Cần diễn tập ATTT thực chiến với phương thức, phạm vi, tính chất mới

Diễn tập còn ít và nhiều hơn 'tập'

Theo Chỉ thị, bảo đảm ATTT mạng là nhiệm vụ then chốt, liên quan mật thiết tới sự phát triển bền vững của quá trình chuyển đổi số (CĐS). Việc đảm bảo ATTT mạng gắn liền với việc nâng cao năng lực chuyên môn của đội ứng cứu sự cố của cơ quan, tổ chức, doanh nghiệp (DN).

Thời gian vừa qua, hoạt động diễn tập bảo đảm ATTT, ứng cứu sự cố mạng (gọi tắt là diễn tập) đã được một số cơ quan, tổ chức, DN triển khai nhưng số lượng vẫn còn rất ít, nặng về hình thức, 'diễn' nhiều hơn 'tập', thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập.

Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ sát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài.

Trong khi đó, theo Chỉ thị, nguy cơ các hệ thống thông tin của bộ, ngành, địa phương, DN bị tấn công, khai thác là hiện hữu. Để các đội ứng cứu sự cố có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi, tính chất mới. 

Cần diễn tập ATTT thực chiến với phương thức, phạm vi, tính chất mới


Chỉ thị nêu rõ diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro. Diễn tập thực chiến gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ, qua đó kinh nghiệm xử lý sự cố của đội ứng cứu sự cố đối với các hệ thống đang vận hành càng được nâng cao.

Diễn tập thực chiến chuyển diễn tập từ trạng thái 'tĩnh' sang 'động', thay vì có kịch bản trước, giới hạn trong thời gian ngắn thì diễn ra không cần kịch bản, trong thời gian đủ dài để thành viên tham gia có thể phát huy các kỹ năng tấn công và đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, như các cuộc tấn công trong thực tế', Chỉ thị nêu rõ.

Diễn tập thực chiến cũng phải chuyển từ diễn tập 'ít' sang 'nhiều', từ diễn tập sự vụ sang các đợt kéo dài, diễn ra càng thường xuyên thì khả năng phòng thủ, ứng cứu lại càng được cải thiện, rủi ro càng được giảm thiểu, diễn tập mở rộng cho nhiều đối tượng tham gia, qua đó càng có nhiều cơ hội phát hiện điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình, con người để kịp thời xử lý.

Chú trọng diễn tập trên các hệ thống hiện diện trên mạng Internet

Bộ TT&TT yêu cầu các đơn vị nhà nước cần phải bố trí kinh phí hàng năm để tổ chức ít nhất 01 cuộc diễn tập thực chiến chuyên đề, ứng cứu sự cố mạng trong phạm vi của bộ, ngành, địa phương mình.

Ngoài ra, các đơn vị cần phải triển khai hoạt động diễn tập thực chiến trên hệ thống đang vận hành, cung cấp dịch vụ như cổng thông tin điện tử, cổng dịch vụ công trực tuyến, hệ thống thư điện tử, hệ thống quản lý văn bản điều hành hoặc các hệ thống cần thiết khác; Chú trọng diễn tập trên các hệ thống hiện diện trên mạng Internet, đặc biệt là các hệ thống, nền tảng phục vụ chính phủ điện tử, thành phố thông minh, CĐS; Chuẩn bị kỹ lưỡng, bài bản, sẵn sàng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập.

Các đơn vị phải xác định rõ hệ thống là mục tiêu diễn tập, công cụ, kỹ thuật được sử dụng để không gây hậu quả hoặc hậu quả xảy ra trong giới hạn cho phép; Xây dựng phương án dự phòng xử lý rủi ro và sẵn sàng ứng cứu khi xảy ra sự cố trong quá trình diễn tập;

Các đơn vị phải chủ đông tự tổ chức hoạt động diễn tập thực chiến hoặc lựa chọn tổ chức, DN có đủ năng lực để triển khai diễn tập thực chiến; Phối hợp với Cục ATTT trong quá trình diễn tập để đánh giá hiệu quả diễn tập, đánh giá rủi ro và hỗ trợ điều phối ứng cứu khi xảy ra sự cố; Đảm bảo vừa nâng cao năng lực cho đội ứng cứu sự cố, vừa tăng cường bảo vệ cho hệ thống thông tin đồng thời giúp tuyên truyền cho cơ quan, tổ chức, người dân về công tác đảm bảo ATTT mạng trong quá trình tổ chức diễn tập;

Với các chương trình diễn tập thực chiến ATTT, ứng cứu sự cố mạng do Bộ TT&TT (Cục ATTT) tổ chức cần tham gia đầy đủ; Đôn đốc đội ứng cứu sự cố thuộc phạm vi quản lý của mình tham gia tích cực vào các hoạt động diễn tập thực chiến do đơn vị khác tổ chức nhằm nâng cao năng lực.

Chỉ thị cũng nêu rõ từng nhiệm vụ cụ thể cho các đơn vị như các tổ chức, DN là thành viên mạng lưới ứng cứu sự cố ATTT mạng quốc gia; Cục ATTT trong tổ chức diễn tập thực chiến đảm bảo ATTT mạng.

Các cơ quan, tổ chức, DN… cần nghiên cứu triển khai các nhiệm vụ nhằm nâng cao hiệu quả trong công tác diễn tập thực chiến để giảm thiểu rủi ro, ứng phó kịp thời khi xảy ra sự cố./.

