Cùng dự có Thiếu tướng Nguyễn Tùng Hưng, Phó Tư lệnh Bộ Tư lệnh 86; Đại diện lãnh đạo các hệ Cơ yếu, các cơ quan, đơn vị trong Ban; Các doanh nghiệp uy tín trong lĩnh vực an toàn thông tin mạng như Trung tâm An toàn thông tin - Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT), Kaspersky Việt Nam; các chuyên gia, cán bộ kỹ thuật của các cơ quan, đơn vị tham gia diễn tập.

Sau 5 ngày triển khai thực hiện diễn tập với tinh thần hết sức tập trung và nghiêm túc (từ ngày 03 - 07/10), Ban Cơ yếu Chính phủ đã hoàn thành công tác tổ chức diễn thực chiến bảo đảm an toàn thông tin cho hệ thống Cổng thông tin điện tử Ban Cơ yếu Chính phủ. Đây là hoạt động ý nghĩa giúp nâng cao nhận thức, trách nhiệm, đồng thời phát triển năng lực, kinh nghiệm điều phối, ứng cứu sự cố an toàn thông tin mạng của đơn vị chuyên trách, đảm bảo an toàn thông tin của Ban Cơ yếu Chính phủ cũng như các đơn vị tham gia vận hành, giám sát, ứng cứu hệ thống.

Phát biểu chỉ đạo, Thiếu tướng Nguyễn Hữu Hùng nhấn mạnh: Cuộc diễn tập không dừng lại ở việc “điểm danh các lỗ hổng”, nếu tiếp cận theo góc nhìn của hệ thống, coi mỗi phát hiện là một mắt xích trong chuỗi tấn công và xâu chuỗi các mảnh ghép mà các đội tấn công chỉ ra cho chúng ta một chuỗi xâm nhập điển hình được tóm gọn như sau: (1) Bắt đầu từ rò rỉ thông tin tài khoản; (2) Khai thác lỗ hổng cấu hình; (3) Vượt giới hạn đăng nhập, lợi dụng điểm yếu cấu hình; (4) Tiến tới chiếm quyền hệ thống hoặc gây gián đoạn dịch vụ. Như vậy, dưới lăng kính của hệ thống, cuộc diễn tập chỉ ra mối tương quan giữa nhân - quả giữa các lỗi, giúp xác định điểm cắt mạch tấn công tối ưu: sửa gì trước - làm gì sau, để chặn đứng chuỗi tấn công.

Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ phát biểu chỉ đạo

Đồng chí Phó Trưởng ban đưa ra ví dụ về mắt xích đầu tiên, việc rò rỉ danh sách tài khoản đồng nghĩa với “lớp ẩn danh người dùng” bị phá vỡ. Với danh sách bị lộ thì kẻ tấn công có thể dò quét mật khẩu dễ dàng và hiệu quả hơn. Như vậy, có thể khoanh vùng vấn đề nằm ở mã nguồn, giải pháp khắc phục cần được đưa ra như siết chặt truy cập API, đổi mật khẩu và bật chế độ xác thực đa nhân tố (MFA). Đây là can thiệp mức ứng dụng, không thể thay bằng cấu hình bên ngoài.

Thông qua cuộc diễn tập thực chiến năm 2025, đồng chí Nguyễn Hữu Hùng cũng biểu dương và gửi lời cảm ơn đến các đội tham gia, ghi nhận sự phối hợp chặt chẽ của các cơ quan, đơn vị, nhấn mạnh các đội đã phát huy tinh thần gắn kết, góp phần tạo nên sức mạnh phòng vệ - sức mạnh bảo vệ chủ quyền không gian mạng quốc gia.

Đồng chí Phó Trưởng ban yêu cầu Trung tâm CNTT&GSANM báo cáo kết quả chi tiết về kết quả hoạt động diễn tập, đề xuất những giải pháp bảo mật cụ thể nhằm bảo đảm an toàn thông tin cho các hệ thống thông tin Cơ yếu, các sản phẩm và dịch vụ mật mã của ngành Cơ yếu Việt Nam. Cùng với đó, tăng cường phối hợp với các đơn vị chuyên trách về giám sát an ninh mạng để trao đổi, học tập và chia sẻ kinh nghiệm, từ đó nâng cao năng lực trong công tác phát hiện, theo dõi và cảnh báo an ninh mạng.

