Diễn tập thực chiến ứng cứu xử lý sự cố an toàn thông tin tại thành phố Đà Nẵng.

Triển khai Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng, trong hai ngày 19 và 20/12, Sở Thông tin và Truyền thông thành phố Đà Nẵng đã phối hợp Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) tổ chức chương trình diễn tập thực chiến ứng cứu xử lý sự cố an toàn thông tin trên địa bàn thành phố năm 2022.

Diễn tập thực chiến được thực hiện trên hệ thống thực của thành phố, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm hạn chế rủi ro.

Phó Giám đốc Sở Thông tin và Truyền thông thành phố Đà Nẵng Lê Sơn Phong cho biết, đây là điểm mới và là diễn tập có tính chất thực chiến ngay trên hệ thống thật, qua đó gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ nhằm bảo đảm các cán bộ chuyên trách công nghệ thông tin chuẩn bị sẵn sàng về kiến thức, kỹ năng, năng lực ứng phó trước các sự cố tấn công vào các hệ thống thông tin của thành phố trong thời gian tới.

Đợt diễn tập này cũng là cơ hội để các cán bộ chuyên trách ứng cứu của các cơ quan, địa phương trên địa bàn thành phố Đà Nẵng được rèn luyện kỹ năng xử lý các tình huống sự cố thực tế, kỹ năng phối hợp tác chiến, tạo môi trường giao lưu học hỏi, trao đổi chia sẻ kinh nghiệm, nâng cao năng lực đáp ứng yêu cầu ngày càng cao của bảo đảm an toàn, an ninh mạng; đồng thời, giúp phát hiện kịp thời các điểm yếu, lỗ hổng của hệ thống kỹ thuật, của các quy trình đang được áp dụng, cũng như sai sót, hạn chế của các công nghệ đang sử dụng.

Tham gia diễn tập có 10 đội tấn công đến từ Lữ đoàn 3 (Bộ Tư lệnh 86), Phòng PA05 - Công an thành phố Đà Nẵng, 2 Sở Thông tin và Truyền thông tỉnh Khánh Hòa và Quảng Nam cùng các đội khác là cán bộ chuyên trách công nghệ thông tin/an toàn thông tin của các cơ quan, đơn vị, sở, ban, ngành, các quận, huyện, các cơ quan Trung ương, các doanh nghiệp hạ tầng kỹ thuật quan trọng, các trường đại học trên địa bàn thành phố Đà Nẵng. Đội phòng thủ chính là đội ngũ ứng cứu sự cố của Sở Thông tin và Truyền thông thành phố Đà Nẵng cùng đại diện một số đơn vị đang cung cấp dịch vụ cho thành phố.

Các đội tấn công sẽ triển khai các phương thức tấn công đối với mô hình hệ thống được lựa chọn và đội phòng thủ sẽ tổ chức các giải pháp ứng phó trước các sự cố tấn công vào các hệ thống thông tin của thành phố.

Đánh giá về quá trình diễn tập, Phó Giám đốc VNCERT/CC Lê Công Phú nhận định: Đà Nẵng có nhân sự được đào tạo bài bản chuyên môn về công nghệ thông tin và an toàn thông tin, đã xây dựng và ban hành quy trình ứng cứu sự cố, có trang bị các công nghệ, giải pháp theo dõi, phát hiện tấn công mạng như sử dụng Firewall kết hợp với các hệ thống giám sát mã nguồn mở như ELK tích hợp với WAZUH.

Đội ngũ nhân sự giám sát của thành phố cũng có khả năng trong việc ghi nhận các hoạt động dò quét cổng, thăm dò hệ thống; ghi nhận và cảnh báo các tải trọng (payloads) liên quan hoạt động dò quét, khai thác lỗ hổng, tuy nhiên vẫn đang dừng ở mức phát hiện, nhận dạng chưa có những tác động can thiệp cụ thể vào từng trường hợp tấn công.

Bên cạnh đó, đội ngũ giám sát có cơ hội phát hiện ra các mã CVE được các đội chơi triển khai nhưng chưa thực hiện các hành động cụ thể trong việc ngăn chặn. Đặc biệt, khi có sự cố xảy ra, Ban Tổ chức ghi nhận khi hệ thống bị tấn công, khả năng chịu tải của hệ thống có giới hạn và nhanh chóng rơi vào trạng thái ngưng hoạt động. Thời gian downtime vẫn ở mức cao, chưa nâng cao được tính “sẵn sàng” của hệ thống; quy trình phối hợp trong việc xử lý sự cố chưa được thực sự hoạt động hiệu quả, thiếu gắn kết và chặt chẽ.

“Hy vọng thông qua đợt diễn tập thực chiến lần này sẽ giúp các đơn vị đánh giá được chính xác hơn hiện trạng hệ thống cũng như năng lực nhân sự của mình; thu được những kinh nghiệm mới, thêm kỹ năng. Tôi mong rằng việc duy trì triển khai diễn tập này sẽ được tổ chức thường xuyên, ít nhất 1 lần trong một năm để nâng cao hơn nữa trình độ cho đội ngũ ứng cứu sự cố tại đơn vị mình cần được các đơn vị thực hiện nghiêm túc”, ông Lê Công Phú nhấn mạnh.