Theo Chỉ thị, bảo đảm ATTT mạng là nhiệm vụ then chốt, liên quan mật thiết tới sự phát triển bền vững của quá trình chuyển đổi số (CĐS). Việc đảm bảo ATTT mạng gắn liền với việc nâng cao năng lực chuyên môn của đội ứng cứu sự cố của cơ quan, tổ chức, doanh nghiệp.
Thời gian vừa qua, hoạt động diễn tập bảo đảm ATTT, ứng cứu sự cố mạng đã được một số cơ quan, tổ chức,doanh nghiệp triển khai nhưng số lượng vẫn còn rất ít, nặng về hình thức, "diễn" nhiều hơn "tập", thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập. Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ sát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài.
Trong khi đó, theo Chỉ thị, nguy cơ các hệ thống thông tin của Bộ, ngành, địa phương, doanh nghiệp bị tấn công, khai thác là hiện hữu. Để các đội ứng cứu sự cố có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi, tính chất mới.
Bộ TT&TT yêu cầu các đơn vị nhà nước cần phải bố trí kinh phí hàng năm để tổ chức ít nhất 01 cuộc diễn tập thực chiến chuyên đề, ứng cứu sự cố mạng trong phạm vi của bộ, ngành, địa phương mình.
Ngoài ra, các đơn vị cần phải triển khai hoạt động diễn tập thực chiến trên hệ thống đang vận hành, cung cấp dịch vụ như cổng thông tin điện tử, cổng dịch vụ công trực tuyến, hệ thống thư điện tử, hệ thống quản lý văn bản điều hành hoặc các hệ thống cần thiết khác; Chú trọng diễn tập trên các hệ thống hiện diện trên mạng Internet, đặc biệt là các hệ thống, nền tảng phục vụ chính phủ điện tử, thành phố thông minh, CĐS; Chuẩn bị kỹ lưỡng, bài bản, sẵn sàng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập.
Các đơn vị phải xác định rõ hệ thống là mục tiêu diễn tập, công cụ, kỹ thuật được sử dụng để không gây hậu quả hoặc hậu quả xảy ra trong giới hạn cho phép; Xây dựng phương án dự phòng xử lý rủi ro và sẵn sàng ứng cứu khi xảy ra sự cố trong quá trình diễn tập;
Các đơn vị phải chủ động tự tổ chức hoạt động diễn tập thực chiến hoặc lựa chọn tổ chức, doanh nghiệp có đủ năng lực để triển khai diễn tập thực chiến; Phối hợp với Cục ATTT trong quá trình diễn tập để đánh giá hiệu quả diễn tập, đánh giá rủi ro và hỗ trợ điều phối ứng cứu khi xảy ra sự cố; Đảm bảo vừa nâng cao năng lực cho đội ứng cứu sự cố, vừa tăng cường bảo vệ cho hệ thống thông tin đồng thời giúp tuyên truyền cho cơ quan, tổ chức, người dân về công tác đảm bảo ATTT mạng trong quá trình tổ chức diễn tập;
Với các chương trình diễn tập thực chiến ATTT, ứng cứu sự cố mạng do Bộ TT&TT tổ chức cần tham gia đầy đủ; Đôn đốc đội ứng cứu sự cố thuộc phạm vi quản lý của mình tham gia tích cực vào các hoạt động diễn tập thực chiến do đơn vị khác tổ chức nhằm nâng cao năng lực.
Chỉ thị cũng nêu rõ từng nhiệm vụ cụ thể cho các đơn vị như các tổ chức, doanh nghiệp là thành viên mạng lưới ứng cứu sự cố ATTT mạng quốc gia; Cục ATTT trong tổ chức diễn tập thực chiến đảm bảo ATTT mạng.
Các cơ quan, tổ chức, doanh nghiệp… cần nghiên cứu triển khai các nhiệm vụ nhằm nâng cao hiệu quả trong công tác diễn tập thực chiến để giảm thiểu rủi ro, ứng phó kịp thời khi xảy ra sự cố.
Gia Minh
(Theo mic.gov.vn)
15:00 | 18/03/2020
15:00 | 27/01/2022
09:00 | 30/05/2024
08:00 | 26/01/2021
08:53 | 04/09/2013
10:00 | 22/12/2022
08:00 | 13/10/2022
08:00 | 06/01/2025
Hiện tại, chiến tranh thế giới đã trải qua 05 thế hệ [1], cuộc chiến tranh thế hệ thứ năm hay còn gọi là cuộc chiến tranh hiện đại đang được thực hiện chủ yếu thông qua các hành động phi quân sự như kỹ thuật mạng xã hội, thông tin giả, tấn công mạng cùng với các công nghệ mới nổi như trí tuệ nhân tạo (AI) và các hệ thống tự động hóa hoàn toàn. Cuộc chiến tranh thế hệ thứ năm được Daniel Abbot mô tả là cuộc chiến tranh của “thông tin và nhận thức” [2]. Mục đích của cuộc chiến tranh hiện đại không giống như các cuộc chiến tranh thế hệ đầu mà tập trung vào việc gây bất ổn chính trị, phá hoại kinh tế…
09:00 | 15/11/2024
Mặc dù không chặn quyền truy cập của người dùng, Chính phủ Canada vẫn yêu cầu TikTok ngừng hoạt động tại quốc gia này sau quá trình rà soát an ninh quốc gia.
13:00 | 11/11/2024
Ủy ban Bảo vệ dữ liệu cá nhân Hàn Quốc đã quyết định phạt Meta, công ty mẹ của Facebook và Instagram, 21,6 tỷ Won (tương đương 15,6 triệu USD) với lý do công ty thu thập dữ liệu nhạy cảm của người dùng mà không thông báo và cung cấp cho các nhà quảng cáo.
13:00 | 13/09/2024
Theo tờ Financial Times đưa tin, Mỹ, Anh và Liên minh Châu Âu (EU) dự kiến sẽ ký công ước quốc tế đầu tiên về việc sử dụng AI có tính ràng buộc về mặt pháp lý.