|
|
Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao. Ảnh: MP. |
Diễn tập An ninh mạng Quốc gia được Bộ Công an phối hợp Hiệp hội An ninh mạng quốc gia tổ chức lần đầu tiên vào ngày 17/12, với chủ đề “Ứng phó khắc phục sự cố tấn công APT vào hệ thống thông tin quan trọng về an ninh quốc gia”.
Chia sẻ về tầm quan trọng của bảo vệ không gian mạng, Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05), nhấn mạnh hàng chục triệu cảnh báo, chỉ dấu tấn công mạng vào hệ thống thông tin của Việt Nam cho thấy đây là cuộc chiến toàn cầu. Quốc gia sẽ không có nền an ninh đúng nghĩa nếu không gian mạng liên tục bị tấn công mà không thể ứng cứu.
"Trên môi trường không gian mạng, chúng ta không có khái niệm thời chiến hay thời bình, bởi vì những người làm công tác bảo đảm an ninh mạng vốn đã là những chiến sỹ thầm lặng", Trung tướng Nguyễn Minh Chính nhấn mạnh.
Theo Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia của A05, cuộc thi có 5 kịch bản như: hacker đã gửi mã độc qua email xâm nhập vào các tổ chức, chiếm tài khoản của người dùng; hacker khai thác lỗ hổng trên cổng thông tin điện tử của các cơ quan tổ chức; sau đó hacker thay đổi nội dung trên các website này.
Các đội dự thi phải truy vết các luồng và phát hiện ngăn chặn các cuộc tấn công này. Bên cạnh đó, các cuộc xâm nhập bằng backdoor và tấn công mã hóa dữ liệu.
Trong năm 2024, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, đã tiếp nhận, xử lý 74.000 cảnh báo tấn công mạng, 83 chiến dịch tấn công mạng có chủ đích tại Việt Nam, thu thập và phân tích 125 mẫu thuộc 64 dòng mã độc khác nhau của tin tặc.
Tuy nhiên, năng lực phòng, chống và ứng phó với tấn công mạng của Việt Nam vẫn còn nhiều hạn chế. Khi có sự cố tấn công mạng xảy ra, quy trình xử lý, ứng phó nhanh chóng để giảm thiểu tối đa thiệt hại còn gặp lúng túng, khó khăn; dẫn đến nhiều trường hợp các đơn vị, tổ chức phải chịu thiệt hại lớn từ các cuộc tấn công mạng và để lại những hệ lụy, rủi ro tiềm ẩn tiếp tục bị tấn công trong tương lai.
Theo phân tích của A05, 4 nguyên nhân chính dẫn đến thực trang trên gồm: nhận thức chưa đầy đủ về hiểm họa khôn lường của các hình thái tấn công mạng tinh vi, phức tạp và liên tục đổi mới phương thức; đầu tư bảo đảm an ninh, an toàn hệ thống thông tin chưa tương xứng với hoạt động khai thác, vận hành và tầm quan trọng của lĩnh vực; chưa xây dựng được quy trình phòng ngừa và ứng cứu sự cố đủ nhanh chóng, kịp thời và hiệu quả và đặc biệt là chưa hình thành được mạng lưới ứng phó với sự tham gia của đầy đủ các thành phần nòng cốt giúp phòng thủ đa lớp và ứng phó khắc phục sự cố toàn diện.
 |
| Kịch bản cuộc thi được xây dựng dựa trên tư liệu từ các vụ tấn công có thật, đã xảy ra trong thời gian qua. Ảnh: MP. |
41 đơn vị bao gồm cơ quan nhà nước, lực lượng Công an, đơn vị chủ quản các hệ thống thông tin trọng yếu, các ngân hàng, doanh nghiệp hoạt động trên lĩnh vực an ninh mạng được chia thành 10 đội thi. Kịch bản được xây dựng dựa trên tư liệu từ các vụ tấn công có thật, đã xảy ra trong thời gian qua.
Bên cạnh các nhiệm vụ chuyên môn phải hoàn thành, ban tổ chức yêu cầu các thành viên đến từ các tổ chức khác nhau phải phối hợp nhịp nhàng để giải quyết công việc. Lực lượng Công an trong các đội đóng vai trò đại diện cơ quan Điều tra, đồng thời là đại diện cơ quan chuyên trách được giao nhiệm vụ điều phối xử lý sự cố.
