Bộ GTVT diễn tập thực chiến đảm bảo an toàn thông tin mạng

03/12/2021 19:38

Bộ GTVT diễn tập thực chiến đảm bảo an toàn thông tin mạng, nâng cao năng lực ứng phó sự cố tấn công mạng.

Chủ động diễn tập thực chiến

Chiều 3/12, tại Tổng công ty Quản lý bay VN, Bộ GTVT phối hợp với Bộ TT&TT tổ chức diễn tập thực chiến đảm bảo an toàn thông tin mạng năm 2021.

Phát biểu tại buổi diễn tập, Thứ trưởng Bộ GTVT Nguyễn Ngọc Đông cho biết, thời gian qua Bộ GTVT đã ban hành khung kiến trúc Chính phủ điện tử phiên bản 1.0 và phiên bản 2.0; Kế hoạch chuyển đổi số ngành GTVT.

Bộ GTVT diễn tập thực chiến đảm bảo an toàn thông tin mạng 1

Thứ trưởng Bộ GTVT Nguyễn Ngọc Đông đề nghị các đơn vị duy trì diễn tập đảm bảo an toàn thông tin mạng, nâng cao năng lực công tác này thời gian tới

Trên cơ sở đó, Bộ GTVT chỉ đạo các đơn vị xây dựng, ban hành chương trình, kế hoạch để triển khai thực hiện. Đặc biệt ưu tiên, tập trung cao độ xây dựng cơ sở dữ liệu để phục vụ quản lý, điều hành và chia sẻ dùng chung.

Cùng đó, nâng cao nhận thức và năng lực trong công tác đảm bảo an toàn thông tin mạng từ cấp Bộ đến các đơn vị; Duy trì tổ chức diễn tập, triển khai thực hiện, giám sát thường xuyên để chuyển biến thành hành động.

“Những kết quả đạt được trong công tác đảm bảo an toàn thông tin mạng của Bộ GTVT được Bộ TT&TT đánh giá cao. Tuy nhiên, đây là sự đánh giá, ghi nhận trong việc chủ động triển khai các giải pháp. Chúng ta cần phải thực hiện nhiều nội dung, giải pháp hiệu quả hơn để nâng cao năng lực trong công tác này, phát hiện, ứng phó kịp thời, nhanh chóng với các sự cố có thể xảy ra”, Thứ trưởng Đông nói.

Thứ trưởng yêu cầu các đơn vị thời gian tới tập trung triển khai thực hiện nhiệm vụ chung của ngành cũng như của đơn vị trong xây dựng chính phủ điện tử và chuyển đổi số; chủ động nguồn lực để thực hiện, chú trọng xây dựng đội ngũ, trong đó có đội ngũ đảm bảo an toàn thông tin mạng.

Đặc biệt, duy trì thường xuyên chế độ giám sát, kiểm tra thực hiện của đơn vị. Người đứng đầu đơn vị phải nhận thức đúng vai trò quan trọng của công tác này và đưa vào kiểm điểm thực hiện nhiệm vụ hàng ngày, hàng tháng...

Trước đó, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin Bộ TT&TT thông tin về nội dung an toàn thông tin mạng quốc gia giai đoạn 2021-2025, định hướng đến năm 2030. Đồng thời, đề nghị Bộ GTVT có nhiều giải pháp để thực hiện tốt nhiệm vụ để thực hiện mục tiêu này.

Theo đó, Bộ GTVT cần hoàn thành các thủ tục để 9/11 hệ thống thông tin còn lại được phê duyệt hồ sơ đề xuất cấp độ 4; Triển khai mô hình 4 lớp đảm bảo an toàn thông tin; Chi cho an toàn thông tin tối thiểu 10-15% trong kinh phí cho công nghệ thông tin.

“Bộ GTVT là cơ quan cấp Bộ đầu tiên tổ chức diễn tập thực chiến. Việc diễn tập được tổ chức đúng tính chất thực chiến, có đội tấn công, có đội ứng phó, xử lý, qua đó đánh giá được tình hình ứng phó xử lý sự cố trên thực tế và rút kinh nghiệm, để có biện pháp triển khai hiệu quả hơn trong thời gian tới”, ông Phúc nói.