TIN LIÊN QUAN

Dự kiến 180 đội sẽ tham gia cuộc thi sinh viên với ATTT ASEAN 2021

Điểm mới của cuộc thi năm nay là giải thưởng dành cho các đội đạt giải cao vòng Chung khảo với các voucher tham gia các kỳ thi, khóa học về ATTT chất lượng cao.

Số vụ tấn công mạng ở Việt Nam đã giảm nhưng mức độ tinh vi, thiệt hại lớn hơn nhiều

Theo ông Hoàng Minh Tiến, Phó Cục trưởng Cục ATTT Bộ TTTT, số lượng tấn công mạng vào Việt Nam trong 6 tháng đầu năm 2021 đã giảm 244 cuộc so với cùng kỳ năm 2019, nhưng mức độ tinh vi và thiệt hại lớn hơn nhiều.

Mikko Hypponen - “huyền thoại” của làng bảo mật thế giới sắp tới Việt Nam

Cuộc cách mạng công nghiệp lần thứ 4 (CMCN 4.0) mang đến cho Việt Nam vô vàn cơ hội nhưng cũng có rất nhiều thách thức.

Đảm bảo ATTT cho các hệ thống phòng, chống dịch: Cần sự chung tay của cộng đồng

Bảo vệ an toàn dữ liệu và thông tin cá nhân của người dân là một trong những ưu tiên hàng đầu của các nhà phát triển ứng dụng, nền tảng phòng chống Covid-19.

4 rào cản cần vượt qua để tạo lập niềm tin số tại Việt Nam

Trong bối cảnh đại dịch COVID-19 diễn biến phức tạp, sự thay đổi trong phương thức hoạt động của doanh nghiệp DN, xu hướng đẩy nhanh số hóa các quy trình kinh doanh, gia tăng sử dụng các thiết bị di động và IoT, và mở rộng điện toán đám mây đang

52% tổ chức, doanh nghiệp chi trả tiền chuộc cho tấn công ransomware

Theo một cuộc khảo sát gần đây, khi các cuộc tấn công bằng mã độc tống tiền ransomware ngày càng thường xuyên, hơn một nửa số tổ chức được nhắm mục tiêu tại 7 thị trường lớn đã buộc phải chi trả tiền chuộc.

Để không trở thành nạn nhân của lừa đảo trực tuyến, người dùng cần biết?

Thời gian qua đã xuất hiện nhiều vụ lừa đảo trực tuyến trên không gian mạng lợi dụng tình hình dịch Covid-19, gây hoang mang cho nhiều người, làm ảnh hưởng trật tự, an toàn xã hội.

THỦ THUẬT HAY

Tạo mô hình và sử dụng tính năng Mixed Reality của Microsoft Paint 3D hiệu quả

Microsoft Paint 3D là phần mềm vẽ đồ họa 3D tuyệt vời của Microsoft với rất nhiều tính năng tuyệt vời. Đặc biệt, bạn có thể đưa tác phẩm vào “đời sống” bằng Mixed Reality.

Cách tải file ghi âm từ iPhone về máy tính

Đa số người dùng thường copy file ghi âm vào máy tính bằng ứng dụng iTunes, nhưng nhìn chung cách dùng này không phải là việc dễ dàng cho những người dùng mới sử dụng iPhone. Hiểu được điều này, hôm nay chúng tôi sẽ

Nguyên nhân và cách khắc phục hiện tượng pin yếu khi lên iOS 11

iOS 11 của Apple được ra mắt để khắc phục nhiều lỗi đang còn ở bản beta trước đó cùng với nhiều tính năng mới. Nhưng bên cạnh đó vẫn còn hiện tượng pin yếu khi lên iOS 11 và iPhone bị chậm khiến người dùng không hài

Hướng dẫn kiểm tra tính tương thích của máy tính khi nâng cấp RAM

Trong quá trình sử dụng máy tính, chắc hẳn bạn sẽ gặp một số phần mềm chuyên dụng, hoặc những game đòi hỏi máy phải có cấu hình đủ mạnh để có thể hoạt động mượt mà. Từ đó, việc nâng cấp RAM trở nên quan trọng. Tuy

Một số thủ thuật giúp trình bày văn bản Word đẹp hơn

Bạn là người mới sử dụng Word và chưa biết nhiều về các thủ thuật để soạn thảo văn bản sao cho đẹp mắt người xem. Tham khảo bài viết dưới đây để bổ sung một số thủ thuật giúp trình bày văn bản Word đẹp hơn cho các văn

ĐÁNH GIÁ NHANH

Đánh giá iPhone SE từ chuyên gia: nhanh, mượt, thời lượng pin ấn tượng

iPhone SE có giá 399 USD, nhưng hiện vẫn chưa có kế hoạch bán ra tại Việt Nam.

Đánh giá chi tiết iPhone 8: Smartphone đang bị lãng quên của Apple?

Tạm gác lại câu chuyện nói về sự nhàm chán về thiết kế trên iPhone 8, chúng ta có một chiếc máy đơn giản nhưng vẫn hài hoà trong từng đường nét. Khung kim loại cứng cáp, mặt lưng kính bóng bẩy cùng các góc bo cong mềm