Cần diễn tập ATTT thực chiến với phương thức, phạm vi, tính chất mới

Diễn tập còn ít và nhiều hơn 'tập'

Theo Chỉ thị, bảo đảm ATTT mạng là nhiệm vụ then chốt, liên quan mật thiết tới sự phát triển bền vững của quá trình chuyển đổi số (CĐS). Việc đảm bảo ATTT mạng gắn liền với việc nâng cao năng lực chuyên môn của đội ứng cứu sự cố của cơ quan, tổ chức, doanh nghiệp (DN).

Thời gian vừa qua, hoạt động diễn tập bảo đảm ATTT, ứng cứu sự cố mạng (gọi tắt là diễn tập) đã được một số cơ quan, tổ chức, DN triển khai nhưng số lượng vẫn còn rất ít, nặng về hình thức, 'diễn' nhiều hơn 'tập', thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập.

Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ sát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài.

Trong khi đó, theo Chỉ thị, nguy cơ các hệ thống thông tin của bộ, ngành, địa phương, DN bị tấn công, khai thác là hiện hữu. Để các đội ứng cứu sự cố có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi, tính chất mới. 

Cần diễn tập ATTT thực chiến với phương thức, phạm vi, tính chất mới


Chỉ thị nêu rõ diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro. Diễn tập thực chiến gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ, qua đó kinh nghiệm xử lý sự cố của đội ứng cứu sự cố đối với các hệ thống đang vận hành càng được nâng cao.

Diễn tập thực chiến chuyển diễn tập từ trạng thái 'tĩnh' sang 'động', thay vì có kịch bản trước, giới hạn trong thời gian ngắn thì diễn ra không cần kịch bản, trong thời gian đủ dài để thành viên tham gia có thể phát huy các kỹ năng tấn công và đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, như các cuộc tấn công trong thực tế', Chỉ thị nêu rõ.

Diễn tập thực chiến cũng phải chuyển từ diễn tập 'ít' sang 'nhiều', từ diễn tập sự vụ sang các đợt kéo dài, diễn ra càng thường xuyên thì khả năng phòng thủ, ứng cứu lại càng được cải thiện, rủi ro càng được giảm thiểu, diễn tập mở rộng cho nhiều đối tượng tham gia, qua đó càng có nhiều cơ hội phát hiện điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình, con người để kịp thời xử lý.

Chú trọng diễn tập trên các hệ thống hiện diện trên mạng Internet

Bộ TT&TT yêu cầu các đơn vị nhà nước cần phải bố trí kinh phí hàng năm để tổ chức ít nhất 01 cuộc diễn tập thực chiến chuyên đề, ứng cứu sự cố mạng trong phạm vi của bộ, ngành, địa phương mình.

Ngoài ra, các đơn vị cần phải triển khai hoạt động diễn tập thực chiến trên hệ thống đang vận hành, cung cấp dịch vụ như cổng thông tin điện tử, cổng dịch vụ công trực tuyến, hệ thống thư điện tử, hệ thống quản lý văn bản điều hành hoặc các hệ thống cần thiết khác; Chú trọng diễn tập trên các hệ thống hiện diện trên mạng Internet, đặc biệt là các hệ thống, nền tảng phục vụ chính phủ điện tử, thành phố thông minh, CĐS; Chuẩn bị kỹ lưỡng, bài bản, sẵn sàng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập.

Các đơn vị phải xác định rõ hệ thống là mục tiêu diễn tập, công cụ, kỹ thuật được sử dụng để không gây hậu quả hoặc hậu quả xảy ra trong giới hạn cho phép; Xây dựng phương án dự phòng xử lý rủi ro và sẵn sàng ứng cứu khi xảy ra sự cố trong quá trình diễn tập;

Các đơn vị phải chủ đông tự tổ chức hoạt động diễn tập thực chiến hoặc lựa chọn tổ chức, DN có đủ năng lực để triển khai diễn tập thực chiến; Phối hợp với Cục ATTT trong quá trình diễn tập để đánh giá hiệu quả diễn tập, đánh giá rủi ro và hỗ trợ điều phối ứng cứu khi xảy ra sự cố; Đảm bảo vừa nâng cao năng lực cho đội ứng cứu sự cố, vừa tăng cường bảo vệ cho hệ thống thông tin đồng thời giúp tuyên truyền cho cơ quan, tổ chức, người dân về công tác đảm bảo ATTT mạng trong quá trình tổ chức diễn tập;

Với các chương trình diễn tập thực chiến ATTT, ứng cứu sự cố mạng do Bộ TT&TT (Cục ATTT) tổ chức cần tham gia đầy đủ; Đôn đốc đội ứng cứu sự cố thuộc phạm vi quản lý của mình tham gia tích cực vào các hoạt động diễn tập thực chiến do đơn vị khác tổ chức nhằm nâng cao năng lực.

Chỉ thị cũng nêu rõ từng nhiệm vụ cụ thể cho các đơn vị như các tổ chức, DN là thành viên mạng lưới ứng cứu sự cố ATTT mạng quốc gia; Cục ATTT trong tổ chức diễn tập thực chiến đảm bảo ATTT mạng.

Các cơ quan, tổ chức, DN… cần nghiên cứu triển khai các nhiệm vụ nhằm nâng cao hiệu quả trong công tác diễn tập thực chiến để giảm thiểu rủi ro, ứng phó kịp thời khi xảy ra sự cố./.

