Đẩy mạnh triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng

08:02, 21/09/2021

Bảo đảm an toàn thông tin (ATTT) mạng là nhiệm vụ then chốt, liên quan mật thiết tới sự phát triển bền vững của quá trình chuyển đổi số. Việc bảo đảm ATTT mạng gắn liền với nâng cao năng lực chuyên môn của đội ứng cứu sự cố của cơ quan, tổ chức, doanh nghiệp.

Các đơn vị nhà nước cần bố trí kinh phí hằng năm để tổ chức ít nhất một cuộc diễn tập thực chiến chuyên đề, ứng cứu sự cố mạng trong phạm vi của bộ, ngành, địa phương mình - Ảnh minh họa

Bộ TT&TT cho biết, thời gian vừa qua, hoạt động diễn tập bảo đảm ATTT, ứng cứu sự cố mạng (gọi tắt là diễn tập) đã được một số cơ quan, tổ chức, doanh nghiệp triển khai nhưng số lượng vẫn còn rất ít, nặng về hình thức, "diễn" nhiều hơn "tập", thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập.

Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ sát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài.

Do vậy, Bộ TT&TT ban hành Chỉ thị về việc tổ chức triển khai diễn tập thực chiến bảo đảm ATTT mạng. Theo Chỉ thị, nguy cơ các hệ thống thông tin của bộ, ngành, địa phương, doanh nghiệp bị tấn công, khai thác là hiện hữu. Để các đội ứng cứu sự cố có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi, tính chất mới. 

Bộ TT&TT yêu cầu các đơn vị nhà nước cần phải bố trí kinh phí hằng năm để tổ chức ít nhất một cuộc diễn tập thực chiến chuyên đề, ứng cứu sự cố mạng trong phạm vi của bộ, ngành, địa phương mình. 

Ngoài ra, các đơn vị cần phải triển khai hoạt động diễn tập thực chiến trên hệ thống đang vận hành, cung cấp dịch vụ như cổng thông tin điện tử, cổng dịch vụ công trực tuyến, hệ thống thư điện tử, hệ thống quản lý văn bản điều hành hoặc các hệ thống cần thiết khác; chú trọng diễn tập trên các hệ thống hiện diện trên mạng internet, đặc biệt là các hệ thống, nền tảng phục vụ chính phủ điện tử, thành phố thông minh, chuyển đổi số. Chuẩn bị kỹ lưỡng, bài bản, sẵn sàng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập. 

Các đơn vị phải xác định rõ hệ thống là mục tiêu diễn tập, công cụ, kỹ thuật được sử dụng để không gây hậu quả hoặc hậu quả xảy ra trong giới hạn cho phép; xây dựng phương án dự phòng xử lý rủi ro và sẵn sàng ứng cứu khi xảy ra sự cố trong quá trình diễn tập.

Đồng thời, phải chủ động tự tổ chức hoạt động diễn tập thực chiến hoặc lựa chọn tổ chức, doanh nghiệp có đủ năng lực để triển khai diễn tập thực chiến; phối hợp với Cục ATTT trong quá trình diễn tập để đánh giá hiệu quả diễn tập, đánh giá rủi ro và hỗ trợ điều phối ứng cứu khi xảy ra sự cố; bảo đảm vừa nâng cao năng lực cho đội ứng cứu sự cố, vừa tăng cường bảo vệ cho hệ thống thông tin, đồng thời giúp tuyên truyền cho cơ quan, tổ chức, người dân về công tác bảo đảm ATTT mạng trong quá trình tổ chức diễn tập. 

Với các chương trình diễn tập thực chiến ATTT, ứng cứu sự cố mạng do Bộ TT&TT (Cục ATTT) tổ chức, các đơn vị cần tham gia đầy đủ; đôn đốc đội ứng cứu sự cố thuộc phạm vi quản lý của mình tham gia tích cực vào các hoạt động diễn tập thực chiến do đơn vị khác tổ chức nhằm nâng cao năng lực.

Các cơ quan, tổ chức, doanh nghiệp… cần nghiên cứu triển khai các nhiệm vụ nhằm nâng cao hiệu quả trong công tác diễn tập thực chiến để giảm thiểu rủi ro, ứng phó kịp thời khi xảy ra sự cố.

Theo/baochinhphu.vn