Qua hoạt động diễn tập và chương trình đào tạo, đội ứng cứu sự cố của 6 địa phương thuộc Cụm 1 gồm Bắc Giang, Bắc Kạn, Bắc Ninh, Cao Bằng, Lạng Sơn, Thái Nguyên đã được rèn luyện, nâng cao kỹ năng ứng phó với tấn công mạng.
Được thành lập từ năm 2020, Cụm thành viên mạng lưới ứng cứu sự cố số 1 (Cụm 1) là một trong 11 cụm của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.
Cụm 1 gồm 6 Sở TT&TT các tỉnh khu vực phía Bắc là Bắc Giang, Bắc Kạn, Bắc Ninh, Cao Bằng, Lạng Sơn và Thái Nguyên.
Cũng như các Cụm thành viên khác, các đơn vị trong Cụm 1 có trách nhiệm phối hợp và hỗ trợ lẫn nhau; từ đó góp phần nâng cao năng lực ứng cứu sự cố an toàn thông tin.
Đánh giá về kết quả hoạt động của Cụm 1 trong năm 2023, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) – Cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng, cho hay: Năm nay, các Sở TT&TT các tỉnh thuộc Cụm 1 đã nghiêm túc triển khai nhiệm vụ của đơn vị chuyên trách nhằm xây dựng, hướng dẫn, tổ chức thực hiện cơ chế, chính sách, chiến lược, kế hoạch, chương trình, đề án của địa phương về an toàn thông tin.
Các thành viên trong Cụm 1 cũng đã tham gia đầy đủ các đợt diễn tập ứng cứu sự cố an toàn thông tin mạng do Cục An toàn thông tin, VNCERT/CC tổ chức; tham gia chương trình đào tạo và phát triển nguồn nhân lực an toàn thông tin. Bên cạnh đó, trong năm 2023, Cụm 1 đã tổ chức được 1 cuộc diễn tập thực chiến với quy mô cấp cụm.
Thông qua các hoạt động diễn tập và chương trình đào tạo, đội ứng cứu sự cố, cán bộ chuyên trách CNTT nòng cốt của các tỉnh được rèn luyện, nâng cao kỹ năng về công tác đảm bảo an toàn thông tin, kỹ năng ứng phó sự cố tấn công mạng.
Về công tác ứng cứu sự cố, các Sở TT&TT 6 tỉnh phía Bắc đã tổ chức bảo đảm an toàn hệ thống thông tin theo cấp độ; thẩm định về an toàn thông tin trong hồ sơ thiết kế hệ thống thông tin, cấp độ an toàn hệ thống thông tin; tổ chức triển khai hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin quốc gia, hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin của địa phương theo quy định. Các tỉnh đã và đang xây dựng Trung tâm giám sát, điều hành an toàn thông tin – SOC.
Song song đó, công tác kiểm tra, đánh giá an toàn thông tin đã được chú trọng thực hiện đối với các sản phẩm, thiết bị CNTT và truyền thông, các hệ thống thông tin. Các tỉnh cũng đã xây dựng, quản lý, vận hành các hệ thống đảm bảo an toàn thông tin, các hệ thống hạ tầng kỹ thuật tập trung của địa phương để bóc gỡ mã độc, xử lý, giảm thiểu tấn công mạng, đồng thời hỗ trợ giám sát an toàn thông tin cho hệ thống thông tin cung cấp dịch vụ công trực tuyến, phát triển chính quyền điện tử, chính quyền số, kinh tế số và xã hội số.
Chia sẻ tại Hội nghị tổng kết, đánh giá hoạt động bảo đảm an toàn thông tin mạng của Cụm 1 trong năm nay, được tổ chức hồi trung tuần tháng 12/2023 tại Bắc Ninh, Phó Giám đốc VNCERT/CC Lê Công Phú nhấn mạnh, hoạt động của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia nói chung và các Cụm thành viên mạng lưới nói riêng luôn được thúc đẩy theo định hướng chủ động phòng ngừa khi sự cố chưa xảy ra.
Lưu ý thêm về hoạt động diễn tập thực chiến, ông Lê Công Phú nêu rõ, diễn tập thực chiến cần thể hiện ở cả 3 yếu tố con người, quy trình, công nghệ và phải luôn đặt 3 yếu tố này ở chung trạng thái “trực chiến”. Theo đó, về con người, các đơn vị cần gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố đang có trách nhiệm bảo vệ, qua đó giúp cho kinh nghiệm xử lý sự cố của đội ứng cứu sự cố đối với các hệ thống đang vận hành càng được nâng cao.
Về quy trình, cần chuyển từ diễn tập theo kịch bản có sẵn sang tấn công với nhiều chiến thuật linh hoạt, trong thời gian kéo dài và đặt toàn bộ hệ thống của tổ chức trong trạng thái bất ngờ để giúp đội ứng cứu luôn trong trạng thái thường trực, sẵn sàng xử lý sự cố như các cuộc tấn công trong thực tế.
Song song đó, việc sử dụng công nghệ giúp các cơ quan, tổ chức đánh giá được khả năng ứng phó trong trạng thái đang bị tấn công, xác định các điểm yếu đang tồn tại liên quan đến con người, quy trình, công nghệ để có giải pháp cải thiện.
Để tiếp tục phát triển năng lực ứng cứu sự cố của đơn vị, địa phương mình, theo đại diện lãnh đạo VNCERT/CC, trong năm 2024, các thành viên trong Cụm 1 cần thay đổi phương thức triển khai, nâng cao hơn nữa chất lượng hoạt động diễn tập thực chiến; nâng cao năng lực đội ứng cứu sự cố thông qua việc kiện toàn, rà soát, đánh giá mức độ trưởng thành của các đội ứng cứu sự cố.
Các thành viên Cụm 1 cũng cần chú trọng việc triển khai hoạt động săn lùng mối nguy hại tại các cơ quan, tổ chức thông qua nền tảng DFLab; nghiêm túc, tích cực báo cáo sự cố an toàn thông tin, chia sẻ thông qua nền tảng IRLab; chủ động rà soát lỗ hổng, điểm yếu, lộ lọt dữ liệu và kịp thời khắc phục.
“Các hoạt động này sẽ góp phần vào việc phát triển đội ứng cứu sự cố của từng thành viên”, đại diện VNCERT/CC nhấn mạnh.