Ngày 17/12/2024, Bộ Công an phối hợp Hiệp hội An ninh mạng quốc gia lần đầu tiên tổ chức Diễn tập An ninh mạng quốc gia năm 2024 với chủ đề: “Ứng phó khắc phục sự cố tấn công APT vào hệ thống thông tin quan trọng về an ninh quốc gia”.
Phát biểu tại sự kiện, Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Phó chủ tịch thường trực Hiệp hội An ninh mạng quốc gia đánh giá: Việt Nam muốn xây dựng kỷ nguyên mới phát triển thịnh vượng thì phải dựa trên nhiều yếu tố, trong đó có sự thịnh vượng trên không gian mạng, phải bảo vệ được các hệ thống thông tin trọng yếu của quốc gia, như bảo vệ hệ thống thần kinh trung ương. Nhưng không gian mạng vốn đã mang trong mình sự không an toàn, an ninh. Bảo đảm an ninh không gian mạng Việt Nam là sứ mạng cao cả của các tổ chức và cá nhân trong lĩnh vực an ninh mạng. Là trách nhiệm trực tiếp của Ban Chỉ đạo An toàn, An ninh mạng quốc gia, Bộ Công an, Hiệp hội An ninh mạng quốc gia, Văn phòng Ban Chỉ đạo An toàn, An ninh mạng quốc gia và các tổ chức, doanh nghiệp, cá nhân chuyên về an ninh mạng.
“Thực tế, với hàng chục triệu cảnh báo, chỉ dấu tấn công mạng diễn ra vào hệ thống thông tin của nước ta hàng năm, chúng ta đã thấy rõ đây không phải là cuộc chơi mà là cuộc chiến. Một cuộc chiến toàn cầu và sẽ không có nền an ninh đúng nghĩa nếu như không gian mạng quốc gia liên tục bị tấn công mà không thể ứng cứu. Những người làm công tác ứng cứu sự cố là tất cả chúng ta đang có mặt ở đây. Trên môi trường không gian mạng, chúng ta không có khái niệm thời chiến hay thời bình, bởi vì những người làm công tác bảo đảm an ninh mạng vốn đã là những chiến sỹ thầm lặng”, ông Nguyễn Minh Chính nói.
Vẫn theo ông Nguyễn Minh Chính, đây là chuỗi kỷ niệm ngày An ninh mạng quốc gia. Các đội thi sẽ có được nhiều bài học, kinh nghiệm qua cuộc thi này.
Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia của A05 cho biết, cuộc thi có 5 kịch bản như: hacker đã gửi mã độc qua email xâm nhập vào các tổ chức, chiếm tài khoản của người dùng; Hacker khai thác lỗ hổng trên cổng thông tin điện tử của các cơ quan tổ chức; Sau đó hacker thay đổi nội dung trên các website này. Các đội dự thi phải truy vết các luồng và phát hiện ngăn chặn các cuộc tấn công này. Bên cạnh đó, các cuộc xâm nhập bằng backdoor và tấn công mã hóa dữ liệu.
Thời gian qua, tình hình tấn công mạng không ngừng gia tăng, phức tạp, khó lường và có xu hướng nhắm vào các hệ thống thông tin quan trọng của các lĩnh vực trọng yếu như năng lượng, ngân hàng, chứng khoán, viễn thông… Trong năm 2024, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, đã tiếp nhận, xử lý 74.000 cảnh báo tấn công mạng, 83 chiến dịch tấn công mạng có chủ đích tại Việt Nam, thu thập và phân tích 125 mẫu thuộc 64 dòng mã độc khác nhau của tin tặc.
Tuy nhiên, năng lực phòng, chống và ứng phó với tấn công mạng của Việt Nam vẫn còn nhiều hạn chế. Khi có sự cố tấn công mạng xảy ra, quy trình xử lý, ứng phó nhanh chóng để giảm thiểu tối đa thiệt hại còn gặp lúng túng, khó khăn; dẫn đến nhiều trường hợp các đơn vị, tổ chức phải chịu thiệt hại lớn từ các cuộc tấn công mạng và để lại những hệ lụy, rủi ro tiềm ẩn tiếp tục bị tấn công trong tương lai.
Theo phân tích của A05, thực trạng trên xuất phát từ nhiều nguyên nhân, trong đó có 4 nguyên nhân chính gồm: nhận thức chưa đầy đủ về hiểm họa khôn lường của các hình thái tấn công mạng tinh vi, phức tạp và liên tục đổi mới phương thức; đầu tư bảo đảm an ninh, an toàn hệ thống thông tin chưa tương xứng với hoạt động khai thác, vận hành và tầm quan trọng của lĩnh vực; chưa xây dựng được quy trình phòng ngừa và ứng cứu sự cố đủ nhanh chóng, kịp thời và hiệu quả và đặc biệt là chưa hình thành được mạng lưới ứng phó với sự tham gia của đầy đủ các thành phần nòng cốt giúp phòng thủ đa lớp và ứng phó khắc phục sự cố toàn diện.
41 đơn vị bao gồm cơ quan nhà nước, lực lượng Công an, đơn vị chủ quản các hệ thống thông tin trọng yếu, các ngân hàng, doanh nghiệp hoạt động trên lĩnh vực an ninh mạng được chia thành 10 đội thi. Kịch bản được xây dựng dựa trên tư liệu từ các vụ tấn công có thật, đã xảy ra trong thời gian qua.
Bên cạnh các nhiệm vụ chuyên môn phải hoàn thành, ban tổ chức yêu cầu các thành viên đến từ các tổ chức khác nhau phải phối hợp nhịp nhàng để giải quyết công việc. Lực lượng Công an trong các đội đóng vai trò đại diện cơ quan Điều tra, đồng thời là đại diện cơ quan chuyên trách được giao nhiệm vụ điều phối xử lý sự cố.
Kết quả Diễn tập An ninh mạng quốc gia năm 2024
Giải Nhất: Ngân hàng TMCP Hàng Hải (MBS), FPT IS, Ngân hàng Nông nghiệp Việt Nam (Agribank) và PA05 Công an TPHCM.
Giải Nhì: Phòng 7 của A05, Công ty cổ phần An ninh mạng SCS, Ngân hàng Thương mại cổ phần Quốc tế Việt Nam (VIB), Ngân hàng TMCP Ngoại Thương Việt Nam (Vietcombank), Công ty Misa.
Giải Ba: Công tỷ cổ phần chứng khoán VPS, Bộ Tư lệnh 86 (Bộ Quốc phòng) Phòng 7 Cục A05, Ngân hàng Thương mại Đại chúng Việt Nam (VP Combank), Ngân hàng TMCP Lộc Phát Việt Nam, Công ty TNHH Thu phí tự động VETC, Công ty Cổ phần An ninh mạng NCS, Ban Cơ yếu Chính phủ.
