Diễn tập thực chiến bảo đảm an toàn thông tin mạng hệ thống Cổng Dịch vụ công Quốc gia 2022

Chiều ngày 14/4/2022, tại Hà Nội, Trung tâm tin học, Văn phòng Chính phủ đã phối hợp với Tập đoàn Bưu chính Viễn thông Việt Nam long trọng tổ chức Lễ bế mạc diễn tập thực chiến đảm bảo an toàn thông tin mạng cho hệ thống Cổng Dịch vụ công Quốc gia. Chương trình diễn tập thực chiến năm 2022 được bắt đầu từ ngày 04/4 đến hết ngày 07/4.

2022720-u4.jpg

Tham dự buổi lễ, phía Văn phòng Chính phủ có đ/c Ngô Hải Phan, Cục trưởng Cục Kiểm soát thủ tục hành chính; đ/c Nguyễn Hồng Hà, Giám đốc Trung tâm tin học. Phía Ban Cơ yếu Chính phủ có đ/c Nguyễn Viết Phan, Phó Giám đốc Trung tâm CNTT&GSANM; đ/c Nguyễn Như Tuấn, Tổng Biên tập Tạp chí An toàn thông tin (ATTT). Khách mời tham dự còn có Thiếu tướng Tống Viết Trung, Phó Tư lệnh Bộ Tư lệnh tác chiến không gian mạng, Bộ Quốc phòng; Thiếu tướng Lê Minh Mạnh, Phó Cục trưởng Cục A05, Bộ Công an; đ/c Đinh Quang Huy, Giám đốc Trung tâm CNTT&Cơ yếu, Văn phòng Trung ương Đảng; đ/c Nguyễn Ngọc Lâm, Phó Vụ trưởng Vụ Tổ chức – Hành chính, Văn phòng Chủ tịch nước; đ/c Lê Công Phú, Phó Giám đốc VNCERT, Bộ TT&TT; đ/c Hà Thái Bảo, Phó Tổng Giám đốc Công ty CNTT VNPT, Tập đoàn Bưu chính Viễn thông Việt Nam.

Tại cuộc họp Ban chỉ đạo an toàn, an ninh mạng Quốc gia ngày 07/04 vừa qua, Thủ tướng Chính phủ đã nêu rõ bảo đảm an toàn, an ninh mạng là một trong những nhiệm vụ quan trọng trong chiến lược bảo vệ tổ quốc trong tình hình mới, chiến lược bảo vệ an ninh quốc gia, nhất là trong bối cảnh đất nước đang đẩy mạnh quá trình chuyển đổi số, xây dựng chính phủ điện tử, hướng tới chính phủ số, nền kinh tế số, xã hội số, công dân số.

Trong đó, công tác đảm bảo an toàn thông tin mạng gắn liền với việc nâng cao năng lực chuyên môn của đội ứng cứu sự cố của các cơ quan, tổ chức/ doanh nghiệp. Thực hiện nhiệm vụ Bộ trưởng, Chủ nhiệm VPCP giao, Trung tâm Tin học đã chủ trì, tổ chức triển khai diễn tập thực chiến bảo đảm an toàn, ứng cứu sự cố an toàn thông tin mạng.

Đặc biệt, hoạt động diễn tập năm nay đã chuyển sang hình thức diễn tập thực chiến, với phương thức, phạm vi và tính chất mới. Điểm khác biệt lớn nhất của đợt diễn tập lần này so với các đợt diễn tập trước đó là hình thức tổ chức dưới dạng thực chiến trên hệ thống Cổng Dịch vụ công Quốc gia mà không có kịch bản từ trước, đưa toàn bộ con người, quy trình và công nghệ của tổ chức tham gia vào toàn bộ quá trình diễn tập. Quá trình diễn tập được diễn ra trong khoảng thời gian 4 ngày, giúp các thành viên tham gia có thêm thời gian để có thể phát huy các kỹ năng tấn công và đưa đội ứng cứu vào trạng thái thường trực, sẵn sàng xử lý sự cố như các cuộc tấn công trong thực tế.

Phát biểu khai mạc tại buổi lễ, đ/c Bùi Danh Tuyên, Phó Giám đốc Trung tâm Tin học, Văn phòng Chính phủ – Trưởng Ban Tổ chức chia sẻ: “Từ năm 1998, Văn phòng Chính phủ đã triển khai hệ thống phần mềm để xử lý công việc trên môi trường mạng. Trải qua thời gian dài ứng dụng CNTT đến nay, Văn phòng Chính phủ đã triển khai thành công những hệ thống thông tin có quy mô lớn, tạo thành các nền tảng của Chính phủ điện tử”.

