Cải thiện năng lực phòng thủ cho nhân sự bảo vệ hệ thống của Vietnam Airlines

Lễ bế mạc chương trình diễn tập thực chiến quốc gia lần 2 năm 2024 vừa được Cục An toàn thông tin (Bộ TT&TT) phối hợp với Vietnam Airlines tổ chức.

Phát biểu tại sự kiện, Cục trưởng Cục An toàn thông tin Lê Văn Tuấn nhấn mạnh: An ninh hàng không là một vấn đề quan trọng, cấp bách và thiết yếu của quốc gia.

Việc sân bay bị tấn công không còn là chuyện hiếm, có thể xảy ra bất cứ lúc nào; và hậu quả từ những cuộc tấn công là không thể lường trước, nằm ngoài sự kiểm soát của mọi người.

“Vì vậy, diễn tập thực chiến trong lĩnh vực hàng không là một hoạt động cần thiết, cấp bách, phải làm”, ông Lê Văn Tuấn nhận định.

Theo đại diện Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC thuộc Bộ TT&TT, Vietnam Airlines là hãng hàng không đầu tiên thực hiện diễn tập thực chiến quốc gia.

Diễn tập thực chiến quốc gia lần 2 năm 2024 chia nhân sự tham gia thành 2 nhóm tấn công và phòng thủ. Trong đó, đội phòng thủ là các chuyên gia đến từ Trung tâm An ninh thông tin thuộc Ban CNTT của Vietnam Airlines, các đội tấn công gồm những chuyên gia đến từ 8 tổ chức, doanh nghiệp: Bộ tư lệnh tác chiến không gian mạng, liên minh an toàn thông tin CYSEEX, FPT Telecom, Bkav, CyRadar, Vietcombank, Giao Hàng Tiết Kiệm, SSI.

Qua quá trình diễn tập thực chiến trên các hệ thống đang vận hành, trong thời gian 5 ngày từ 9h ngày 23/9 đến 17h ngày 27/9, đội ngũ nhân sự đảm trách nhiệm vụ bảo vệ các hệ thống thông tin của Vietnam Airlines đã có thêm kinh nghiệm, kỹ năng để có thể chủ động hơn trong hoạt động phòng thủ, sẵn sàng ứng cứu, xử lý khi gặp tình huống tấn công mạng trong thực tế.

Trong khuôn khổ lễ bế mạc, ngoài trao chứng nhận cho các đơn vị tham gia, Ban tổ chức đã đánh giá, xếp loại các đội tấn công. Kết quả, 3 đội tấn công xuất sắc, được trao các giải Nhất, Nhì, Ba của chương trình lần lượt là FPT Telecom, Bộ Tư lệnh tác chiến không gian mạng và Liên minh CYSEEX.

Thông tin thêm với VietNamNet, Phó Giám đốc VNCERT/CC Lê Công Phú cho biết, diễn tập thực chiến được Bộ TT&TT, trực tiếp là Cục An toàn thông tin thúc đẩy triển khai từ năm 2022.

Sau hai năm, hình thức diễn tập này không còn xa lạ với nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam.

“Các đội tham gia không còn thực hiện theo các bước, bài tập và lời giải được hướng dẫn như trước đây, mà hoạt động diễn tập tập trung vào yếu tố thực tế. Đặc biệt, đội phòng thủ hoàn toàn không cần chuẩn bị trước cho diễn tập thực chiến, bởi đây cũng chính là công việc hàng ngày của họ. Mục đích của diễn tập thực chiến là đánh giá, cải thiện và nâng cao năng lực phòng thủ cho đội ứng cứu sự cố của các cơ quan, đơn vị”, ông Lê Công Phú chia sẻ.

Theo phân tích của đại diện VNCERT/CC, với diễn tập thực chiến, nhiều nguồn lực được huy động, nhiều đơn vị cùng tham gia đánh giá song song, không chỉ về mặt hệ thống, dịch vụ, mà còn về khả năng giám sát, phát hiện, ngăn chặn và ứng phó sự cố của đội ngũ phòng thủ.

Vì thế, đánh giá qua diễn tập thực chiến mang tính thực chất, bộc lộ rõ những yếu điểm, những yếu tố cần phải cải thiện của hệ thống cũng như đơn vị phòng thủ; qua đó giúp đơn vị sớm khắc phục và tránh được những cuộc tấn công trong tương lai.

“Diễn tập thực chiến được ví như 1 liều vắc-xin, là cuộc tấn công thật, nhưng được kiểm soát, giúp hệ miễn dịch - ở đây là đội phòng thủ, có thể tập dượt trước, từ đó bảo vệ được tổ chức, hệ thống, dịch vụ”, đại diện VNCERT/CC nêu quan điểm.

Thống kê cho thấy, trong năm ngoái, diễn tập thực chiến đã thu hút trên 2.400 lượt chuyên gia tham gia tấn công vào 80 hệ thống mục tiêu, trong đó có 2 hệ thống dịch vụ công và 38 hệ thống thông tin cấp độ 3.

Trong 80 cơ quan, đơn vị đã tổ chức diễn tập thực chiến năm 2023, có 11 bộ ngành, 52 địa phương và 17 đơn vị. Qua diễn tập, đã có hơn 600 lỗ hổng bảo mật trong hệ thống của các đơn vị được phát hiện.

Ngoài ra, Cục An toàn thông tin còn đồng hành và bảo trợ liên minh CYSEEX tổ chức diễn tập thực chiến cho các thành viên là những doanh nghiệp hoạt động trong lĩnh vực CNTT, định kỳ mỗi tháng 1 lần.