Cải thiện khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến – Tin Công Nghệ


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Cải thiện khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến – Tin Công Nghệ Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của đơn vị mình, Bộ TT&TT cho rằng, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến, với phương thức, phạm vi, tính chất mới.

Đưa các đội ứng cứu vào tình trạng luôn thường trực, sẵn sàng giải quyết sự cố

Trong Chỉ thị 60 mới phát hành về tổ chức triển khai diễn tập thực chiến bảo đảm an toàn tin tức mạng, Bộ TT&TT chỉ rõ, bảo đảm an toàn thông tin mạng là trọng trách then chốt, liên quan khắn khít tới sự phát triển bền vững của quá trình chuyển đổi số. Đảm bảo an toàn thông tin mạng gắn liền với việc nâng cao năng lực chuyên môn của đội tiếp ứng sự cố thuộc các cơ quan, tổ chức, doanh nghiệp.

Thời gian qua, hoạt động diễn tập bảo đảm an toàn thông tin, ứng cứu sự cố mạng (gọi tắt là diễn tập) đã được một số cơ quan, tổ chức, doanh nghiệp triển khai nhưng số lượng rất ít, nặng về hình thức, “diễn” nhiều hơn “tập”, thường theo một số kịch bản có sẵn và thực hiển thị trên các hệ thống mô phỏng, giả lập.

Hạn chế của hình thức diễn tập đây là các đội tiếp ứng sự cố không có nhiều cơ hội cọ xát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với những cuộc tấn công phức tạp, quy mô, kéo dài.

Trong khi đó, nguy cơ các hệ thống thông tin của bộ, ngành, địa phương, doanh nghiệp bị tấn công, khai thác là hiện hữu. Để các đội tiếp ứng sự cố có đủ năng lực xử lý sự cố diễn ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến, với phương thức, phạm vi và thuộc tính mới.

Diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, chừng độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro.

Cải thiện khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến - Tin Công Nghệ
Bộ TT&TT giao Cục An toàn thông tin hướng dẫn thực hiện hoạt động diễn tập thực chiến. (Ảnh minh họa)

Diễn tập thực chiến gắn hoạt động diễn tập vào chính hệ thống mà đội tiếp ứng sự cố nhận trách nhiệm bảo vệ, qua đó hiểu biết xử lý sự cố của đội tiếp ứng sự cố đối với những hệ thống đang vận hành càng được nâng cao.

Với hình thức diễn tập này, diễn tập chuyển từ trạng thái “tĩnh” sang “động”, thay nhờ có kịch bản trước, giới hạn trong thời gian ngắn thì diễn ra chẳng cần kịch bản, trong thời gian đủ dài để thành viên tham gia cũng đều có thể phát huy nghiệp vụ tiến công và đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố như các cuộc tiến công trong thực tế.

 

Diễn tập thực chiến cũng chuyển từ diễn tập “ít” sang “nhiều”, từ diễn tập sự vụ sang các đợt kéo dài, diễn ra càng đều đặn thì khả năng phòng thủ, tiếp ứng càng được cải thiện, không may được giảm thiểu, diễn tập mở rộng cho nhiều đối tượng tham gia. Qua đó, có nhiều cơ hội phát giác lỗ hồng đang tồn tại trong công nghệ, quy trình, loài người đề kịp lúc xử lý.

Chú trọng diễn tập thực chiến trên các nền tảng phục vụ chuyển đổi số

Để tiến hành hoạt động diễn tập thực chiến trong thời gian tới, Bộ trưởng Bộ TT&TT vừa chỉ thị dịch vụ chuyên trách về an toàn tin tức của các Bộ, cơ quan ngang Bộ, bộ phận thuộc Chính phủ và các Sở TT&TT tư vấn cho bộ, ngành, bản địa về kế hoạch, sắp xếp kinh phí hàng năm để tổ chức tối thiểu một cuộc diễn tập thực chiến chuyên đề an toàn thông tin, tiếp ứng sự cố mạng trong độ rộng của bộ, tỉnh mình theo chỉ đạo của Thủ tướng Chính phủ.

Triển khai hoạt động diễn tập thực chiến trên hệ thống đang vận hành, cung cấp đơn vị như Cổng tin tức điện tử, Cổng dịch vụ công trực tuyến, hệ thống thư điện tử, hệ thống quản lý văn bản điều hành hoặc những hệ thống cần có khác. Chú trọng diễn tập trên các hệ thống hiện diện trên mạng Internet, đặc biệt là hệ thống, nền tảng phục vụ Chính phủ điện tử, thành thị thông minh, chuyển đổi số.

Đơn vị chuyên trách an toàn thông tin của các bộ, ngành, địa phương cũng đều chịu trách nhiệm trang bị kỹ lưỡng, bài bản, sẵn sàng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập; phải xác định rõ hệ thống là mục tiêu diễn tập, công cụ, kỹ thuật được sử dụng để không gây hậu quả hoặc hậu quả xảy ra trong giới hạn cho phép; thành lập phương án dự trữ xử lý không may và sẵn sàng ứng cứu khi xảy ra sự cố trong qui trình diễn tập; tự tổ chức hoạt động diễn tập thực chiến hoặc chọn lựa tổ chức, doanh nghiệp có đủ năng lực để tiến hành diễn tập thực chiến…

Bộ trưởng Bộ TT&TT đòi hỏi các tổ chức, doanh nghiệp là thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia hàng năm tổ chức tối thiểu một cuộc diễn tập thực chiến an toàn thông tin, ứng cứu sự cố mạng đối với những hệ thống thông tin thuộc phạm vi quản lý của mình; tiến hành hoạt động diễn tập thực chiến trên các hệ thống đang vận hành, cung cấp dịch vụ, chú trọng diễn tập trên các hệ thống hiện diện trên mạng Internet…

Cục An toàn thông tin chịu trách nhiệm hướng dẫn hoạt động diễn tập thực chiến; đồng thời đôn đốc, kiểm tra cơ quan, tổ chức, doanh nghiệp là thành viên Mạng lưới ứng cứu sự cố an toàn tin tức mạng quốc gia triển khai hoạt động diễn tập thực chiến. Kết quả diễn tập thực chiến sẽ là một trong những tiêu chí để đánh giá năng lực đội tiếp ứng sự cố của thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Vân Anh

an toàn thông tin mạng, an ninh mạng, diễn tập an toàn thông tin, cyber security, diễn tập thực chiến, ứng cứu sự cố tấn công mạng

Bài viết (post) Cải thiện khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


5/5 - (1 bình chọn)

Bài Viết Khác

--