Bộ TT&TT yêu cầu diễn tập an ninh mạng phải thưc hiện ngay trên hệ thống thực tế
Để các cuộc "tập trận" về an ninh mạng sát với thực tế, Bộ TT&TT đã yêu cầu các cuộc diễn tập an toàn an ninh mạng cần được tổ chức trên hệ thống thật, không có kịch bản trước nhưng cần xác định mục tiêu cũng như công cụ sử dụng cho việc thực hiện các lệnh tấn công giả nhằm đảm bảo an toàn hệ thống.
- APCERT 2020 - Cuộc diễn tập chống mã độc giữa mùa dịch COVID-19
- VNCERT tổ chức diễn tập xử lý sự cố rò rỉ thông tin trên môi trường mạng
- Bảo đảm an ninh mạng là nhiệm vụ trọng yếu, then chốt trong quá trình chuyển đổi số
Theo đó, Bộ TT&TT đã ban hành Chỉ thị số 60/CT-BTTTT, gửi các đơn vị chuyên trách về an toàn thông tin của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố triển khai diễn tập thực chiến trên hệ thống đang vận hành, cung cấp, như: Cổng thông tin điện tử, Cổng dịch vụ công trực tuyến, hệ thống thư điện tử, hệ thống quản lý văn bản điều hành hoặc các hệ thống cần thiết khác.
Chỉ thị nêu rõ, thời gian qua, hoạt động diễn tập bảo đảm an toàn thông tin, ứng cứu sự cố mạng (gọi tắt là diễn tập) đã được một số cơ quan, tổ chức, doanh nghiệp triển khai nhưng số lượng vẫn còn ít và nặng về hình thức, "diễn" nhiều hơn "tập", thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập.
Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ xát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài. Trong khi đó, nguy cơ các hệ thống thông tin của bộ, ngành, địa phương, doanh nghiệp bị tấn công, khai thác là hiện hữu.
Các cuộc diễn tập an ninh mạng trước đây vẫn mang nặng tính hình thức.
Để các đội ứng cứu sự cố có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến, được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro.
Diễn tập thực chiến gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ, để nâng cao kinh nghiệm xử lý sự cố của đội ứng cứu sự cố đối với các hệ thống đang vận hành, thay vì có kịch bản trước, giới hạn trong thời gian ngắn thì diễn ra không cần kịch bản, trong thời gian đủ dài để thành viên tham gia có thể phát huy các kỹ năng tấn công và đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, như các cuộc tấn công trong thực tế.
Đồng thời, các đơn vị chú trọng diễn tập trên các hệ thống hiện diện trên mạng intenet. Nội dung của các cuộc diễn tập cần được chuẩn bị kỹ lưỡng, bài bản, sẵn sàng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập.
Diễn tập thực chiến cần chuyển từ diễn tập “ít” sang “nhiều”, từ diễn tập sự vụ sang các đợt kéo dài. Bởi vì diễn tập càng diễn ra thường xuyên thì khả năng phòng thủ, ứng cứu của các đội sẽ càng được cải thiện. Từ đó, rủi ro do mất an ninh mạng được giảm thiểu.
Ngoài ra, diễn tập cần được mở rộng cho nhiều đối tượng tham gia, qua đó sẽ có thêm nhiều cơ hội phát hiện điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình, con người để kịp thời xử lý.
Các tổ chức, doanh nghiệp là thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia hằng năm tổ chức ít nhất 1 cuộc diễn tập thực chiến an toàn thông tin, ứng cứu sự cố mạng đối với các hệ thống thông tin thuộc phạm vi quản lý của mình.
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận