14h ngày 01/11/2024, tại Cục Tần số Vô tuyến điện, chương trình diễn tập thực chiến quốc gia lần 2 do Cục An toàn thông tin tổ chức đã khép lại với thành công vang dội. Đây là một sân chơi quan trọng, quy tụ nhiều đơn vị và chuyên gia hàng đầu trong lĩnh vực an ninh thông tin, cùng chung tay nâng cao năng lực bảo vệ hệ thống mạng quốc gia.
Mục tiêu của cuộc diễn tập thực chiến quốc gia lần này nhằm kiểm tra và tấn công vào hệ thống của Công ty hàng không Vietnam Airlines (VNA) – một hệ thống thông tin quy mô lớn, có vai trò đặc biệt quan trọng trong ngành hàng không và trong an ninh quốc gia của Việt Nam. Việc tổ chức diễn tập không chỉ mang ý nghĩa kiểm tra, mà còn là cơ hội để các đội ngũ Red Team cùng phối hợp, thử thách và phát hiện những lỗ hổng bảo mật tiềm ẩn trong hệ thống.
Diễn tập lần này có sự tham gia thực chiến của rất nhiều đơn vị mạnh như BTL 86 (Bộ Tư Lệnh tác chiến Không gian mạng), FPT Telecom, BKAV, CyRadar, Vietcombank, GHTK, Công ty CP Công nghệ An ninh mạng quốc gia Việt Nam, SSI, Noventiq,… Vượt qua nhiều đối thủ là các đội RedTeam trong lĩnh vực an ninh thông tin, Liên minh ATTT CYSEEX đã có màn thể hiện xuất sắc giành Giải Ba, ghi dấu ấn mạnh mẽ trong cộng đồng an ninh mạng, được phía cơ quan chủ quản đánh giá cao.
Phát biểu tại bế mạc sự kiện, ông Lê Văn Tuấn – Cục trưởng Cục ATTT đánh giá diễn tập thực chiến là một phần không thể thiếu để nâng cao năng lực bảo vệ của các cơ quan chủ quản, đảm bảo an toàn thông tin quốc gia trong thời đại số.
Bên cạnh đó, phó giám đốc VNCERT – anh Lê Công Phú chia sẻ: “Chương trình diễn tập thực chiến quốc gia đóng vai trò như một liều ‘vắc-xin’ cần thiết, giúp phát hiện và tăng cường khả năng ứng phó với các mối đe dọa ngày càng phức tạp.”
Đại diện phía liên minh CYSEEX tham gia buổi bế mạc chương trình, ông Bùi Đức Trường – Trưởng ban ANTT MISA – RedTeam Leader CYSEEX đã chỉ ra những lỗ hổng nghiêm trọng và đề xuất giải pháp phòng ngừa cho đơn vị chủ quản: “Các lỗ hổng nghiêm trọng mà đội ngũ CYSEEX phát hiện chủ yếu đến từ khâu lập trình và vận hành. RedTeam của chúng tôi đã vượt qua các cơ chế bảo vệ của tường lửa ứng dụng, xâm nhập sâu và thu thập được nhiều dữ liệu nhạy cảm. Bên cạnh đó, ông cũng nhấn mạnh Việc xây dựng văn hóa SecDevOps và ưu tiên Security trong mọi khâu phát triển phần mềm là vô cùng quan trọng. Các doanh nghiệp nên sử dụng công văn 166 của Cục ATTT làm tiêu chuẩn cho khung phát triển phần mềm an toàn.”
Trong quá trình diễn tập, đội ngũ Red Team đã tiến hành nhiều hình thức tấn công khác nhau, giúp VNA nhận diện rõ những lỗ hổng an ninh mà trước đây chưa được phát hiện. Đại diện của VNA cũng đã gửi lời cảm ơn sâu sắc tới các đội ngũ Red Team đã đóng góp tích cực, không chỉ giúp VNA tăng cường khả năng phòng thủ của hệ thống, mà còn giúp họ hiểu rõ hơn về các mối đe dọa thực tế mà doanh nghiệp có thể đối mặt trong tương lai. Qua cuộc diễn tập này, VNA có thêm cơ sở để triển khai các biện pháp phòng thủ phù hợp, từ đó bảo vệ an toàn thông tin và duy trì hoạt động ổn định cho toàn hệ thống.
Kết quả chung cuộc:
🥇 Giải nhất: FPT Telecom
🥈 Giải nhì: BTL-86
🥉 Giải ba: Liên minh ATTT CYSEEX
Nguồn: https://www.misa.vn/149341/lien-minh-attt-cyseex-dat-giai-ba-tai-chuong-trinh-dien-tap-thuc-chien-quoc-gia-lan-2/