Tham gia chương trình diễn tập lần này là các cán bộ lãnh đạo, cán bộ quản lý, cán bộ kỹ thuật của 17 cơ quan nhà nước, Tập đoàn kinh tế, Tổng công ty nhà nước, các tổ chức tài chính, ngân hàng TMCP và một số cơ quan có liên quan trong lĩnh vực điều khiển công nghiệp (SCADA/ICS và tài chính – ngân hàng, bao gồm: Bảo hiểm xã hội Việt Nam; Ủy ban Chứng khoán Nhà nước; Cục CNTT – Ngân hàng Nhà nước Việt Nam; Tập đoàn Điện lực Việt Nam; Tập đoàn Dầu khí Việt Nam; Tập đoàn Xăng dầu Việt Nam; Tập đoàn Công nghiệp Than – Khoáng sản Việt Nam; Tổng Công ty Quản lý bay Việt Nam; Tổng công ty Cảng hàng không Việt Nam; Trung tâm Điều khiển giao thông – Công an TP. Hà Nội; Trung tâm Trung tâm quản lý đường hầm vượt sông Sài Gòn – Sở Giao thông Vận tải TP.HCM; Ngân hàng TMCP Ngoại thương Việt Nam – Vietcombank; Ngân hàng Đầu tư và Phát triển Việt Nam – BIDV; Ngân hàng TMCP Công Thương Việt Nam – Vietinbank; Ngân hàng Nông nghiệp và Phát triển nông thôn – Agribank; Ngân hàng TMCP Quân đội – MBbank; Ngân hàng TMCP Sài Gòn Hà Nội – SHB.
Trong phát biểu khai mạc chương trình diễn tập, ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT – Bộ TT&TT cho biết, ATTT hiện nay đã trở thành vấn đề nóng, thu hút được sự quan tâm của các cấp, các ngành và cộng đồng xã hội. Công tác bảo đảm ATTT là công tác mang tính thường xuyên, liên tục, không ngừng chủ động phòng ngừa, diễn tập xử lý các tình huống đặt ra.
“Thực tiễn cho thấy, các cuộc tấn công mạng vào hệ thống thông tin quan trọng của các quốc gia trên thế giới đều là hình thức tấn công có chủ đích, tinh vi. Do đó, mặc dù hệ thống thông tin quan trọng được áp dụng nhiều giải pháp bảo đảm ATTT, thậm chí không kết nối Internet, được cô lập nhưng vẫn bị tấn công mạng gây sự cố, thiệt hại. Nguyên nhân chủ yếu ở đây là do nhận thức và năng lực kỹ thuật của nhân lực phụ trách còn chưa tương xứng”, ông Hải nhấn mạnh.
Ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin – Bộ TT&TT phát biểu khai mạc diễn tập (Ảnh: Thùy Linh) |
Cũng theo nhận định của ông Nguyễn Thanh Hải, hoạt động bảo đảm ATTT của mỗi cơ quan, tổ chức ngoài việc phải tuân thủ nghiêm quy định của pháp luật còn cần tập trung vào 3 vấn đề gồm con người, công nghệ và quy trình xử lý sự cố. Trong đó, yếu tố con người là quan trọng nhất.
Người đứng đầu Cục ATTT cho rằng, trong hoàn cảnh nguồn lực để đầu tư hạ tầng kỹ thuật hiện đại, tiên tiến nhằm bảo đảm ATTT còn khó khăn và chưa thể triển khai xong trong ngắn hạn, các cơ quan, tổ chức cần sớm tập trung hoàn thiện 2 yếu tố con người và quy trình. Trong đó, con người cần được quan tâm đào tạo đúng mức, nâng cao cả về nhân thức và năng lực kỹ thuật.
Thời gian qua, Cục ATTT và Trung tâm VNCERT thuộc Bộ TT&TT đã thường xuyên tổ chức các hoạt động diễn tập trong nước và quốc tế với nhiều chủ đề khác nhau. Tuy nhiên, đây là lần đầu tiên tổ chức diễn tập với chủ đề về các hệ thống điều khiển công nghiệp và tài chính, ngân hàng quan trọng tại Việt Nam.