TIN LIÊN QUAN

Dự kiến 180 đội sẽ tham gia cuộc thi sinh viên với ATTT ASEAN 2021

Điểm mới của cuộc thi năm nay là giải thưởng dành cho các đội đạt giải cao vòng Chung khảo với các voucher tham gia các kỳ thi, khóa học về ATTT chất lượng cao.

Số vụ tấn công mạng ở Việt Nam đã giảm nhưng mức độ tinh vi, thiệt hại lớn hơn nhiều

Theo ông Hoàng Minh Tiến, Phó Cục trưởng Cục ATTT Bộ TTTT, số lượng tấn công mạng vào Việt Nam trong 6 tháng đầu năm 2021 đã giảm 244 cuộc so với cùng kỳ năm 2019, nhưng mức độ tinh vi và thiệt hại lớn hơn nhiều.

Mikko Hypponen - “huyền thoại” của làng bảo mật thế giới sắp tới Việt Nam

Cuộc cách mạng công nghiệp lần thứ 4 (CMCN 4.0) mang đến cho Việt Nam vô vàn cơ hội nhưng cũng có rất nhiều thách thức.

Đảm bảo ATTT cho các hệ thống phòng, chống dịch: Cần sự chung tay của cộng đồng

Bảo vệ an toàn dữ liệu và thông tin cá nhân của người dân là một trong những ưu tiên hàng đầu của các nhà phát triển ứng dụng, nền tảng phòng chống Covid-19.

4 rào cản cần vượt qua để tạo lập niềm tin số tại Việt Nam

Trong bối cảnh đại dịch COVID-19 diễn biến phức tạp, sự thay đổi trong phương thức hoạt động của doanh nghiệp DN, xu hướng đẩy nhanh số hóa các quy trình kinh doanh, gia tăng sử dụng các thiết bị di động và IoT, và mở rộng điện toán đám mây đang

52% tổ chức, doanh nghiệp chi trả tiền chuộc cho tấn công ransomware

Theo một cuộc khảo sát gần đây, khi các cuộc tấn công bằng mã độc tống tiền ransomware ngày càng thường xuyên, hơn một nửa số tổ chức được nhắm mục tiêu tại 7 thị trường lớn đã buộc phải chi trả tiền chuộc.

Để không trở thành nạn nhân của lừa đảo trực tuyến, người dùng cần biết?

Thời gian qua đã xuất hiện nhiều vụ lừa đảo trực tuyến trên không gian mạng lợi dụng tình hình dịch Covid-19, gây hoang mang cho nhiều người, làm ảnh hưởng trật tự, an toàn xã hội.

THỦ THUẬT HAY

Làm sao để trở thành một hacker

Hacker được xem là người nắm vững hệ thống, có khả năng vượt qua những thách thức kỹ thuật, biến 'không thể' thành 'có thể'. Để hiểu thêm về cộng đồng hacker và văn hóa hacker, mời bạn xem phần lược dịch bài viết How

Hướng dẫn bật giao diện Material Design UI trên Google Chrome 68

Giao diện Material Design UI sẽ mang đến cho trình duyệt Google Chrome một giao diện hoàn toàn khác biệt. Các đường nét sắc cạnh và cứng cáp theo hình thang trên các tab của trình duyệt.

Cách chỉnh cỡ chữ lớn cho người có thị lực kém khi dùng iPhone

Với mẹo nhỏ này cỡ chữ trên iPhone có thể phóng to lên giúp cho người dùng có thị lực kém dễ dàng sử dụng.

Hướng dẫn tạo màn hình ảo mới trên Windows 10

Để tạo một màn hình ảo mới trên Windows 10, bạn chỉ cần nhấn vào nút Task View trên thanh taskbar (biểu tượng 2 hình chữ nhật nằm song song). Hoặc sử dụng phím tắt Windows + Tab.

Cách thay đổi thông tin CCCD trên VssID bằng Cổng DVC BHXH Việt Nam

Bạn có thể thay đổi thông tin CCCD trên VssID bằng Cổng dịch vụ công BHXH Việt Nam rất tiện lợi. Sau đây là cách thay đổi thông tin CCCD trên VssID bằng Cổng dịch vụ công BHXH Việt Nam...

ĐÁNH GIÁ NHANH

Đánh giá chi tiết Meizu M5: Thách thức lớn ở phân khúc giá rẻ

Hôm nay hãy cùng FPTShop đánh giá chi tiết về Meizu M5, chiếc smartphone giá rẻ hứa hẹn sẽ gây bão thị trường trong thời gian sắp tới

Ngoài vân tay trong màn hình, Vivo X21 còn điều gì thu hút người dùng

Mỏng, gọn, đầm tay, chắc chắn là 4 cụm từ mình sẽ dùng để miêu tả về vẻ ngoài của chiếc Vivo X21 này. Có thể khẳng định rằng X21 chính là phiên bản hoàn hảo của mẫu Vivo V9 đang được lên kệ tại nước ta.

Pin Vivo V7 có thể on screen liên tục hơn 6 tiếng rưỡi với các tác vụ thực hiện hỗn hợp

Thử nghiệm thực tế cho thấy viên pin này đủ để V7 có thể on screen liên tục được hơn 6 tiếng rưỡi với các tác vụ thực hiện hỗn hợp. Ước tính cho thấy thời gian chơi game liên tục (cả game offline và game online) vào