Các vụ tấn công mạng diễn ra mọi lúc, mọi nơi, dồn dập có chủ đích nhưng không nhìn thấy được vì đã vô hiệu hóa sự giám sát.

ThS Đỗ Ngọc Duy Trác, Phó Viện trưởng Viện Nghiên cứu và huấn luyện an ninh mạng (CSO), cảnh báo như vậy tại lễ ra mắt hệ thống thao trường mạng- bước tiến vượt bậc trong đào tạo an ninh mạng tại Việt Nam ngày 3-11.

Ông Trác cho hay trong ba năm gần đây các vụ tấn công mạng có quy mô lớn, dồn dập không ngừng gia tăng và chưa có dấu hiệu dừng lại. Các vụ tấn công này diễn ra mọi lúc, mọi nơi có chủ đích nhưng không nhìn thấy được vì đã vô hiệu hóa sự giám sát.

Việc phát hiện các vụ xâm phạm dữ liệu khi hậu quả đã xảy ra, thời gian phát hiện kéo dài ngày, cá biệt có vụ kéo dài hơn 10 năm do bị kiểm soát sâu. Mục đích các vụ xâm phạm dữ liệu chủ yếu để bán thông tin.

Xam pham du lieu de lai hau qua rat nghiem trong - Anh 1

Thao trường mạng sẽ giúp học viên nắm các tình huống tấn công xâm phạm dữ liệu và có phương án xử lý, giành quyền kiểm soát. Ảnh: AN NHIÊN

Ông Trác cho rằng kỹ năng, kinh nghiệm xử lý an ninh mạng của Việt Nam không kém các nước trên thế giới. Tuy nhiên, các tổ chức, đơn vị trong nước chưa bố trí người chuyên trách để xử lý những rủi ro khi dữ liệu bị xâm phạm, khiến hậu quả để lại nhiều mức độ khác nhau.

“Ngoài kiến thức, những người làm an ninh mạng cần phải va chạm các tình huống thực tế, với các tình huống như vậy kịch bản xử lý, giành quyền kiểm soát, khắc phục hậu quả” - ông Trác đánh giá.

Ông Trác thông tin thêm việc ứng dụng thao trường mạng trong đào tạo chuyên sâu an ninh mạng mang lại các giá trị vượt bậc. Cụ thể cung cấp phương pháp thao luyện hoàn toàn mới cho học viên bằng việc trực tiếp cho học viên đối mặt với các kịch bản tấn công mạng như những gì đang diễn ra trong thực tế hiện nay với nhiều cấp độ khác nhau.

Cùng đó huấn luyện các kỹ năng làm việc theo nhóm các kỹ năng mềm, quy trình xử lý và ứng phó với các sự cố an ninh mạng dồn dập, bất ngờ. Ngoài ra, hỗ trợ tùy biến các lớp mạng và tự tạo ra các kịch bản tấn công mới.

Việc thao luyện với các hệ thống mạng tùy biến như vậy sẽ giúp học viên thao luyện, trong đó đội xanh chuyên về phòng thủ, đội đỏ chuyên về tấn công theo kịch bản hoặc tự do để gia tăng sự sáng tạo và kỹ năng chuyên môn cho tất cả học viên…

Thao trường mạng được xây dựng trên nền tảng ảo hóa, mô phỏng gần như đầy đủ các hệ thống mạng của các cơ quan, tổ chức, doanh nghiệp xung yếu và tiêu biểu bao gồm các hệ thống máy chủ, máy trạm, thiết bị mạng, thiết bị điều khiển công nghiệp ICS/SCADA, các hệ thống công nghệ thông tin và các hệ thống phòng vệ an ninh mạng điển hình…