Ngày 10/12/2022, tại Hà Nội, Công ty Cổ phần MISA với sự bảo trợ của Cục An toàn thông tin – Bộ Thông tin & Truyền thông và Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức chương trình “Tập trận an toàn thông tin – Cyber Security Exercise (CYSEEX) 2022” với chủ đề: Liên kết ứng phó – chia sẻ nâng cao năng lực an toàn thông tin (ANTT). Sự kiện sẽ được các thành viên trong Liên minh CYSEEX luân phiên đăng cai tổ chức thường niên.
Theo thống kê của Cục An toàn thông tin – Bộ Thông tin & Truyền thông (TT&TT), chỉ trong 3 quý đầu năm 2022 đã ghi nhận 9.519 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Dự báo năm 2023, các cuộc tấn công có chủ đích (Advanced Persistent Threat – APT) do một nhóm các tin tặc sử dụng những kỹ thuật tấn công nâng cao sẽ diễn ra nhiều hơn, đặc biệt là tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số.
Để ứng phó với các hoạt động tấn công trên không gian mạng, Công ty Cổ phần MISA với sự bảo trợ của Cục An toàn thông tin – Bộ TT&TT và Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức sự kiện “Tập trận CYSEEX 2022” với chủ đề: Liên kết ứng phó – chia sẻ nâng cao năng lực an toàn thông tin (ATTT). Sự kiện bao gồm: phần 1 là chương trình diễn tập thực chiến an toàn thông tin và phần 2 là diễn đàn nhằm trao đổi, tìm ra cách giải bài toán về ATTT trong kỷ nguyên số.
Sự kiện có sự tham dự của ông Nguyễn Thành Hưng – Chủ tịch Hiệp hội An toàn thông tin (VNISA), Ông Trần Đăng Khoa – Phó Cục Trưởng Cục ATTT – Bộ TT&TT, Ông Lê Công Phú – PGĐ VNCERT- Cục An toàn thông tin – Bộ TT&TT, ông Lữ Thành Long – Chủ tịch HĐQT Công ty Cổ phần MISA cùng đại diện các doanh nghiệp và chuyên gia về an toàn thông tin.
Phát biểu khai mạc chương trình, ông Lữ Thành Long – Chủ tịch HĐQT Công ty Cổ phần MISA khẳng định, sự kiện Tập trận CYSEEX 2022 là hoạt động thực chiến giúp nâng cao năng lực và nguồn lực cho toàn bộ các thành viên trong liên minh. Với tư cách đơn vị chủ nhà đăng cai năm đầu tiên Tập trận CYSEEX, MISA hy vọng sau hội thảo này sẽ có nhiều hơn nữa các đơn vị đăng ký tham gia để cùng nhau chia sẻ kinh nghiệm, kỹ năng, công cụ để đảm bảo an toàn thông tin.
Với vai trò là cơ quan quản lý nhà nước và tổ chức thực thi pháp luật về ATTT, ông Trần Đăng Khoa – Phó Cục Trưởng Cục ATTT – Bộ TT&TT đánh giá cao vai trò của sự kiện kết nối các đơn vị cùng trao đổi, phân tích để đưa ra những giải pháp thiết thực, trọng tâm hướng tới mục tiêu nâng cao năng lực đảm bảo ATTT. Ông Khoa cũng nhấn mạnh: “Cục An toàn thông tin cam kết sẽ luôn sát cánh cùng các doanh nghiệp trong công tác đảm bảo an toàn thông tin, chúng tôi cũng sẽ đồng hành, hỗ trợ để Liên minh CYSEEX hoạt động hiệu quả, chất lượng”.
Với vai trò đại diện Hiệp hội An toàn thông tin VNISA, ông Nguyễn Thành Hưng – Chủ tịch Hiệp hội đã có bài phát biểu chào mừng sự kiện Tập trận CYSEEX và tin tưởng sự kiện này mở ra một cột mốc mới trong hoạt động đảm bảo an toàn thông tin mạng tại các doanh nghiệp. Ông Hưng cho biết VNISA sẽ đóng vai trò đồng hành cùng Liên minh CYSEEX trong các hoạt động tiếp theo.
Tại diễn đàn, các đại biểu bàn thảo về kinh nghiệm giám sát, ứng phó với sự cố tấn công trên không gian mạng; xây dựng chiến lược và kiến trúc bảo mật thông tin, đồng thời chia sẻ những kinh nghiệm nâng cao năng lực đội ngũ cũng như giải pháp hiệu quả để ứng phó kịp thời khi gặp sự cố về ATTT.
