chỉ đạo An toàn, An ninh mạng quốc gia trong những năm tiếp theo.
Lãnh đạo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao trao giải cho các đội đoạt giải.
Phát biểu tại buổi lễ, Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia nhấn mạnh: Diễn tập an ninh mạng đóng vai trò vô cùng quan trọng trong việc nâng cao khả năng bảo vệ hệ thống thông tin, nhất là hệ thống thông tin quan trọng về an ninh quốc gia. An ninh mạng là một chiến trường, cần có sự tham gia của nhiều lực lượng; là một lĩnh vực liên tục thay đổi và luôn đòi hỏi sự cập nhật, sáng tạo của những con người trách nhiệm.
Những kiến thức và kinh nghiệm thu được qua diễn tập sẽ là nền tảng vững chắc giúp Việt Nam nâng cao khả năng bảo vệ thông tin và hệ thống của mình. Đồng thời, diễn tập không chỉ giúp cải thiện kỹ năng, mà còn tăng cường nhận thức về các rủi ro bảo mật, tạo cơ hội để thử nghiệm các kịch bản phản ứng và khắc phục sự cố khác nhau, tạo ra cơ chế hiệp đồng chiến đấu, cùng nhau chia sẻ thông tin, phối hợp chặt chẽ.
Trung tướng Nguyễn Minh Chính nêu rõ, bằng cách xây dựng môi trường huấn luyện an toàn và đa dạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao mong muốn diễn tập an ninh mạng thúc đẩy sự hợp tác, chia sẻ kinh nghiệm giữa các thành viên, góp phần xây dựng một hệ thống bảo mật vững chắc và chủ động phòng ngừa các cuộc tấn công mạng, góp phần xây dựng một môi trường mạng an toàn, bảo mật, bảo vệ được các hệ thống thông tin trọng yếu của đất nước.
Tấn công mạng không ngừng gia tăng, phức tạp, khó lường và có xu hướng nhắm vào các hệ thống thông tin quan trọng của các lĩnh vực trọng yếu như năng lượng, ngân hàng, chứng khoán, viễn thông… thời gian qua. Trong năm 2024, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã tiếp nhận, xử lý 74.000 cảnh báo tấn công mạng, 83 chiến dịch APT tại Việt Nam, thu thập và phân tích 125 mẫu thuộc 64 dòng mã độc khác nhau của tin tặc.
Chương trình diễn tập an ninh mạng năm 2024 nhằm góp phần nâng cao nhận thức bảo đảm an ninh mạng cho các bên tham gia và là cơ hội quý báu để trau dồi, chia sẻ kinh nghiệm, kỹ năng an ninh mạng, kỹ năng triển khai quy trình đồng bộ ứng phó khắc phục sự cố. Kịch bản được xây dựng dựa trên tư liệu từ các vụ tấn công có thật, đã xảy ra trong thời gian qua.
Ban tổ chức giả định một đơn vị kinh tế trọng điểm quốc gia trong lĩnh vực vận tải hàng không bị tấn công, xâm nhập (đơn vị X). Đơn vị này đã báo cáo lực lượng chuyên trách về an ninh mạng Cục A05, Bộ Công an đề nghị trợ giúp. Dựa trên báo cáo, Cục A05 triển khai ngay các hoạt động cần thiết, điều phối các đơn vị chức năng, phối hợp các chuyên gia của doanh nghiệp thành viên Hiệp hội An ninh mạng quốc gia cùng với đơn vị X thực nghiệm kiểm tra, điều tra và ứng phó sự cố.
Diễn tập diễn ra trong 6 tiếng liên tục, chia thành nhiều pha khác nhau. Ở mỗi pha, để tăng thêm các tình huống mới, ban tổ chức sẽ liên tục thực hiện tấn công giả lập ngẫu nhiên vào các máy chủ trong hệ thống diễn tập mà không báo trước. Các đội thi được cung cấp thông tin, công cụ diễn tập, đồng thời trao đổi thông tin trong đội qua kênh truyền tin bảo mật do cục A05 bố trí trên hệ thống Signet.
Diễn tập “Ứng phó khắc phục sự cố APT vào hệ thống thông tin quan trọng về an ninh quốc gia” đã có sự tham gia các chuyên gia, kỹ sư, cán bộ chuyên trách bảo đảm an ninh mạng đến từ 41 đơn vị bao gồm: cơ quan Nhà nước, lực lượng Công an, đơn vị chủ quản các hệ thống thông tin trọng yếu, các ngân hàng, doanh nghiệp hoạt động trên lĩnh vực an ninh mạng, được chia thành 10 đội thi và triển khai diễn tập trong khoảng thời gian 1 ngày. Thông qua các tình huống giả lập thực tế, các đội đã trải nghiệm và rèn luyện kỹ năng phát hiện, đối phó với các mối đe dọa mạng một cách hiệu quả.
Chương trình diễn tập đã diễn ra thành công tốt đẹp với các giải thưởng dành cho đội nhất, nhì, ba và chứng nhận tham gia cho các đơn vị diễn tập. Với ý nghĩa và sự lan tỏa mà chương trình mang lại, hứa hẹn đây sẽ trở thành sự kiện thường niên của Ban Chỉ đạo An toàn, An ninh mạng quốc gia trong những năm tiếp theo.
Lãnh đạo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao trao giải cho các đội đoạt giải.
Phát biểu tại buổi lễ, Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia nhấn mạnh: Diễn tập an ninh mạng đóng vai trò vô cùng quan trọng trong việc nâng cao khả năng bảo vệ hệ thống thông tin, nhất là hệ thống thông tin quan trọng về an ninh quốc gia. An ninh mạng là một chiến trường, cần có sự tham gia của nhiều lực lượng; là một lĩnh vực liên tục thay đổi và luôn đòi hỏi sự cập nhật, sáng tạo của những con người trách nhiệm.
Những kiến thức và kinh nghiệm thu được qua diễn tập sẽ là nền tảng vững chắc giúp Việt Nam nâng cao khả năng bảo vệ thông tin và hệ thống của mình. Đồng thời, diễn tập không chỉ giúp cải thiện kỹ năng, mà còn tăng cường nhận thức về các rủi ro bảo mật, tạo cơ hội để thử nghiệm các kịch bản phản ứng và khắc phục sự cố khác nhau, tạo ra cơ chế hiệp đồng chiến đấu, cùng nhau chia sẻ thông tin, phối hợp chặt chẽ.
Trung tướng Nguyễn Minh Chính nêu rõ, bằng cách xây dựng môi trường huấn luyện an toàn và đa dạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao mong muốn diễn tập an ninh mạng thúc đẩy sự hợp tác, chia sẻ kinh nghiệm giữa các thành viên, góp phần xây dựng một hệ thống bảo mật vững chắc và chủ động phòng ngừa các cuộc tấn công mạng, góp phần xây dựng một môi trường mạng an toàn, bảo mật, bảo vệ được các hệ thống thông tin trọng yếu của đất nước.
