Khai mạc diễn tập thực chiến bảo đảm an toàn thông tin mạng Ban Cơ yếu Chính phủ năm 2025
Sáng ngày 03/10, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức diễn tập thực chiến đảm bảo an toàn thông tin mạng cho hệ thống công nghệ thông tin năm 2025. Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và phát biểu khai mạc.
Tham dự Lễ khai mạc có đại diện Lãnh đạo Bộ Tư lệnh 86, các hệ Cơ yếu, Tập đoàn Bưu chính Viễn thông Việt Nam VNPT và một số cơ quan, đơn vị thuộc Ban Cơ yếu Chính phủ cùng các chuyên gia, cán bộ kỹ thuật của các cơ quan, đơn vị.

Toàn cảnh khai mạc buổi diễn tập
Tiếp nối thành công của những chương trình trước đó, diễn tập thực chiến bảo đảm an toàn thông tin mạng Ban Cơ yếu Chính phủ năm 2025 chính là cơ hội để phát triển năng lực, kinh nghiệm điều phối, ứng cứu sự cố an toàn thông tin mạng của đơn vị chuyên trách đảm bảo an ninh, an toàn thông tin mạng cũng như các đơn vị quản lý, vận hành các hệ thống thông tin của Ban Cơ yếu Chính phủ.
Phát biểu tại buổi khai mạc, đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ cho biết: Diễn tập thực chiến bảo đảm an toàn thông tin mạng là hoạt động thường niên có ý nghĩa quan trọng, thể hiện tinh thần chủ động, sẵn sàng chiến đấu và năng lực ứng phó kịp thời của ngành Cơ yếu trước các nguy cơ, thách thức ngày càng phức tạp trên không gian mạng, nhằm đáp ứng yêu cầu bảo mật, an toàn thông tin và an ninh mạng trong tiến trình chuyển đổi số quốc gia.

Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ phát biểu tại buổi khai mạc diễn tập
Đồng chí Nguyễn Hữu Hùng nhấn mạnh, diễn tập là phép thử toàn diện cho công nghệ - quy trình - con người, kiểm chứng công nghệ, phát hiện điểm yếu, chuẩn hóa cơ chế giữa phối hợp - chỉ huy, rút ra bài học giữa tổ chức - vận hành để tăng cường khả năng phòng thủ cho hệ thống. Về yêu cầu của diễn tập, đồng chí Phó Trưởng ban Ban Cơ yếu Chính phủ chỉ đạo các đội tham gia phải tổ chức nghiêm túc, sát với thực tiễn tác chiến mạng, mô phỏng các phương thức tấn công hiện đại đa tầng, đa hướng, như xâm nhập, leo thang đặc quyền, khai thác lỗ hổng, tấn công chuỗi cung ứng; bảo đảm đánh giá khách quan khả năng phòng vệ của hệ thống, từ giám sát - phát hiện sớm, đến cô lập - xử lý và khôi phục - duy trì liên tục.
Các đơn vị tham gia diễn tập sẽ được chia thành các đội tấn công và đội phòng thủ. Đội tấn công gồm cán bộ kỹ thuật đến từ các đơn vị: Bộ Tư lệnh 86, Học viện Kỹ thuật mật mã, Tập đoàn Bưu chính Viễn thông Việt Nam VNPT và đáng chú ý là Đội Hacker mũ trắng của Ban Cơ yếu Chính phủ. Trong khi đó, nhân sự của Đội phòng thủ gồm các cán bộ quản trị vận hành, giám sát, đánh giá và ứng cứu sự cố an toàn thông tin của Trung tâm CNTT&GSANM cùng một số cán bộ kỹ thuật của các cơ quan, đơn vị thuộc Ban.
Hệ thống Cổng thông tin điện tử của Ban Cơ yếu Chính phủ (hệ thống nhân bản) sẽ là mục tiêu và phạm vi của chương trình diễn tập năm nay. Dự kiến kéo dài trong 05 ngày, đội tấn công phải tuân thủ ngưỡng tấn công được xác định trong quy chế diễn tập, sử dụng các công cụ, kỹ thuật tấn công đa dạng, kết hợp nhiều hình thức để khai thác các điểm yếu, lỗ hổng nhằm chiếm quyền điều khiển hệ thống. Qua đó, kiểm tra khả năng phát hiện và phản ứng của hệ thống phòng thủ trước các tình huống tấn công mới.
Với vai trò là phòng chống tấn công, Đội phòng thủ có nhiệm vụ giám sát, phát hiện sớm các dấu hiệu bất thường; phân tích, xác minh nguồn gốc, phương thức và mục đích tấn công. Đồng thời, rèn luyện kỹ năng điều phối chia sẻ thông tin cho các đơn vị chủ quản, vận hành hệ thống thông tin nhằm giảm thiểu tối đa thiệt hại. Từ đó, kịp thời củng cố, gia tăng năng lực bảo vệ, phòng ngừa chủ động để đảm bảo an toàn cho hạ tầng thông tin và duy trì hoạt động ổn định của hệ thống thông tin trên không gian mạng.
Ngoài ra, việc tổ chức phòng thủ cần đảm bảo yêu cầu quy trình ứng cứu sự cố, đảm bảo an toàn thông tin mạng theo hướng dẫn tại Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp an toàn thông tin mạng quốc gia, Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ) quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc và Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Các đại biểu chụp ảnh lưu niệm tại buổi khai mạc
Chương trình diễn tập thực chiến không có kịch bản trước, diễn ra trong thời gian đủ dài để thành viên tham gia có thể phát huy các kỹ năng tấn công và đưa lực lượng phòng thủ vào trạng thái luôn thường trực, sẵn sàng bảo vệ và xử lý sự cố trong mọi tình huống.
Theo Ban Tổ chức, diễn tập không được gây ảnh hưởng đến hệ thống phục vụ tác nghiệp thực tế và các hệ thống thông tin khác của Ban Cơ yếu Chính phủ. Để bảo đảm an toàn dữ liệu và hạn chế rủi ro cho hệ thống diễn tập, Ban tổ chức cùng các đội tấn công, đội phòng thủ đã ký kết biên bản bảo mật thông tin liên quan đến diễn tập và thực hiện nghiêm quy chế, quy định trong quá trình diễn tập.