Diễn tập còn ít và nhiều hơn 'tập'

Theo Chỉ thị, bảo đảm ATTT mạng là nhiệm vụ then chốt, liên quan mật thiết tới sự phát triển bền vững của quá trình chuyển đổi số (CĐS). Việc đảm bảo ATTT mạng gắn liền với việc nâng cao năng lực chuyên môn của đội ứng cứu sự cố của cơ quan, tổ chức, doanh nghiệp (DN).

Thời gian vừa qua, hoạt động diễn tập bảo đảm ATTT, ứng cứu sự cố mạng (gọi tắt là diễn tập) đã được một số cơ quan, tổ chức, DN triển khai nhưng số lượng vẫn còn rất ít, nặng về hình thức, 'diễn' nhiều hơn 'tập', thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập.

Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ sát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài.

Trong khi đó, theo Chỉ thị, nguy cơ các hệ thống thông tin của bộ, ngành, địa phương, DN bị tấn công, khai thác là hiện hữu. Để các đội ứng cứu sự cố có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi, tính chất mới. 

Chỉ thị nêu rõ diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro. Diễn tập thực chiến gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ, qua đó kinh nghiệm xử lý sự cố của đội ứng cứu sự cố đối với các hệ thống đang vận hành càng được nâng cao.

Diễn tập thực chiến chuyển diễn tập từ trạng thái 'tĩnh' sang 'động', thay vì có kịch bản trước, giới hạn trong thời gian ngắn thì diễn ra không cần kịch bản, trong thời gian đủ dài để thành viên tham gia có thể phát huy các kỹ năng tấn công và đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, như các cuộc tấn công trong thực tế', Chỉ thị nêu rõ.

Diễn tập thực chiến cũng phải chuyển từ diễn tập 'ít' sang 'nhiều', từ diễn tập sự vụ sang các đợt kéo dài, diễn ra càng thường xuyên thì khả năng phòng thủ, ứng cứu lại càng được cải thiện, rủi ro càng được giảm thiểu, diễn tập mở rộng cho nhiều đối tượng tham gia, qua đó càng có nhiều cơ hội phát hiện điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình, con người để kịp thời xử lý.

Chú trọng diễn tập trên các hệ thống hiện diện trên mạng Internet

Bộ TT&TT yêu cầu các đơn vị nhà nước cần phải bố trí kinh phí hàng năm để tổ chức ít nhất 01 cuộc diễn tập thực chiến chuyên đề, ứng cứu sự cố mạng trong phạm vi của bộ, ngành, địa phương mình.

Ngoài ra, các đơn vị cần phải triển khai hoạt động diễn tập thực chiến trên hệ thống đang vận hành, cung cấp dịch vụ như cổng thông tin điện tử, cổng dịch vụ công trực tuyến, hệ thống thư điện tử, hệ thống quản lý văn bản điều hành hoặc các hệ thống cần thiết khác; Chú trọng diễn tập trên các hệ thống hiện diện trên mạng Internet, đặc biệt là các hệ thống, nền tảng phục vụ chính phủ điện tử, thành phố thông minh, CĐS; Chuẩn bị kỹ lưỡng, bài bản, sẵn sàng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập.

Các đơn vị phải xác định rõ hệ thống là mục tiêu diễn tập, công cụ, kỹ thuật được sử dụng để không gây hậu quả hoặc hậu quả xảy ra trong giới hạn cho phép; Xây dựng phương án dự phòng xử lý rủi ro và sẵn sàng ứng cứu khi xảy ra sự cố trong quá trình diễn tập;

Các đơn vị phải chủ đông tự tổ chức hoạt động diễn tập thực chiến hoặc lựa chọn tổ chức, DN có đủ năng lực để triển khai diễn tập thực chiến; Phối hợp với Cục ATTT trong quá trình diễn tập để đánh giá hiệu quả diễn tập, đánh giá rủi ro và hỗ trợ điều phối ứng cứu khi xảy ra sự cố; Đảm bảo vừa nâng cao năng lực cho đội ứng cứu sự cố, vừa tăng cường bảo vệ cho hệ thống thông tin đồng thời giúp tuyên truyền cho cơ quan, tổ chức, người dân về công tác đảm bảo ATTT mạng trong quá trình tổ chức diễn tập;

Với các chương trình diễn tập thực chiến ATTT, ứng cứu sự cố mạng do Bộ TT&TT (Cục ATTT) tổ chức cần tham gia đầy đủ; Đôn đốc đội ứng cứu sự cố thuộc phạm vi quản lý của mình tham gia tích cực vào các hoạt động diễn tập thực chiến do đơn vị khác tổ chức nhằm nâng cao năng lực.

Chỉ thị cũng nêu rõ từng nhiệm vụ cụ thể cho các đơn vị như các tổ chức, DN là thành viên mạng lưới ứng cứu sự cố ATTT mạng quốc gia; Cục ATTT trong tổ chức diễn tập thực chiến đảm bảo ATTT mạng.

Các cơ quan, tổ chức, DN… cần nghiên cứu triển khai các nhiệm vụ nhằm nâng cao hiệu quả trong công tác diễn tập thực chiến để giảm thiểu rủi ro, ứng phó kịp thời khi xảy ra sự cố./.