BÀI TẬP THỰC HÀNH AN NINH MẠNG QUAN TRỌNG CỦA NATO

Locked Shields là dịp để các chuyên gia an ninh mạng nâng cao năng lực chuyên môn, kỹ năng trong việc bảo vệ các hệ thống công nghệ thông tin quốc gia và cơ sở hạ tầng quan trọng trước các cuộc tấn công thời gian thực. Trong hơn một thập kỷ qua, Locked Shields đưa ra các bài thực hành huấn luyện giữa Đội Đỏ, đóng vai trò những người tấn công mạng và Đội Xanh phòng thủ, đại diện cho các Đội phản ứng nhanh trên không gian mạng, bao gồm các quốc gia thành viên CCDCOE và các quốc gia đối tác của họ, được giao nhiệm vụ bảo vệ hệ thống thông tin và cơ sở hạ tầng quan trọng của một quốc gia giả tưởng trước các cuộc tấn công mạng quy mô lớn.

Nội dung chính của cuộc tập trận năm nay liên quan đến đất nước hư cấu Berylia, nơi đang trải qua tình hình an ninh ngày càng xấu đi, 24 Đội Xanh sẽ bảo vệ hệ thống máy tính trọng yếu của Berylia, đặc biệt trong lĩnh vực tài chính - ngân hàng, điện tử, truyền thông,… trước hàng nghìn cuộc tấn công mạng mô phỏng, đồng thời diễn tập đưa ra các quyết định chiến thuật và chiến lược trong các tình huống quan trọng. Ngoài việc bảo vệ hệ thống, các nhóm phải xử lý báo cáo sự cố, thực hiện các quyết định chiến lược và giải quyết các thách thức liên quan điều tra số, truyền thông và các vấn đề pháp lý. Kế hoạch tập trận đã được chuẩn bị bởi 400 nhà tổ chức, tạo ra hơn 5.500 hệ thống ảo để mô phỏng các kỹ thuật và chiến lược tấn công mạng trong nhiều tình huống khác nhau.

Locked Shields 2023 được tổ chức sát với thực tế, kết hợp các công nghệ mới nhất và những phương pháp tấn công điển hình, đã quy tụ hơn 3.000 thành viên đến từ 38 quốc gia, với số lượng tham gia nhiều hơn so với năm ngoái (khoảng 2.000 người từ 32 quốc gia). Theo nhận định của các chuyên gia an ninh mạng, điều này có thể một phần xuất phát từ cuộc chiến đang diễn ra giữa Nga và Ukraine, vốn đã nhấn mạnh tầm quan trọng của khả năng phục hồi và phản ứng mạnh mẽ trên không gian mạng.

SỰ CHUẨN BỊ

Ban tổ chức cung cấp cho các đội một số thông tin về kịch bản và khoảng một tuần trước khi cuộc tập trận được diễn ra, các đội sẽ làm việc với các máy ảo để làm quen với môi trường thực chiến, xem cách thức nó hoạt động như thế nào và thử cấu hình một số thành phần hệ thống.

Các đội tham gia đã chia thành nhiều nhóm trước khi cuộc tập trận bắt đầu và mỗi nhóm có một số cuộc thảo luận, đọc báo cáo, chia sẻ kinh nghiệm từ những phiên bản Locked Shields trước đó, trao đổi các ý tưởng về cách thức chuẩn bị, quyết định sử dụng chiến lược, công cụ cũng như nền tảng và kế hoạch ứng phó sự cố tổng thể.

KHẲNG ĐỊNH TẦM QUAN TRỌNG CỦA NĂNG LỰC KỸ THUẬT SỐ

Cuộc tập trận rất quan trọng đối với các quốc gia NATO, vốn thường là mục tiêu của các nhóm gián điệp mạng do nhà nước tài trợ. Các chính phủ nhận thức được rằng luôn có nguy cơ tin tặc, bao gồm cả những kẻ đe dọa kém tinh vi hơn, có thể cố gắng thực hiện các cuộc tấn công gây rối hoặc phá hoại cơ sở hạ tầng quan trọng.

Locked Shields 2023 cũng khẳng định vai trò và tầm quan trọng của năng lực kỹ thuật số trong thời chiến. Nhận định về vấn đề này, Bộ trưởng Quốc phòng Estonia Hanno Pevkur cho biết, chiến tranh mạng có thể không rõ ràng và thực tế như chiến tranh vũ trang, nhưng nó có thể song hành và kết hợp vào các hoạt động trong cuộc chiến. Ví dụ gần đây nhất, Ukraine đã chứng minh tầm quan trọng của việc có năng lực kỹ thuật số mạnh mẽ, vì chính phủ của họ có thể tiếp tục cung cấp các dịch vụ số thiết yếu trên không gian mạng ngay cả trong thời điểm đang diễn ra cuộc chiến xung đột với Nga.

Cuộc tập trận nhấn mạnh sự cần thiết phải tiếp tục đầu tư vào an ninh mạng, không chỉ về mặt tài chính mà còn về đào tạo và chia sẻ kiến thức. Các bài tập như Locked Shields cung cấp một nền tảng cho các quốc gia tham gia có thể trao đổi kinh nghiệm, chia sẻ và huấn luyện cùng nhau, góp phần tạo nên một không gian mạng an toàn, duy trì khả năng phục hồi và năng lực bảo vệ của các quốc gia trong kỹ năng xử lý tình huống khi xảy ra các mối đe dọa không gian mạng trên thực tế.

Kết quả chung cuộc, Đội Liên quân Thụy Điển - Iceland xuất sắc giành chiến thắng trong cuộc tập trận năm nay, xếp sau lần lượt là Đội Liên quân Estonia - Mỹ và Đội Ba Lan.