Tuy nhiên, theo đánh giá của Cục An toàn thông tin, trong giai đoạn trước, hoạt động diễn tập ứng cứu sự cố mạng vẫn nặng về hình thức, “diễn” nhiều hơn “tập”, theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập. Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ sát thực tế, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài.
Vì vậy, để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, cần chuyển sang diễn tập thực chiến. Diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian nhằm giảm thiểu rủi ro. Ngoài ra, hình thức này gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ giúp nâng cao kinh nghiệm xử lý.
Thống kê của Cục An toàn thông tin cho thấy, trong các năm trước, số cuộc diễn tập thực chiến còn ít, cụ thể trong năm 2020 các cơ quan nhà nước tổ chức 98 cuộc diễn tập an toàn thông tin nhưng không có cuộc nào theo hình thức thực chiến. Năm 2021, trong tổng số 152 cuộc diễn tập an toàn thông tin mạng, chỉ có 1 cuộc thực chiến.
Nguyên nhân do các cơ quan, tổ chức chưa thấy được ưu điểm của diễn tập thực chiến, kinh phí bố trí không đủ. Cùng với đó, một số đơn vị còn lo ngại ảnh hưởng khi diễn tập thực chiến trên hệ thống thật.
Giải quyết vấn đề trên, tháng 09/2021, Bộ TT&TT đã ban hành Chỉ thị 60 về tổ chức triển khai diễn tập thực chiến, với mục đích nâng cao hiệu quả hoạt động diễn tập. Cục An toàn thông tin thuộc Bộ TT&TT đã đôn đốc các cơ quan, tổ chức xây dựng kế hoạch diễn tập thực chiến. Kết quả có 53 bộ, ngành, địa phương lập kế hoạch diễn tập thực chiến trong năm 2022. Đến nay, 9 bộ, ngành, địa phương đã phối hợp với Bộ TT&TT tổ chức diễn tập thực chiến.
Hà Trần (t/h)
