Nâng cao năng lực phòng thủ tấn công mạng bằng nền tảng diễn tập thực chiến an toàn thông tin
“Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin mới" nhằm tăng cường đảm bảo an toàn thông tin được cung cấp miễn phí.
Mới đây, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã đưa "Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin mới" và vận hành. Đây là nền tảng nhằm tăng cường đảm bảo an toàn thông tin, không gian mạng Việt Nam được cung cấp miễn phí cho các cơ quan, tổ chức, doanh nghiệp.
Theo thống kê của Cục An toàn thông tin, trong năm 2023, tại Việt Nam đã diễn ra gần 100 đợt diễn tập thực chiến đảm bảo an toàn an ninh mạng, hỗ trợ ứng cứu các sự cố tấn công mạng đã được tổ chức cả ở quy mô quốc gia và cả các chương trình diễn tập đơn lẻ tại bộ, ngành, địa phương, doanh nghiệp. Khoảng 7.000 chuyên gia an ninh mạng, kỹ sư công nghệ thông tin, nhân lực ngành an toàn thông tin đa tham gia.
Qua các chương trình diễn tập, đội ngũ kỹ sư an ninh mạng Việt Nam đã phát hiện gần 1.500 lỗ hổng bảo mật, bao gồm hơn 900 lỗi nghiêm trọng và cao. Đây không chỉ là cơ hội để nâng cao kỹ năng chuyên môn của các cán bộ kỹ thuật mà còn góp phần tăng năng lực phòng thủ tấn công mạng cho các cơ quan, tổ chức trong nước.
Ông Trần Quang Hưng, Quyền Cục trưởng Cục An toàn thông tin, Bộ Thông tin Việt Nam cho biết, trong khu vực châu Á - Thái Bình Dương, Việt Nam đứng thứ 4/38 quốc gia trong đảm bảo an toàn, an ninh mạng, sau các nước: Hàn Quốc, Indonesia và Singapore. Tuy nhiên, tại Việt Nam, mức độ đầu tư, quan tâm cho an toàn an ninh mạng của nhiều đơn vị "vừa thừa, vừa thiếu". Nhiều cơ quan có triển khai các biện pháp bảo vệ an toàn an ninh mạng nhưng chưa đủ và chưa đúng.
Theo khảo sát của Cục An toàn thông tin, hơn 50% chủ quản các hệ thống thông tin không biết cần phải tuân thủ quy định của pháp luật về cấp độ của hệ thống. Đáng nói, nhiều doanh nghiệp có khả năng tài chính để mua công nghệ, có kế hoạch và quy trình ứng phó sự cố tấn công mạng, nhưng khi sự cố diễn ra thì lại không áp dụng được.
Trước thực tế đang tồn tại khoảng cách lớn về hiệu quả diễn tập an toàn thông tin giữa các cấp, đồng thời, nhiều cơ quan, tổ chức phải đối mặt với hạn chế về nhân lực, công cụ, kinh phí và năng lực đảm bảo an toàn thông tin, Cục An toàn thông đã xây dựng và triển khai vận hàng nền tảng số hỗ trợ diễn tập thực chiến an toàn thông tin mới. Mục tiêu nhằm nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập an toàn thông tin mạng trên toàn quốc. Nền tảng này không chỉ giúp quản lý và tổ chức hoạt động diễn tập một cách chuyên nghiệp, mà còn số hóa quy trình, chuẩn hóa kỹ thuật, và kết nối các chuyên gia với tổ chức an toàn thông tin.
Đến thời điểm này, Bộ Thông tin và Truyền thông đã cung cấp 5 nền tảng số giúp các bộ, ngành, địa phương trong triển khai công tác đảm bảo an toàn thông tin mạng. Trước đó, 4 nền tảng đã được đưa vào vận hành gồm: Nền tảng quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ; Nền tảng hỗ trợ điều phối, ứng cứu sự cố; Nền tảng hỗ trợ điều tra số và Nền tảng quản lý, phát hiện, cảnh báo sớm rủi ro an toàn thông tin. Bộ Thông tin và Truyền thông khuyến cáo: Sử dụng thường xuyên, liên tục các nền tảng hỗ trợ đảm bảo an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp là một trong những yêu cầu của Thủ tướng Chính phủ với các bộ, ngành, địa phương, tại Chỉ thị số 09/CT-TTg của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ./.
