Theo bà Nguyễn Thị Hoàng Lan – Giám đốc Trung tâm Công nghệ thông tin, Bộ VHTTDL, trong thời đại chuyển đổi số hiện nay, công nghệ thông tin đã trở thành một phần không thể thiếu trong hoạt động quản lý và điều hành. Cùng với sự phát triển không ngừng và thay đổi từng ngày của công nghệ số, việc bảo đảm an toàn thông tin ngày càng trở nên cấp thiết.
Những cuộc tấn công mạng ngày càng tinh vi và đa dạng, đặt ra nhiều thách thức đối với các tổ chức, doanh nghiệp và quốc gia. Trong đó, hệ thống thư điện tử công vụ – nơi lưu trữ và trao đổi nhiều thông tin quan trọng, nền tảng quan trọng trong hoạt động hành chính và quản lý của các cơ quan nhà nước- đang trở thành mục tiêu hàng đầu của các đối tượng xấu.
Việc bảo vệ hệ thống thông tin, đặc biệt là hệ thống thư điện tử công vụ vận hành thông suốt, đáp ứng yêu cầu xây dựng chính quyền điện tử, chuyển đổi số và cải cách hành chính là nhiệm vụ vừa cấp bách vừa lâu dài, cần được quan tâm đúng mức.
Bà Nguyễn Thị Hoàng Lan – Giám đốc Trung tâm Công nghệ thông tin, Bộ VHTTDL phát biểu tại buổi tổng kết
Chính vì vậy, Bộ VHTTDL tổ chức buổi diễn tập thực chiến với 3 mục tiêu. Thứ nhất, đánh giá năng lực bảo mật: Kiểm tra khả năng phòng thủ và ứng phó trước các tình huống tấn công mạng. Thứ hai, nâng cao kỹ năng thực chiến: Trang bị kiến thức và kỹ năng cần thiết cho các cán bộ kỹ thuật, đảm bảo xử lý hiệu quả các sự cố phát sinh. Thứ ba, tăng cường phối hợp: Tạo cơ hội để các đơn vị phối hợp chặt chẽ, chia sẻ kinh nghiệm và học hỏi lẫn nhau.
Theo đánh giá từ đại diện Cục An toàn thông tin, Bộ TTTT, diễn tập thực chiến Bộ VHTTDL đạt được mục tiêu, đội tấn công đã phát hiện được các lỗ hổng nghiêm trọng trên hệ thống, liên tục tấn công trong 5 ngày, các đội tấn công đã triển khai nhiều phương án tấn công vào mục tiêu, thu thập nhiều thông tin quan trọng, các tài khoản của cơ quan chủ quản trên 02 hệ thống mục tiêu.
Các lỗ hổng được ban giám khảo đánh giá là nghiêm trọng, có thể bị lợi dụng để xâm nhập sâu vào hệ thống, thực hiện các cuộc tấn công vào nội bộ như phishing (hình thức tấn công mạng nguy hiểm, có thể gây ra nhiều thiệt hại cho các cá nhân, tổ chức, hay doanh nghiệp - PV), phát tán mã độc.
Các đại biểu chia sẻ bên lề buổi tổng kết
Bên cạnh đó, đội phòng thủ cũng đã thể hiện được 3 yếu tố: quy trình, công nghệ, con người. Liên tục phát hiện ra các hành động rà quét thăm dò cũng như khai thác lỗ hổng trên hệ thống giám sát, đội phòng thủ đã có những hành động cụ thể, kịp thời nhằm nhanh chóng ngăn chặn sớm cuộc tấn công, gây ra nhiều khó khăn cho đội tấn công.
Ngoài ra, với sự kết hợp của 3 đơn vị: vận hành, giám sát và phát triển phần mềm, đội phòng thủ đã thực hiện khắc phục hiệu quả các lỗ hổng được tìm thấy, thực hiện bế mạc diễn tập, các lỗ hổng này đã được khắc phục hoàn toàn, không gây ra tác động đối với hệ thống. Thông qua đợt diễn tập thực chiến, đội phòng thủ Trung tâm Công nghệ thông tin nói riêng và Bộ VHTTDL nói chung sẽ cải thiện, khắc phục được nhiều yếu tố về quy trình, công nghệ, con người.