Cùng với Trục liên thông văn bản quốc gia, Cổng dịch vụ công Quốc gia là hệ thống có vai trò, ý nghĩa quan trọng trong việc xây dựng, phát triển các hệ thống Chính phủ điện tử, là kênh giao tiếp điện tử giữa người dân, doanh nghiệp và các cơ quan Nhà nước, là điểm để người dân, doanh nghiệp tương tác với chính quyền trên môi trường điện tử. Việc khai trương Cổng Dịch vụ công Quốc gia là một dấu mốc quan trọng, khẳng định quyết tâm của Chính phủ, Thủ tướng Chính phủ trong đẩy mạnh xây dựng Chính phủ điện tử theo hướng thực chất hơn, hiệu quả hơn.

“Diễn tập thực chiến 2022 cho thấy tất cả các đội tham gia đều đã có sự phối hợp chặt chẽ với nhau, mang lại hiệu quả cao; hợp đồng tác chiến linh hoạt; khả năng thích ứng linh hoạt; thể hiện được phẩm chất của các chuyên gia hàng đầu về an toàn, bảo mật thông tin”, Đ/c Bùi Danh Tuyên đánh giá.

Tại buổi lễ, các đại biểu đã được lắng nghe trình bày về quá trình tấn công khai thác hệ thống với những phương thức, thủ thuật đã được triển khai của các đội tấn công đến từ Bộ Tư lệnh tác chiến không gian mạng, Bộ Quốc phòng, Trung tâm CNTT&GSANM, Ban Cơ yếu Chính phủ và Công ty An ninh mạng Viettel, Tập đoàn Viễn thông quân đội. Qua đó, có góc nhìn khách quan về hiện trạng bảo đảm an toàn, an ninh thông tin của hệ thống Cổng Dịch vụ công Quốc gia.

Đồng thời, các đại biểu cũng được lắng nghe báo cáo của đại diện đội phòng thủ về quá trình giám sát, phát hiện, điều tra và ứng cứu sự cố trên hệ thống Cổng Dịch vụ công Quốc gia.

Trong quá trình diễn tập, đội ứng cứu sự cố của Văn phòng Chính phủ đã tổ chức điều phối và tham mưu cho lãnh đạo Trung tâm tin học chủ trì, phối hợp với Cục Kiểm soát thủ tục hành chính và Tập đoàn Bưu chính Viễn thông Việt Nam nhanh chóng khắc phục các điểm yếu và lỗ hổng bảo mật trên hệ thống đang vận hành.

Phát biểu tại buổi lễ, đ/c Ngô Hải Phan, Cục trưởng Cục Kiểm soát thủ tục hành chính, Văn phòng Chính phủ nhấn mạnh: “Với việc lựa chọn Cổng Dịch vụ công Quốc gia làm mục tiêu diễn tập thực chiến năm nay đã cho thấy Văn phòng Chính phủ rất coi trọng công tác đảm bảo an toàn thông tin trên những hệ thống thông tin quan trọng. Tôi hi vọng Văn phòng Chính phủ với vai trò là cơ quan tham mưu tổng hợp, điều phối giúp Chính phủ, Thủ tướng Chính phủ, hoạt động diễn tập thực chiến năm nay sẽ là hiệu ứng, động lực để các cơ quan, đơn vị khác tuân thủ, nghiêm túc thực hiện Chỉ thị 60, góp phần nâng cao năng lực đảm bảo an toàn thông tin tại Việt Nam”.

Đồng chí cũng bày tỏ mong muốn thông qua đợt diễn tập lần này, Văn phòng Chính phủ và các đơn vị tham gia sẽ duy trì xuyên suốt tinh thần thực chiến của Chỉ thị 60 của Bộ TT&TT, sẵn sàng phản ứng nhanh trước mọi tình huống tấn công mạng nhằm vào hạ tầng công nghệ thông tin của đơn vị mình.

Sau 4 ngày tổ chức, Diễn tập thực chiến 2022 đã thành công tốt đẹp. Đây là hoạt động ý nghĩa giúp nâng cao nhận thức, trách nhiệm, đồng thời phát triển năng lực, kinh nghiệm điều phối, ứng cứu sự cố an toàn thông tin mạng của đơn vị chuyên trách, đảm bảo an toàn thông tin của Văn phòng Chính phủ cũng như các đơn vị tham gia vận hành, giám sát hệ thống./.