Diễn tập thực chiến Liên minh ứng phó, khắc phục sự cố an ninh mạng quốc gia lần thứ nhất hướng tới đoàn kết các nhân sự làm an ninh mạng thành “đội quân” hùng mạnh để bảo vệ an ninh, an toàn các hệ thống thông tin trọng yếu.
Theo thông tin từ Hiệp hội An ninh mạng quốc gia – NCA, chương trình diễn tập thực chiến lần thứ nhất của Liên minh ứng phó, khắc phục sự cố an ninh mạng quốc gia vừa được tổ chức thành công.
Được thành lập tháng 12/2024, thời gian qua, Liên minh ứng phó, khắc phục sự cố an ninh mạng quốc gia đã liên tục triển khai nhiều chương trình chia sẻ thông tin, hợp tác chuyên môn nhằm thực hiện sứ mệnh đảm bảo an ninh mạng các hệ thống thông tin trọng yếu.
Trong đó, hoạt động diễn tập thực chiến định kỳ được xác định là nhiệm vụ trọng tâm của Liên minh, nhằm đảm bảo tính sẵn sàng và khả năng phối hợp nhuần nhuyễn giữa các thành viên khi có sự cố xảy ra.
Diễn tập lần thứ nhất của Liên minh được tổ chức theo hình thức thực chiến, với các thành viên
được chia thành 2 nhóm: tấn công (Red Team) và phòng thủ (Blue Team). Ảnh: NP
Diễn ra từ ngày 17/4 đến ngày 23/4, diễn tập lần thứ nhất có sự phối hợp tổ chức thực hiện của Công ty MISA, Hiệp hội An ninh mạng quốc gia và Liên minh An toàn thông tin CYSEEX. Diễn tập theo hình thức thực chiến, với các thành viên được chia thành 2 nhóm: tấn công (Red Team) và phòng thủ (Blue Team).
Nhiệm vụ của nhóm tấn công là khai thác các lỗ hổng của hệ thống mà không cần báo trước, liên tục trong 24h mỗi ngày. Trong khi nhóm phòng thủ cần phát hiện và ngăn chặn các cuộc tấn công này. Hệ thống mục tiêu được lựa chọn là một hệ thống thật, đang cung cấp dịch vụ ra bên ngoài.
Theo thống kê, sau 1 tuần tấn công - phòng thủ liên tục 24/24, hơn 40 báo cáo lỗ hổng đã được các đội tham gia diễn tập gửi về ban tổ chức, trong đó có nhiều báo cáo được đánh giá là “rất giá trị” để cải thiện khả năng phòng thủ với đơn vị chủ quản hệ thống mục tiêu.
Đặc biệt, quá trình tìm lỗi và khắc phục lỗ hổng được thực hiện trong thời gian thực, nhằm đảm bảo an toàn an ninh cho dịch vụ, tránh các nguy cơ bị khai thác có thể xảy ra.
Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia,
trưởng ban tổ chức diễn tập đánh giá tổng kết diễn tập lần thứ nhất. Ảnh: NP
Phát biểu tại lễ tổng kết, rút kinh nghiệm sau diễn tập được tổ chức ngày 8/5, thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, trưởng ban tổ chức diễn tập đánh giá: Quá trình diễn tập đã cho thấy tinh thần sẵn sàng của các lực lượng kỹ sư, chuyên gia trong Liên minh.
“Đây là nguồn lực chất lượng, có tinh thần trách nhiệm cao, sẵn sàng đóng góp công sức, trí tuệ, kinh nghiệm cho nhiệm vụ chung. Nếu được tập hợp và đoàn kết lại sẽ hình thành “đội quân” hùng mạnh, đủ sức ứng phó, bảo vệ an ninh, an toàn các hệ thống thông tin trọng yếu quốc gia trước các cuộc tấn công mạng, dưới sự điều phối của cơ quan quản lý nhà nước là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an”, thượng tá Lê Xuân Thủy nhận xét.
Theo Ban tổ chức, mục tiêu cao nhất của diễn tập là các thành viên có cơ hội trau dồi kiến thức, kinh nghiệm trong xử lý sự cố an toàn, an ninh thông tin, qua đó phục vụ hiệu quả cho công việc chuyên môn và đóng góp vào sự phát triển chung của xã hội, đất nước.
Các mục tiêu cụ thể bao gồm: Nâng cao nhận thức, năng lực trong công tác đảm bảo an ninh mạng, đặc biệt trong tổ chức, ứng phó sự cố; Nâng cao tinh thần chia sẻ, đảm bảo công tác phối hợp tốt trong thực hiện nhiệm vụ; Rèn luyện khả năng tư duy như hacker để triển khai phòng thủ hiệu quả về an ninh mạng.
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia, cho biết: Các đội thi đều có chuyên môn tốt, đồng đều về mặt kỹ năng, vì vậy kết quả khá sít sao.
Ban tổ chức đã thảo luận nhanh và quyết định tăng số lượng giải thưởng so với cơ cấu dự kiến ban đầu để khuyến khích các đội thi.
Kết quả chung cuộc, Ban tổ chức diễn tập đã trao 1 giải Nhất, 2 giải Nhì và 3 giải Ba, với tổng giá trị giải thưởng được trao là 100 triệu đồng cho các đội thi xuất sắc.
Cụ thể, giải Nhất thuộc về đội đến từ VietSunshine; 2 đội của VNCS và BKAV cùng đạt giải Nhì; các đội thi giành giải Ba gồm Liên minh An toàn thông tin CYSEEX, MobiFone và CMC Cyber Security.
“Thành công của Diễn tập lần thứ nhất sẽ là tiền đề để Liên minh tiếp tục tổ chức chuỗi các hoạt động tương tự trong thời gian tới, với quy mô và chất lượng ngày càng cao. Chúng tôi kỳ vọng sẽ tạo ra một sân chơi để các đội tham gia thử nghiệm, nâng cao năng lực phòng thủ và ứng phó trong môi trường số đầy thách thức hiện nay”, đại diện Hiệp hội An ninh mạng quốc gia chia sẻ thêm.