Sự chuẩn bị kỹ càng chính là yếu tố quyết định thành công trong việc ứng phó với các sự cố
Phát biểu kết thúc, bà Nguyễn Thị Hoàng Lan – Giám đốc Trung tâm Công nghệ thông tin, Bộ VHTTDL gửi lời cảm ơn đến các đại biểu, học viên đã dành thời gian tham dự và đóng góp vào thành công của đợt huấn luyện về an toàn thông tin và diễn tập phòng thủ tấn công có chủ đích của Bộ VHTTDL.
Chứng kiến các đội tấn công, đội phòng thủ trực tiếp diễn tập thực hiện tại buổi tổng kết, bà Nguyễn Thị Hoàng Lan cho rằng, buổi diễn tập đối với hệ thống thư điện tử công vụ của Bộ VHTTDL không chỉ là một hoạt động kỹ thuật mà còn mang ý nghĩa chiến lược quan trọng trong việc nâng cao khả năng bảo vệ hệ thống thông tin – một phần không thể thiếu trong công cuộc chuyển đổi số quốc gia.
Bà Nguyễn Thị Hoàng Lan – Giám đốc Trung tâm Công nghệ thông tin, Bộ VHTTDL gửi lời cảm ơn đến các đại biểu,
học viên đã dành thời gian tham dự và đóng góp vào thành công của đợt huấn luyện, diễn tập.
Nhấn mạnh bối cảnh các mối đe dọa an ninh mạng ngày càng gia tăng cả về quy mô và mức độ tinh vi, việc bảo vệ hệ thống công nghệ thông tin, đặc biệt là hệ thống thư điện tử công vụ – nền tảng quan trọng trong hoạt động hành chính và quản lý – là nhiệm vụ cấp bách và lâu dài, Giám đốc Trung tâm Công nghệ thông tin nhấn mạnh, buổi diễn tập hôm nay chính là một cơ hội để đánh giá khách quan và toàn diện về: Khả năng phòng thủ (Mức độ sẵn sàng của hệ thống trước các cuộc tấn công mạng); Kỹ năng ứng phó (Khả năng phối hợp giữa các đội nhóm, các đơn vị chuyên môn trong việc phát hiện và xử lý các tình huống giả định); Những lỗ hổng tiềm tàng (Cung cấp dữ liệu quan trọng giúp cải thiện năng lực bảo mật của hệ thống".
Cũng theo bà Nguyễn Thị Hoàng Lan, các tình huống diễn tập đã được giả định một cách hiệu quả. Đây chính là bước tiến quan trọng trong việc nâng cao nhận thức, năng lực và quyết tâm xây dựng một hệ thống thông tin an toàn, vững chắc của các cơ quan, đơn vị trong Bộ, góp phần xây dựng một môi trường mạng an toàn và ổn định.
Lãnh đạo Trung tâm Công nghệ thông tin, Bộ VHTTDL và đại diện các đơn vị trao chứng nhận cho các học viên
Thông qua buổi diễn tập, bà Nguyễn Thị Hoàng Lan cho rằng, các đại biểu, học viên sẽ hiểu rõ hơn về tầm quan trọng của sự chủ động, đó là mọi rủi ro đều có thể xảy ra nếu chúng ta chủ quan. Sự chuẩn bị kỹ càng chính là yếu tố quyết định thành công trong việc ứng phó với các sự cố.
Thứ hai là sự cần thiết của phối hợp. Theo đó, các phòng ban, đơn vị cần duy trì sự phối hợp chặt chẽ, chia sẻ thông tin kịp thời để đảm bảo tính hiệu quả trong phòng thủ và xử lý sự cố.
Thứ ba là liên tục cải tiến. Theo Giám đốc Trung tâm nghệ thông tin, chúng ta cần thường xuyên tổ chức các buổi diễn tập tương tự, đồng thời cập nhật, nâng cấp hệ thống theo các tiêu chuẩn bảo mật mới nhất.
Lãnh đạo Trung tâm Công nghệ thông tin, Bộ VHTTDL và đại diện các đơn vị chụp hình lưu niệm cùng các học viên
"Những kết quả đạt được hôm nay sẽ là nền tảng để Bộ VHTTDL tiếp tục triển khai các biện pháp nâng cao năng lực bảo mật, đảm bảo an toàn thông tin trong thời đại số hóa" – bà Nguyễn Thị Hoàng Lan nhấn mạnh./.