Hơn 40 lỗ hổng được phát hiện trong một tuần thực chiến
Từ ngày 17/4 đến 23/4, diễn tập thực chiến lần đầu tiên của Liên minh ứng phó, khắc phục sự cố an ninh mạng quốc gia đã được tổ chức với sự tham gia của các đội kỹ thuật hàng đầu trong nước. Diễn tập do Công ty MISA, Hiệp hội An ninh mạng quốc gia và Liên minh An toàn Thông tin CYSEEX phối hợp tổ chức.
Trong suốt một tuần diễn ra, các đội tham gia được chia thành hai nhóm: Red Team (tấn công) và Blue Team (phòng thủ). Red Team có nhiệm vụ tìm kiếm, khai thác lỗ hổng trên một hệ thống thật đang cung cấp dịch vụ ra bên ngoài, liên tục 24 giờ mỗi ngày, mà không cần báo trước. Trong khi đó, Blue Team phải phát hiện, phản ứng và ngăn chặn các cuộc tấn công đó trong thời gian thực. Đây là một mô hình huấn luyện tiên tiến, nhằm nâng cao khả năng xử lý sự cố trong điều kiện sát thực tế nhất.
Kết quả, hơn 40 báo cáo lỗ hổng bảo mật đã được gửi về Ban tổ chức, trong đó có nhiều báo cáo được đánh giá là “rất giá trị” với hệ thống mục tiêu. Các chuyên gia đã nhanh chóng đưa ra các biện pháp khắc phục, đảm bảo hệ thống không bị khai thác ngoài ý muốn.
Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, Trưởng ban tổ chức chương trình diễn tập, cho biết: “Quá trình diễn tập cho thấy tinh thần sẵn sàng của các kỹ sư và chuyên gia trong Liên minh. Nếu được tập hợp và đoàn kết, đây sẽ là lực lượng đủ sức ứng phó với mọi mối đe dọa mạng đối với hệ thống thông tin trọng yếu quốc gia.”
Củng cố kiến thức, rèn luyện phối hợp, thử nghiệm tư duy hacker
Tại buổi tổng kết, Ban Tổ chức cho biết mục tiêu lớn nhất của cuộc diễn tập không chỉ là phát hiện lỗi mà còn giúp các đội tham gia rèn luyện kỹ năng chuyên môn, tăng cường năng lực phản ứng sự cố và tư duy phòng thủ mạng như một hacker thực thụ.
Ngoài ra, diễn tập lần này còn khuyến khích tinh thần chia sẻ thông tin và tăng cường khả năng phối hợp giữa các tổ chức, doanh nghiệp. Trong tình huống thực tế, khả năng hành động đồng bộ, nhịp nhàng giữa các đơn vị sẽ đóng vai trò then chốt giúp kiểm soát và khắc phục sự cố nhanh chóng, giảm thiểu thiệt hại.
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia, chia sẻ: “Trình độ chuyên môn giữa các đội khá đồng đều, nên cuộc thi rất gay cấn. Ban Tổ chức đã quyết định mở rộng số lượng giải thưởng nhằm khích lệ tinh thần các đội.”
Kết quả: Công ty CP Giải pháp điện tử Việt Hồng Quang (VietSunshine) đã giành giải Nhất cuộc thi. Giải Nhì thuộc về Công ty CP Công nghệ An ninh không gian mạng Việt Nam (VNCS) và Công ty An ninh mạng BKAV. Giải Ba thuộc về các công ty Liên minh An toàn Thông tin CYSEEX; Tổng công ty Viễn thông MobiFone; Công ty TNHH An ninh an toàn thông tin CMC (CMC Cyber Security).
Tạo nền tảng cho tương lai diễn tập chuyên sâu
Theo đánh giá từ các chuyên gia an ninh mạng, thành công của Diễn tập thực chiến lần thứ nhất chính là bước khởi đầu quan trọng để xây dựng một cơ chế huấn luyện định kỳ, chuyên sâu và bài bản cho các đội phản ứng sự cố tại Việt Nam. Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, việc tập dượt khả năng ứng phó trong môi trường sát thực tế là điều bắt buộc để bảo vệ hạ tầng số quốc gia.
“Không có hệ thống nào là an toàn tuyệt đối”, đại diện Ban tổ chức khẳng định. “Chỉ có những hệ thống luôn trong tư thế sẵn sàng ứng phó và cải tiến liên tục mới có thể hạn chế tối đa thiệt hại khi bị tấn công”.
Trong thời gian tới, Liên minh dự kiến sẽ mở rộng quy mô diễn tập, thu hút thêm các doanh nghiệp, tổ chức công nghệ lớn tham gia, đồng thời tích hợp nhiều tình huống giả lập phức tạp hơn để các đội được rèn luyện thực sự bài bản, sát với kịch bản thực tế.
