Đánh giá khả năng ứng phó tấn công mạng qua diễn tập thực chiến

Thông qua diễn tập thực chiến vừa tổ chức, các cơ quan, đơn vị trong Ban Cơ yếu Chính phủ đã có cơ hội nhìn nhận, đánh giá năng lực ứng phó của đơn vị mình trước những mối nguy hại, cuộc tấn công trên không gian mạng.

Huy động nguồn nhân lực an toàn thông tin chuyên trách

Thực hiện kế hoạch công tác năm 2024, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (CNTT&GSANM), Ban Cơ yếu Chính phủ đã phối hợp với một số cơ quan, đơn vị trong và ngoài Ban tổ chức chương trình diễn tập thực chiến đảm bảo an toàn thông tin mạng cho các hệ thống công nghệ thông tin tại Ban Cơ yếu Chính phủ năm 2024.

Hệ thống được chọn làm mục tiêu cho lần diễn tập này mô phỏng một cổng dịch vụ công. Trong ba ngày từ 25 - 27/9/2024, đội tấn công và đội phòng thủ sử dụng toàn bộ các kỹ năng, công cụ, biện pháp được phép để thực hiện tấn công và phòng thủ như trong thực tế nhằm tìm ra được những điểm yếu của hệ thống, của các giải pháp công nghệ hoặc khiếm khuyết của các quy trình, kỹ năng phòng chống, xử lý sự cố.

Đội tấn công đến từ Tập đoàn Bưu chính Viễn thông Việt Nam.

Bên cạnh đội phòng thủ là các cán bộ chuyên trách thuộc Ban Cơ yếu Chính phủ, chương trình diễn tập thực chiến năm nay còn có sự tham gia của các đội tấn công trong đến từ các đơn vị thuộc Ban như: Học viện Kỹ thuật Mật mã, Viện Khoa học - Công nghệ mật mã, Trung tâm CNTT&GSANM và các chuyên gia đến từ doanh nghiệp, đối tác bên ngoài như VNPT, Kaspersky...

Phát hiện các lỗ hổng, điểm yếu tồn tại trên hệ thống

Diễn tập thực chiến 2024 đã diễn ra trong không khí nghiêm túc, trách nhiệm và hiệu quả. Theo thống kê từ Ban tổ chức, hệ thống cổng dịch vụ công phát hiện tổng cộng 19 lỗ hổng ở các mức độ nghiêm trọng, cao/trung bình và  thấp. Đáng lưu ý, Trung tâm An toàn thông tin của Tập đoàn VNPT là đơn vị tìm ra nhiều lỗ hổng nhất trên hệ thống thực chiến. Với 05 lỗ hổng mức nghiêm trọng, 04 lỗ hổng mức cao/trung bình, Trung tâm An toàn thông tin đã cung cấp đầy đủ các khuyến nghị ngắn hạn và dài hạn khắc phục các lỗ hổng. Các lỗ hổng mức độ nghiêm trọng hầu hết có thể gây chiếm quyền điều khiển hệ thống, lộ lọt thông tin, thông qua các phương thức upload file có chủ đích, vượt qua xác thực.

Mặc khác, trong 3 ngày liên tục từ 25/9 đến hết 27/9, đội phòng thủ đã phải đương đầu với hàng chục nghìn lượt rà quét, tấn công vào hệ thống từ các đội tấn công. Hệ thống giám sát an toàn thông tin ghi nhận lưu lượng truy cập vào hệ thống tăng đột biến, phát hiện nhiều đợt tấn công dò quét, khai thác lỗ hổng, hành vi tải shellcode lên hệ thống, cùng với đó có nhiều hành vi chiếm quyền điều khiển hệ thống.

Về cơ bản, đội phòng thủ đã phát hiện và cảnh báo được các đợt tấn công. Ban giám khảo đánh giá tương đối tốt các nhiệm vụ được giao, tuy nhiên, cần hoàn thiện phương án ứng phó sự cố, khôi phục hệ thống nhanh nhất nếu xảy ra tấn công trong thực tế.

Khẩn trương khắc phục các lỗ hổng bảo mật

Phát biểu chỉ đạo tại buổi Lễ bế mạc Diễn tập thực chiến, Thiếu tướng Nguyễn Đăng Lực nhấn mạnh: Qua hoạt động diễn tập các cơ quan, đơn vị cần nhận thức rõ tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin của đơn vị mình. Cùng với đó, phải tăng cường hợp tác, trao đổi thông tin giữa các cơ quan, đơn vị cả trong và ngoài Ban về lĩnh vực an toàn thông tin, an ninh mạng để có thể sớm phát hiện và khắc phục các điểm yếu trong các giải pháp bảo mật, bảo đảm an toàn, an ninh mạng của Ban, Ngành Cơ yếu. Đặc biệt là với các đối tác truyền thống của Ban trong lĩnh vực này như hãng bảo mật Kaspersky, Tập đoàn VNPT, Tập đoàn Viettel…

Đồng chí Thiếu tướng Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ phát biểu chỉ đạo tại buổi Lễ.

Đồng chí Phó trưởng ban cũng yêu cầu Trung tâm CNTT&GSANM tiếp tục phối hợp, tham mưu, đề xuất tổ chức các chương trình diễn tập tương tự nhằm đánh giá lại mức độ an toàn của tất cả các hệ thống trong Ban, Ngành. Cùng với đó tất cả các cơ quan, đơn vị trước khi đưa một hệ thống thông tin hoặc một giải pháp bảo mật vào sử dụng trong thực tế cần phải thực hiện đánh giá chuyên sâu về an toàn thông tin, an ninh mạng để tìm ra và khắc phục các lỗ hổng bảo mật trong mã nguồn hoặc trong mô hình thiết kế hệ thống nhằm bảo đảm an toàn trước các nguy cơ tấn công mạng luôn thường trực trong thời gian tới.