Bộ GTVT diễn tập thực chiến đảm bảo ATTT mạng
Chủ đề diễn tập năm nay là “Sẵn sàng ứng phó trước các cuộc tấn công từ chối dịch vụ - DDOS”. Với chủ đề này, chương trình diễn tập sẽ tập trung tấn công theo phương thức từ chối dịch vụ (DDoS) vào hệ thống ứng dụng đang vận hành của Bộ GTVT.
Chiều 3/12, Bộ Giao thông vận tải (GTVT) tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng với sự tham gia của Cục An toàn thông tin và Công ty An ninh mạng Viettel.
Theo Ban Tổ chức, hoạt động diễn tập thực chiến an toàn thông tin được tổ chức giúp lãnh đạo và đội ngũ chuyên trách nắm bắt được diễn biến về tình trạng phức tạp của các cuộc tấn đang diễn ra trên không gian mạng, từ đó nâng cao kiến thức về an toàn thông tin mạng cho lãnh đạo và cán bộ quản lý tại các cơ quan, đơn vị thuộc Bộ GTVT. Buổi diễn tập này cũng giúp Đội ứng cứu sự cố, cán bộ chuyên trách an toàn thông tin mạng của Bộ GTVT kịp thời phát hiện những lỗ hổng về công nghệ, con người và quy trình, qua đó nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra ngay trên hệ thống đang vận hành của Bộ.
Chủ đề diễn tập năm nay là “Sẵn sàng ứng phó trước các cuộc tấn công từ chối dịch vụ - DDOS”. Với chủ đề này, chương trình diễn tập sẽ tập trung tấn công theo phương thức từ chối dịch vụ (DDoS) vào hệ thống ứng dụng đang vận hành của Bộ GTVT.
Tại buổi diễn tập, Bộ GTVT lựa chọn 2 hệ thống ứng dụng đang vận hành để diễn tập là hệ thống Cổng thông tin điện tử Bộ GTVT và hệ thống Thư điện tử của Tổng công ty Quản lý bay Việt Nam.
Các đội Red Team đến từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và Công ty An ninh mạng Viettel (Tập đoàn Công nghiệp - Viễn thông Quân đội). Lực lượng này sẽ tham gia tấn công DDOS vào các mục tiêu diễn tập. Đội Blue Team của Bộ GTVT bao gồm đơn vị vận hành hệ thống, Phòng Hạ tầng kỹ thuật và An toàn thông tin (Trung tâm CNTT), thành viên Đội ứng cứu sự cố Bộ GTVT, các bên cung cấp dịch vụ đường truyền và bảo mật liên quan đến mục tiêu diễn tập. Lực lượng này có nhiệm vụ theo dõi, phát hiện và ngăn chặn kịp thời các hành động tấn công bởi đội Red Team.
Đội ngũ cán bộ kỹ thuật an toàn thông tin, công nghệ thông tin Bộ GTVT tham gia diễ tập thực chiến.
Tại buổi diễn tập, ông Phùng Văn Trọng – Phó Giám đốc Trung tâm Công nghệ thông tin Bộ GTVT (Trung tâm CNTT) cho biết nhận thức được tầm quan trọng của việc bảo đảm an toàn thông tin mạng, Bộ GTVT đã triển khai nhiều giải pháp, biện pháp nhằm tăng cường công tác bảo đảm an toàn thông tin mạng và đã có những chuyển biến tích cực trong thời gian gần đây. Theo đánh giá xếp hạng của Bộ Thông tin và Truyền thông, năm 2021, Bộ GTVT xếp hạng A về chỉ số an toàn thông tin mạng.
Cụ thể, Bộ GTVT đã thực hiện giám sát 24/7 các hệ thống thông tin quản lý tập trung của Bộ do Trung tâm quản lý, vận hành. Thực hiện kết nối hệ thống giám sát an toàn thông tin mạng và phòng, chống mã độc Bộ GTVT với Trung tâm Giám sát an toàn không gian mạng quốc gia của Bộ Thông tin và Truyền thông.
Về triển khai các giải pháp an toàn thông tin, Bộ GTVT đã triển khai giải pháp bảo đảm an toàn thông tin mạng cho các hệ thống thông tin của Bộ với mô hình “4 lớp” theo yêu cầu của Chính phủ bao gồm triển khai lực lượng tại chỗ; Thuê dịch vụ giám sát, bảo vệ chuyên nghiệp; Tổ chức kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát ATKGM quốc gia.
Trong công tác xác định cấp độ an toàn thông tin, Bộ GTVT đã hoàn thành phê duyệt cấp độ an toàn thông tin cho các hệ thống thông tin quản lý tập trung do Trung tâm CNTT quản lý vận hành; hệ thống thông tin của Cục Hàng hải Việt Nam; hệ thống thông tin của Tổng cục Đường bộ Việt Nam ; hệ thống thông tin của các Cục : Đường sắt Việt Nam; Hàng không Việt Nam; Đường thủy nội địa Việt Nam và Công ty TNHH MTV Thông tin Điện tử Hàng hải Việt Nam. Cục Đăng kiểm Việt Nam đã hoàn thành xây dựng hồ sơ đề xuất cấp độ, hiện đang trình Bộ phê duyệt.
Thứ trưởng Nguyễn Ngọc Đông phát biểu tại buổi diễn tập.
Phát biểu tại buổi diễn tập, Thứ trưởng Bộ GTVT Nguyễn Ngọc Đông cho biết trong những năm qua và đặc biệt trong năm 2021, Bộ GTVT tập trung chỉ đạo thực hiện xây dựng Chính phủ điện tử và đẩy nhanh chuyển đổi số ngành GTVT. Hoạt động xây dựng Chính phủ điện tử và chuyển đối số liên quan trực tiếp đến công tác đảm bảo an toàn an ninh mạng. Buổi diễn tập này góp phần nâng cao nhận thức, giúp các đơn vị chú trọng hơn trong công tác đảm bảo an toàn an ninh mạng.
Thứ trưởng cũng lưu ý các đơn vị hiện nay Bộ đã ban hành Quy chế bảo đảm an ninh, an toàn thông tin mạng. Để thực hiện tốt công tác này, các đơn vị cần phải có cơ chế giám sát sự tuân thủ các quy định. Theo Thứ trưởng, nhân tố con người rất quan trọng, các cơ quan, đơn vị ngành GTVT cần chú trọng xây dựng đội ngũ nhân lực trong công tác đảm bảo an toàn an ninh mạng, đồng thời phải luôn kiểm tra, giám sát, duy trì thường xuyên liên tục công tác này. Thứ trưởng cũng giao Trung tâm CNTT là đầu mối giúp Bộ GTVT kiểm tra, giám sát hoạt động triển khai của các đơn vị.
“Bên cạnh nhân tố con người thì vai trò của người đứng đầu các cơ quan đơn vị cũng đóng vai trò quan trọng, lãnh đạo nếu không có sự quan tâm chỉ đạo, điều hành hàng ngày trong công tác này thì cũng không thể làm được. Chính vì vậy lãnh đạo các đơn vị cần lưu ý triển khai thực hiện hoạt động này”, Thứ trưởng nhấn mạnh.
Khôi Nguyên (T/h)