Nhấn mạnh tinh thần “Chủ động – Thực chiến – Hiệu quả – An toàn” trong bài phát biểu khai mạc sự kiện, bà Hồ Kim Hằng, Phó Giám đốc Trung tâm Chuyển đổi số yêu cầu các lực lượng tham gia tuân thủ nghiêm quy trình, phối hợp chặt chẽ, bảo đảm không ảnh hưởng đến hoạt động thường xuyên của hệ thống thông tin.

Bà Hồ Kim Hằng đồng thời nêu rõ ba mục tiêu trọng tâm của cuộc diễn tập là: nâng cao năng lực phản ứng nhanh; đánh giá toàn diện năng lực phòng thủ để kịp thời khắc phục lỗ hổng; tăng cường nhận thức, kỹ năng an toàn thông tin cho cán bộ, công chức, viên chức.  

Bà Hồ Kim Hằng, Phó Giám đốc Trung tâm Chuyển đổi số phát biểu khai mạc cuộc diễn tập

Với mục tiêu giúp đội ngũ chuyên trách công nghệ thông tin thuộc Trung tâm Chuyển đổi số rèn luyện kỹ năng thực chiến trong việc phát hiện, xử lý và phản ứng nhanh với các tình huống tấn công mạng, đảm bảo an toàn hệ thống thông tin mạng của Bộ Dân tộc và Tôn giáo, cuộc diễn tập được Trung tâm Chuyển đổi số phối hợp với Công ty Cổ phần Công nghệ và Giải pháp CSP chuẩn bị bài bản, thống nhất và bám sát các quy định. Trong đó thành lập Ban Tổ chức, Ban Giám khảo, các đội tấn công và đội phòng thủ, ban hành Nội quy diễn tập đảm bảo đúng yêu cầu kỹ thuật phục vụ công tác diễn tập.

Để bảo đảm tính thực chiến, tại cuộc diễn tập, Ban Tổ chức đưa ra kịch bản tấn công tập trung vào hệ thống quản lý văn bản điều hành - môi trường “thật” đang khai thác. Lực lượng tham gia chia thành Red Team (hai đội đến từ CSP) và Blue Team (gồm các cán bộ quản trị vận hành hệ thống, Phòng Hạ tầng và Nền tảng số và chuyên gia CSP).

Kết quả cho thấy hệ thống tồn tại nhiều điểm yếu có thể bị liên kết thành chain attack dẫn tới chiếm quyền hoàn toàn, qua đó nhấn mạnh tầm quan trọng của việc vá lỗi, củng cố cấu hình và kiểm soát chặt chẽ bề mặt tấn công.

Ông Nguyễn Hoàng Hải, Phó Giám đốc Trung tâm Chuyển đổi số phát biểu chỉ đạo tại cuộc diễn tập

Ở phía phòng thủ, đội Blue Team đã tăng cường giám sát từ trước đợt diễn tập (triển khai Wazuh). Trong giai đoạn đầu, hệ thống phát hiện dấu hiệu tấn công nhưng phản ứng còn chậm và chưa phân loại rõ ràng từng hình thức tấn công, vị trí bị xâm nhập. Khi có hỗ trợ của đơn vị giám sát an toàn thông tin, công tác điều tra truy vết được đẩy nhanh, xác định nguồn gốc tấn công và mã độc tồn tại trên máy chủ; tuy nhiên việc gỡ bỏ hoàn toàn mã độc và đánh giá mức độ thiệt hại vẫn cần tiếp tục hoàn thiện.

Qua thực chiến, Ban Tổ chức đã tổng hợp kết quả và tổ chức chấm điểm cho cả hai Đội. Sau diễn tập, Trung tâm Chuyển đổi số - đơn vị chủ quản hệ thống được yêu cầu khẩn trương vá các lỗ hổng đã phát hiện, đồng thời đưa ra các khuyến nghị về quản trị firewall, HAProxy, SIEM nhằm tối ưu hiệu quả vận hành.

Ban Giám khảo đánh giá kết quả tham gia diễn tập của các Đội

Nhìn từ tổng thể, cuộc diễn tập đã chỉ ra những khoảng trống về nhân lực và quy trình như: Nguồn lực hiện tại chưa đáp ứng yêu cầu cường độ cao của việc ứng cứu sự cố; nhiều công nghệ giám sát vẫn do nhà cung cấp dịch vụ vận hành, khiến việc xử lý sự cố có nguy cơ bị động. Ban Giám khảo khuyến nghị tăng cường đào tạo, làm chủ công nghệ, hoàn thiện quy trình và phối hợp chặt chẽ hơn với đơn vị cung cấp dịch vụ an toàn thông tin để nâng cao tốc độ phản ứng trước sự cố.

Phát biểu tổng kết đợt diễn tập, ông Nguyễn Hoàng Hải, Phó Giám đốc Trung tâm Chuyển đổi số ghi nhận: Cuộc diễn tập thực chiến được diễn ra theo đúng kế hoạch, các thành viên tham gia đều rất nỗ lực làm tốt các quy trình, vai trò của mình.  Đề nghị các bộ phận liên quan khẩn trương khắc phục các lỗ hổng, chuẩn hóa quy trình ứng cứu, tăng cường diễn tập định kỳ và chuẩn bị kịch bản thực chiến bám sát rủi ro vận hành thực tế.

“Cuộc diễn tập năm 2025 không chỉ là “bài kiểm tra áp lực cao” đối với hệ thống và con người, mà còn là đòn bẩy cải thiện liên tục: từ chính sách vá lỗi, cấu hình an toàn, giám sát chủ động đến năng lực điều phối và phản ứng. Bằng việc chuyển hẳn sang diễn tập trên hệ thống thật, Trung tâm Chuyển đổi số đặt ra chuẩn mới về tính thực chiến trong bảo đảm an toàn thông tin, bảo vệ hạ tầng số, dữ liệu và hoạt động điều hành của cơ quan”. Ông Nguyễn Hoàng Hải nhấn mạnh.

Phó Giám đốc Trung tâm Chuyển đổi số Nguyễn Hoàng Hải cũng cho biết, trong thời gian tới, các nhóm giải pháp sẽ được ưu tiên theo hướng giảm bề mặt tấn công - tăng năng lực phát hiện sớm - rút ngắn thời gian phản ứng, đồng thời tiếp tục đào tạo chuyên sâu cho đội ngũ kỹ sư công nghệ thuộc Trung tâm Chuyển đổi số; tăng cường diễn tập chuyên đề, kiểm thử xâm nhập định kỳ và rà soát cấu hình hệ thống. Đây cũng là nền tảng để Trung tâm Chuyển đổi số củng cố tuyến phòng thủ, chủ động trước các mối đe dọa ngày càng tinh vi, đúng với tinh thần “Chủ động - Thực chiến - Hiệu quả – An toàn.”