Thông qua sự kiện “Tập trận CYSEEX 2022”, MISA hướng đến mục tiêu kết nối và xây dựng mối quan hệ với các đơn vị, tổ chức dày dặn kinh nghiệm về ATTT, đồng thời nâng cao nhận thức của nhân viên và khách hàng sử dụng phần mềm MISA về vấn đề an toàn thông tin trên không gian mạng. Bên cạnh đó, chương trình cũng là cơ hội để các đơn vị chia sẻ kinh nghiệm thiết thực để ứng phó với các sự cố ATTT mạng, kiểm tra hệ thống phòng thủ.
Đặc biệt, trong khuôn khổ chương trình diễn ra lễ ra mắt Liên minh CYSEEX, bao gồm: Công ty CP MISA (MISA), Tập đoàn Bảo Việt (Bảo Việt), Tổng công ty Giải pháp doanh nghiệp Viettel (Viettel Solutions), Công ty CP Phần mềm Bravo (Bravo), Công ty CP Công nghệ Sapo (Sapo), Công ty CPĐT Thương mại và Phát triển Công nghệ (FSI).
Chia sẻ về mục tiêu thành lập Liên minh CYSEEX, ông Lữ Thành Long – Chủ tịch HĐQT Công ty Cổ phần MISA cho biết: “Đứng phía sau phần lớn các cuộc tấn công mạng ngày nay là các tổ chức chuyên nghiệp, thậm chí là quân đội của các quốc gia. Mặt khác để ứng phó được kịp thời trước các cuộc tấn công thì phải huy động được nguồn lực từ nhiều phía: Doanh nghiệp, Các đơn vị cung cấp dịch vụ ANTT, các đơn vị cung cấp dịch vụ Internet và dịch vụ hosting, đặc biệt là Cục ATTT với nhiệm vụ điều phối các hoạt động ứng cứu sự cố an toàn thông tin mạng,..Việc huy động nguồn lực phức tạp như vậy trong lúc bị tấn công là điều không dễ dàng và nhanh chóng đối với các doanh nghiệp. Đây cũng chính là lý do mà MISA đề xuất thành lập Liên minh ANTT CYSEEX (viết tắt của từ Cyber Security Exercise)”.
Liên minh này sẽ giữ vai trò ứng cứu, hỗ trợ các thành viên trong liên minh khi có thành viên bị tấn công hoặc xảy ra sự cố ATTT. Bên cạnh đó, Liên minh CYCEEX đóng vai trò là một diễn đàn chia sẻ kiến thức và kinh nghiệm giúp nâng cao năng lực trong việc phòng ngừa và ứng phó các sự cố về an toàn thông tin trên không gian mạng.
Khi chính thức đi vào hoạt động, Liên minh CYSEEX sẽ liên tục chia sẻ các nguy cơ về an toàn thông tin có thể ảnh hưởng đến hoạt động của các thành viên trong Liên minh kèm theo các giải pháp phòng ngừa, khắc phục. Trong trường hợp thành viên của liên minh bị tấn công mạng hoặc gặp sự cố nghiêm trọng về an toàn thông tin mà không thể tự khắc phục, Liên minh CYSEEX sẽ cử chuyên gia ứng cứu, hỗ trợ. Liên minh sẽ duy trì việc tổ chức diễn tập thực chiến hàng tháng và tổ chức hội thảo an toàn thông tin 2 năm một lần nhằm chia sẻ các kinh nghiệm thực hành tốt nhất cho các thành viên.
Trước đó, vào ngày 01-02/12, Công ty Cổ phần MISA đã phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) thuộc Cục An toàn thông tin – Bộ TT&TT tổ chức cuộc diễn tập thực chiến ATTT. Trong buổi diễn tập này, các thành viên của MISA, CYRADAR, VSEC đã chia thành đội Tấn công và đội Phòng thủ để thực hành các kỹ năng phát hiện các cảnh báo sớm về các vấn đề ATTT, ứng phó sự cố tấn công trên không gian mạng và kiểm nghiệm tính khả dụng của các kịch bản ứng phó sự cố theo “Quy trình xử lý sự cố ATTT”.
“Tập trận CYSEEX 2022” có sự đồng hành của các đơn vị: Dell, Fortinet, NTT, VSEC, VMWare, Palo Alto, NT&T, Vietsunshine, Cisco.
Với sự đầu tư lớn về quy mô và chất lượng chương trình, “Tập trận CYSEEX 2022” mang tới những chia sẻ bổ ích và kinh nghiệm thực tế đắt giá về ATTT. Chương trình đã kết thúc thành công tốt đẹp và trở thành một chương trình uy tín, có ý nghĩa đặc biệt trong việc nâng cao năng lực của các tổ chức, qua đó tạo nên một môi trường an toàn để các doanh nghiệp phát triển bền vững trong bối cảnh nhiều thách thức về ATTT mạng như hiện nay.