Phát biểu tại buổi bế mạc, Thiếu tướng Nguyễn Tùng Hưng, Phó Tư lệnh Bộ Tư lệnh 86 cho rằng, thực tiễn cho thấy, diễn tập an toàn, an ninh mạng là biện pháp huấn luyện chiến đấu trọng yếu, giúp kiểm tra năng lực chỉ huy, hiệp đồng tác chiến và khả năng ứng phó trước các tình huống tấn công mạng phức tạp. Để nâng cao hiệu quả, thời gian tới, đồng chí đề xuất một số biện pháp cần triển khai đồng bộ, trong đó cần đổi mới tư duy và phương thức tổ chức diễn tập theo hướng thực chiến, liên thông và linh hoạt đa tầng. Các bài tập cần chuyển mạnh từ mô phỏng kỹ thuật sang mô hình “tác chiến tổng hợp” - kết hợp tấn công, phòng thủ, điều tra, khắc phục và phục hồi hệ thống; lồng ghép tình huống giả lập về chiến tranh thông tin, gián điệp mạng, kiểm soát hệ thống điều hành kỹ thuật - công nghiệp. Diễn tập phải phản ánh được chu trình tác chiến đầy đủ: “cảnh báo - phát hiện - đối phó - khôi phục - phản công”.

Bên cạnh đó, cần đa dạng hóa hình thức và cấp độ diễn tập, thông qua các buổi diễn tập chiến lược liên ngành cấp quốc gia do Bộ Quốc phòng chủ trì, có sự tham gia của Bộ Công an, Ban Cơ yếu Chính phủ, Bộ Khoa học và Công nghệ, các tập đoàn viễn thông, tài chính, năng lượng và hạ tầng trọng yếu. Đẩy mạnh hợp tác quốc tế và chủ động đăng cai các cuộc diễn tập khu vực. Việt Nam cần chủ trì, phối hợp tổ chức “Diễn tập An toàn, an ninh mạng quốc tế Việt Nam - ASEAN” (Vietnam Cyber Shield) hằng năm, mời các nước ASEAN, Nhật Bản, Hàn Quốc, EU và các tổ chức quốc tế tham gia. Đây là hình thức quan trọng để chia sẻ kinh nghiệm, chuẩn hóa quy trình ứng phó, và khẳng định vai trò tiên phong của Việt Nam trong hợp tác an ninh mạng khu vực. Bên cạnh đó, cần tích cực cử lực lượng tham gia Cyber Shield, Locked Shields, ASEAN CERT Exercises và các diễn tập đa phương khác để cọ xát, nâng cao năng lực tác chiến mạng hiện đại, Thiếu tướng Nguyễn Tùng Hưng nhấn mạnh.

Đồng chí Thiếu tướng Nguyễn Tùng Hưng, Phó Tư lệnh Bộ Tư lệnh 86 phát biểu

Theo đồng chí Hồ Thái Trung, Đội trưởng đội phòng thủ cho biết, trong giai đoạn diễn tập, hệ thống mục tiêu đã bị rà quét và tấn công bởi nhiều kỹ thuật phức tạp và có chủ đích. Mặc dù các đội tấn công đã thử nghiệm nhiều phương pháp tinh vi, tuy nhiên, chưa có bằng chứng về việc các đội tấn công đã khai thác thành công, chiếm quyền điều khiển hay tải mã độc được lên hệ thống mục tiêu. Các hệ thống giám sát phát hiện hơn 6,4 triệu bản ghi sự kiện an toàn thông tin, với 9 nguồn log khác nhau. Đáng chú ý, giải pháp BCY Endpoint đã ngăn chặn nhiều địa chỉ IP thực hiện dò quét, tấn công khai thác lỗ hổng vào hệ thống máy chủ.

Quang cảnh chương trình

Tại buổi Lễ, Ban tổ chức đã trao giải cho đội phòng thủ, cùng các đội tấn công đến từ VNPT, Học viện Kỹ thuật mật mã, Bộ Tư lệnh 86 và Đội Hacker mũ trắng của Ban Cơ yếu Chính phủ.