Nâng cao năng lực ứng phó sự cố tấn công mạng

Liên quan công tác đảm bảo an toàn thông tin mạng của Bộ GTVT thời gian qua, ông Phùng Văn Trọng, Phó giám đốc Trung tâm CNTT Bộ GTVT cho biết, Bộ GTVT đã thực hiện giám sát 24/7 các hệ thống thông tin quản lý tập trung của Bộ do Trung tâm CNTT quản lý, vận hành. Thực hiện kết nối hệ thống giám sát an toàn thông tin mạng và phòng, chống mã độc Bộ GTVT với Trung tâm Giám sát an toàn không gian mạng quốc gia của Bộ TT&TT.

Bộ GTVT diễn tập thực chiến đảm bảo an toàn thông tin mạng 2

Các đội tham gia diễn tập thực chiến đảm bảo an toàn thông tin mạng

Bộ GTVT cũng hoàn thành phê duyệt cấp độ an toàn thông tin cho các hệ thống thông tin quản lý tập trung do Trung tâm CNTT quản lý vận hànhh, hệ thống thông tin của các Cục, đơn vị thuộc Bộ. Trong đó, Tổng công ty Quản lý bay VN có 9 hệ thống thông tin đề xuất cấp độ 4, đã gửi sang Bộ TT&TT thẩm định theo quy định.

Bộ GTVT đã triển khai giải pháp bảo đảm an toàn thông tin mạng cho các hệ thống thông tin của Bộ với mô hình “4 lớp” theo yêu cầu của Chính phủ gồm: Triển khai lực lượng tại chỗ; Thuê dịch vụ giám sát, bảo vệ chuyên nghiệp; Tổ chức kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia.

Với nhiều giải pháp tăng cường công tác bảo đảm an toàn thông tin mạng, công tác này của Bộ GTVT đã có những chuyển biến tích cực trong thời gian gần đây. Theo đánh giá xếp hạng của Bộ TT&TT, năm 2021 Bộ GTVT xếp hạng A cùng Ngân hàng Nhà nước Việt Nam về chỉ số an toàn thông tin mạng.

Về cuộc diễn tập thực chiến, ông Trọng cho biết, mục tiêu nhằm giúp lãnh đạo và đội ngũ chuyên trách nắm bắt được diễn biến về tình trạng phức tạp của các cuộc tấn đang diễn ra trên không gian mạng. Từ đó nâng cao kiến thức về an toàn thông tin mạng cho lãnh đạo và cán bộ quản lý tại các cơ quan, đơn vị thuộc Bộ GTVT; Giúp Đội ứng cứu sự cố, cán bộ chuyên trách an toàn thông tin mạng của Bộ GTVT kịp thời phát hiện những lỗ hổng về công nghệ, con người và quy trình, qua đó nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra ngay trên hệ thống đang vận hành của Bộ.

Với chủ đề “Sẵn sàng ứng phó trước các cuộc tấn công từ chối dịch vụ - DDOS”, cuộc diễn tập sẽ tập trung tấn công theo phương thức từ chối dịch vụ (DDoS) vào hệ thống ứng dụng đang vận hành của Bộ GTVT.

Tình huống giả định được đặt ra là: Hệ thống giám sát an toàn thông tin phát hiện thấy hệ thống Cổng thông tin điện tử Bộ GTVT và hệ thống thư điện tử của Tổng công ty Quản lý bay VN có lượng truy cập tăng bất thường.

Qua xem xét ban đầu, nhận định trang thông tin điện tử đang xuất hiện các dấu hiệu của một cuộc tấn công từ chối dịch vụ (DDoS). Đội ứng cứu khẩn cấp của đơn vị nhanh chóng phối hợp nội bộ đánh giá cấp độ nghiêm trọng và sẵn sàng các phương án ứng cứu để đưa hệ thống vào trạng thái hoạt động bình thường.

Để thực hành diễn tập tình huống giả định, một đội đến từ Bộ TT&TT đã tiến hành các hướng tấn công vào hệ thống mục tiêu, cố gắng dành quyền kiểm soát hệ thống và qua mặt các cơ chế bảo mật đang triển khai. Một đội đến từ Bộ GTVT sử dụng các công nghệ và quy trình bảo mật, dưới sự chỉ đạo, vận hành bởi con người để giám sát, phát hiện và ngăn chặn kịp thời các hành động tấn công mạng.

Thanh Thúy