Từ diễn tập thực chiến
Đợt diễn tập thực chiến diễn ra từ ngày 28-30/11/2025 với sự tham gia của 16 đội tấn công đến từ các sở, ban, ngành, doanh nghiệp viễn thông và các trường đại học, cao đẳng thuộc tỉnh.
Các đội tấn công và phòng thủ được tổ chức bài bản, nghiêm túc, đúng theo kế hoạch, với hình thức diễn tập thực chiến trực tuyến trên hệ thống thật đang vận hành. Tại buổi tổng kết, các đội phân tích, làm rõ các điểm quan trọng trong quá trình diễn tập.
Đặc biệt về công tác phát hiện và khai thác thành công các lỗ hổng nghiêm trọng ảnh hưởng trực tiếp đến tính an toàn của hệ thống. Từ đợt diễn tập, các thành viên đã phát hiện tổng số 46 lỗ hổng. Trong đó có sáu lỗ hổng nghiêm trọng (Critical), 13 lỗ hổng mức cao (High) và 27 lỗ hổng có tác động trung bình và thấp.
Đội chuyên gia VNCERT phát hiện và khai thác thành công sáu lỗ hổng nghiêm trọng ảnh hưởng trực tiếp đến tính an toàn của hệ thống. Lỗ hổng này cho phép kẻ tấn công có thể chiếm quyền điều khiển hệ thống, truy vấn cơ sở dữ liệu trái phép và thực thi mã độc nhắm đến người dùng.
Đối với Đội phòng thủ (Blue Team), các thành viên đã tổ chức ứng trực 24/7, báo cáo đúng quy chế. Hệ thống giám sát đã ghi nhận một lượng lớn các sự kiện có mức độ nghiêm trọng (CRITICAL), cho thấy đã có nhiều nỗ lực tấn công có chủ đích và có tính chất thăm dò, khai thác lỗ hổng trên Trang thông tin Cải cách hành chính tỉnh Vĩnh Long.
Qua thống kê, hệ thống đã phát hiện và ngăn chặn tổng số 258.236 cuộc rà quét, tấn công vào hệ thống từ các IP được đăng ký và 73.679 cuộc rà quét, tấn công từ các IP chưa được đăng ký. Tuy nhiên, hầu hết các cuộc tấn công đã bị chặn thành công, Đội phòng thủ đã ngăn chặn thành công các hành vi xâm nhập và khai thác.
Theo đánh giá của Ban tổ chức, các lực lượng thể hiện tinh thần trách nhiệm cao, chấp hành đầy đủ chương trình, nội quy diễn tập. Nhiều đội tấn công thể hiện năng lực khai thác đa dạng, chuyên sâu, nhiều thành tích nổi bật. Về phía phòng thủ, năng lực giám sát, phát hiện và ứng phó bước đầu của các đội đáp ứng yêu cầu.
Đến kỹ năng ứng phó
Kết quả diễn tập, Ban tổ chức đã trao giải nhất cho Đội tấn công của Trường đại học Cửu Long, giải nhì thuộc về Đội tấn công của Báo và phát thanh, truyền hình Vĩnh Long, giải ba là Đội tấn công Trường đại học Trà Vinh.
Kết quả diễn tập năm 2025 là cơ sở để hoàn thiện quy trình vận hành, giải pháp kỹ thuật và phương án ứng cứu sự cố an ninh mạng của tỉnh trong thời gian tới. Là một trong những thành viên của đội tấn công đạt giải nhất, anh Nguyễn Tuấn Kiệt, Chuyên viên Trung tâm quản lý mạng Trường đại học Cửu Long chia sẻ: “Đối với đội của chúng tôi, năm nay tham gia đã có rất nhiều học hỏi từ các chuyên gia.
Chúng tôi cố gắng tấn công làm sao cho đúng thực tế nhất, giống như một “tin tặc” bên ngoài khai thác vào hệ thống của tỉnh. Qua cuộc diễn tập, chúng tôi nhận thấy, các cuộc tấn công mạng hiện nay không chỉ là tấn công đơn thuần mà còn dựa vào trí tuệ nhân tạo AI.
Từ đó, chúng tôi đề xuất với đơn vị cũng như các cơ quan chức năng trang bị thêm những lớp bảo mật, tập huấn thường xuyên và trang thiết bị hiện đại hơn”. Thượng tá Nguyễn Việt Khải, Trưởng phòng An ninh mạng phòng, chống tội phạm sử dụng công nghệ cao-Công an tỉnh Vĩnh Long cho biết: “Năm nay các đội tấn công có trình độ cao hơn năm trước và đồng đều.
Sử dụng kỹ thuật nâng cao thay vì chỉ sử dụng công cụ rà quét thông thường Hệ thống phòng thủ cũng đã nhận được hàng trăm nghìn lượt tấn công, dò quét tự động. Việc tấn công vào hệ thống cũng có phần tinh vi hơn, giám sát được hệ thống và phát hiện các hành vi bất thường.
Điều đó cho thấy nhiều đơn vị đã cải thiện, nâng cấp để bảo vệ hệ thống hiệu quả hơn”. Đại tá Trần Quốc Phục, Phó Giám đốc Công an tỉnh Vĩnh Long cho biết: Qua diễn tập, chúng ta rút ra rất nhiều bài học kinh nghiệm, từ vấn đề thụ động sang chủ động, các đội đã phô diễn được kỹ thuật, kỹ năng của mình, tấn công thật vào những điểm yếu xảy ra trong thực tế.
Thời gian tới, dự báo tình hình an ninh mạng, an toàn thông tin sẽ tiếp tục diễn biến phức tạp. Các đối tượng tin tặc sẽ tiếp tục đẩy mạnh tấn công vào các hệ thống thông tin, cơ sở dữ liệu nhằm đánh cắp thông tin, dữ liệu nội bộ, dữ liệu cá nhân.
Do đó, các đơn vị vận hành hệ thống thông tin là mục tiêu diễn tập cần khẩn trương rà soát và khắc phục ngay các lỗ hổng, điểm yếu bảo mật được phát hiện, không để tồn tại các lỗ hổng có thể bị lợi dụng tấn công thực tế.
Đồng thời, các đơn vị quan tâm đầu tư, nâng cấp các trang thiết bị bảo mật cho hệ thống đáp ứng các tiêu chí, tiêu chuẩn theo quy định và yêu cầu thực tế, không để xảy ra tình trạng “nợ tuân thủ”, chủ động phối hợp với Công an tỉnh tổ chức triển khai Hệ thống giám sát an toàn thông tin (SOC) tỉnh để nâng cao khả năng giám sát, phát hiện, ngăn chặn sự cố…
