Nâng cao năng lực xử lý tình huống tấn công mạng vào hệ thống công nghiệp và tài chính quan trọng
Tham dự buổi Diễn tập có ông Nguyễn Thành Hưng, Thứ trưởng Bộ TT&TT; ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT, Bộ TT&TT; đại diện lãnh đạo tỉnh Thanh Hóa; cùng các cán bộ lãnh đạo, cán bộ quản lý, cán bộ kỹ thuật của 17 đơn vị tham gia chương trình, bao gồm: Bảo hiểm xã hội Việt Nam; Ủy ban Chứng khoán Nhà nước; Cục CNTT - Ngân hàng Nhà nước Việt Nam; Tập đoàn Điện lực Việt Nam; Tập đoàn Dầu khí Việt Nam; Tập đoàn Xăng dầu Việt Nam; Tập đoàn Công nghiệp Than - Khoáng sản Việt Nam; Tổng Công ty Quản lý bay Việt Nam; Tổng công ty Cảng hàng không Việt Nam; Trung tâm Điều khiển giao thông - Công an TP. Hà Nội; Trung tâm quản lý đường hầm vượt sông Sài Gòn - Sở Giao thông Vận tải TP.HCM; Các ngân hàng: Vietcombank, BIDV, Vietinbank, Agribank, Mbbank, SHB.
Phát biểu khai mạc buổi Diễn tập, ông Nguyễn Thanh Hải cho biết, ATTT hiện nay đã trở thành vấn đề nóng, thu hút được sự quan tâm của các cấp, các ngành và cộng đồng xã hội. Công tác bảo đảm ATTT là công tác mang tính thường xuyên, liên tục, không ngừng chủ động phòng ngừa, diễn tập xử lý các tình huống đặt ra. Thực tiễn cho thấy, các cuộc tấn công mạng vào hệ thống thông tin quan trọng của các quốc gia trên thế giới đều là hình thức tấn công có chủ đích, tinh vi. Do đó, mặc dù hệ thống thông tin quan trọng được áp dụng nhiều giải pháp bảo đảm ATTT, thậm chí không kết nối Internet, được cô lập… nhưng vẫn bị tấn công mạng gây sự cố, thiệt hại. Nguyên nhân chủ yếu là do nhận thức và năng lực kỹ thuật của nhân lực phụ trách còn chưa tương xứng.
Ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin, Bộ TT&TT phát biểu khai mạc buổi Giễn tập
Cũng theo nhận định của ông Nguyễn Thanh Hải, hoạt động bảo đảm ATTT của mỗi cơ quan, tổ chức ngoài việc phải tuân thủ nghiêm quy định của pháp luật còn cần tập trung vào 3 vấn đề gồm con người, công nghệ và quy trình xử lý sự cố. Trong đó, yếu tố con người là quan trọng nhất. Trong điều kiện nguồn lực để đầu tư hạ tầng kỹ thuật hiện đại, tiên tiến nhằm bảo đảm ATTT còn khó khăn và chưa thể triển khai xong trong ngắn hạn, các cơ quan, tổ chức cần sớm tập trung hoàn thiện 2 yếu tố con người và quy trình. Yếu tố con người cần được quan tâm đào tạo đúng mức, nâng cao cả về nhân thức và năng lực kỹ thuật.
Thời gian qua, Cục ATTT và Trung tâm VNCERT thuộc Bộ TT&TT đã thường xuyên tổ chức các hoạt động diễn tập trong nước và quốc tế với nhiều chủ đề khác nhau. Tuy nhiên, đây là lần đầu tiên tổ chức diễn tập với chủ đề về các hệ thống điều khiển công nghiệp và tài chính, ngân hàng quan trọng tại Việt Nam.
Chương trình diễn tập “Nâng cao năng lực xử lý tình huống tấn công mạng vào hệ thống công nghiệp và tài chính quan trọng” diễn ra trong thời gian 2 tiếng, 17 đơn vị tham gia theo 2 khu vực. Trong đó, 8 đơn vị diễn tập bảo đảm ATTT cho các hệ thống điều khiển công nghiệp và 10 đơn vị diễn tập về bảo đảm ATTT cho các hệ thống tài chính, ngân hàng. Trực tiếp hướng dẫn các đội diễn tập là 2 chuyên gia quốc tế đến từ Nga và Mỹ.
Trước đó, Cục ATTT đã tham vấn các chuyên gia hàng đầu đến từ các doanh nghiệp ATTT trong nước như VNPT, Bkav, CMC… để xây dựng kịch bản và hướng dẫn các đội tham dự diễn tập lần này.
Chương trình Diễn tập bao gồm 5 tình huống tập trung vào việc xử lý chỉ đạo, làm việc theo nhóm giúp các lãnh đạo, cán bộ quản lý, kỹ thuật viên chuyên trách về an toàn thông tin, CNTT của các cơ quan quản lý SCADA/ICS và hệ thống tài chính - ngân hàng quan trọng có thể thực hiện các biện pháp phòng chống, xử lý các tình huống tấn công mạng trong các kịch bản mô phỏng khi hệ thống vẫn được vận hành bình thường. Qua đó, giúp cán bộ có thêm nhận thức về các nguy cơ an toàn thông tin mới đối với hệ thống do mình quản lý và kinh nghiệm thực tế, nhanh nhạy, tự tin hơn khi xử lý các vấn đề an toàn thông tin chưa biết trước khi vận hành hệ thống thông tin quan trọng của tổ chức mình.
Nối tiếp sự kiện, sáng ngày 28/6/2018, Cục ATTT, Bộ TT&TT đã chủ trì tổ chức Hội nghị “Bảo đảm ATTT cho hệ thống thông tin quan trọng” nhằm nâng cao nhận thức, kỹ năng và kinh nghiệm thực tế trong công tác bảo đảm ATTT, phòng, chống tấn công mạng vào các hệ thống thông tin quan trọng của 11 lĩnh vực, đặc biệt là các hệ thống SCADA/ICS và hệ thống thông tin quan trọng của các tổ chức tài chính - ngân hàng. Tham gia trình bày tham luận tại hội nghị là các chuyên gia hàng đầu trong lĩnh vực ATTT đến từ cơ quan chức năng thuộc Bộ TT&TT, các chuyên gia uy tín trong nước và quốc tế (đến từ Mỹ và Ấn Độ) về bảo đảm ATTT cho hệ thống SCADA/ICS và hệ thống tài chính - ngân hàng quan trọng.
Phát biểu tại Hội nghị, Thứ trưởng Nguyễn Thành Hưng nhấn mạnh, cần khẩn trương rà soát, hoàn thành việc xác định và xây dựng phương án bảo đảm ATTT cho các hệ thống thông tin cấp độ 4, cấp độ 5 trước tháng 11/2018 theo chỉ đạo của Thủ tướng Chính phủ. Trên cơ sở đó, rà soát, áp dụng các tiêu chuẩn, quy chuẩn kỹ thuật quốc gia và quốc tế. Các biện pháp bảo đảm ATTT cần tối thiểu đáp ứng yêu cầu của tiêu chuẩn quốc gia TCVN 11930 năm 2017.
Tại Hội nghị, các chuyên gia cùng các đại biểu khách mời đã tập trung vào thảo luận và chia sẻ các vấn đề có liên quan trong hoạt động bảo đảm ATTT cho hệ thống thông tin quan trọng; từ đó nghiên cứu, đề xuất và áp dụng các biện pháp, giải pháp nâng cao năng lực bảo đảm ATTT cho cơ quan, tổ chức của mình, góp phần vào công tác bảo đảm ATTT quốc gia nói chung.
M.T