“Chủ đề bảo đảm ATTT cho các hệ thống điều khiển công nghiệp là chủ đề khó, chuyên sâu về kỹ thuật và hoàn toàn mới mẻ đối với Việt Nam. Còn chủ đề bảo đảm ATTT cho các hệ thống tài chính, ngân hàng là chủ đề khó nhưng hết sức nóng trong thời gian vừa qua. Đây cũng là 2 trong số 11 lĩnh vực quan trọng cần ưu tiên bảo đảm ATTT theo chỉ đạo của Thủ tướng Chính phủ”, ông Hải nói.
Theo thông tin từ Ban tổ chức, trong chương trình diễn tập “Nâng cao năng lực xử lý tình huống tấn công mạng vào hệ thống công nghiệp và tài chính quan trọng” diễn ra trong thời gian 2 tiếng, 17 đơn vị tham gia theo 2 khu vực, trong đó 8 đơn vị diễn tập bảo đảm ATTT cho các hệ thống điều khiển công nghiệp và 10 đơn vị diễn tập về bảo đảm ATTT cho các hệ thống tài chính, ngân hàng. Trực tiếp hướng dẫn các đội diễn tập là 2 chuyên gia quốc tế đến từ Nga và Mỹ.
Được biết, trước đó Cục ATTT cũng đã phối hợp cùng chuyên gia quốc tế có kinh nghiệm, đồng thời tham vấn các chuyên gia hàng đầu đến từ các doanh nghiệp ATTT trong nước như VNPT, Bkav, CMC… để xây dựng kịch bản và hướng dẫn các đội tham dự diễn tập lần này.
Gồm 5 tình huống cụ thể, chương trình diễn tập “Nâng cao năng lực xử lý tình huống tấn công mạng vào hệ thống công nghiệp và tài chính quan trọng” tập trung vào các tình huống xử lý chỉ đạo, làm việc theo nhóm giúp các lãnh đạo, cán bộ quản lý, kỹ thuật viên chuyên trách về an toàn thông tin, CNTT của các cơ quan quản lý SCADA/ICS và hệ thống tài chính – ngân hàng quan trọng có thể thực hiện các biện pháp phòng chống, xử lý các tình huống tấn công mạng trong các kịch bản mô phỏng khi hệ thống vẫn được vận hành bình thường. Qua đó, giúp cán bộ có thêm nhận thức về các nguy cơ an toàn thông tin mới đối với hệ thống do mình quản lý và kinh nghiệm thực tế, nhanh nhạy, tự tin hơn khi xử lý các vấn đề an toàn thông tin chưa biết trước khi vận hành hệ thống thông tin quan trọng của tổ chức mình.
Cũng trong phát biểu tại buổi diễn tập, một lần bày tỏ mong muốn chương trình diễn tập sẽ góp phần tăng cường gắn kết, giao lưu, hình thành và phát triển hệ thống đơn vị chuyên trách về ATTT tại Việt Nam, Cục trưởng Cục ATTT Nguyễn Thanh Hải chia sẻ: “Chúng tôi tin tưởng rằng mỗi một con đường dài đều khởi đầu bằng một bước chân nhỏ. Buổi diễn tập lần này cũng là một trong số những hoạt động mà Bộ TT&TT đã và đang triển khai để tăng cường bảo đảm ATTT tại Việt Nam, trước mắt tập trung một cách có trọng tâm, trọng điểm vào 11 lĩnh vực quan trọng cần ưu tiên theo chỉ đạo của Thủ tướng Chính phủ”.
Theo kế hoạch, sáng mai, ngày 28/6/2018, Cục ATTT – Bộ TT&TT sẽ chủ trì tổ chức hội nghị “Bảo đảm ATTT cho hệ thống thông tin quan trọng” nhằm nâng cao nhận thức, kỹ năng và kinh nghiệm thực tế trong công tác bảo đảm ATTT, phòng, chống tấn công mạng vào các hệ thống thông tin quan trọng của 11 lĩnh vực quan trọng, đặc biệt là các hệ thống SCADA/ICS và hệ thống thông tin quan trọng của các tổ chức tài chính – ngân hàng. Tham gia trình bày tham luận tại hội nghị là các chuyên gia hàng đầu trong lĩnh vực ATTT đến từ cơ quan chức năng thuộc Bộ TT&TT, các chuyên gia uy tín trong nước và quốc tế (đến từ Mỹ và Ấn Độ) về bảo đảm ATTT cho hệ thống SCADA/ICS và hệ thống tài chính – ngân hàng quan trọng.
( Theo vnisa)