Thiếu tướng, TS Lê Minh Thảo, Giám đốc Học viện Kỹ thuật và Công nghệ an ninh chủ trì buổi diễn tập.
Tham dự buổi diễn tập có đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Cục Cảnh sát quản lý hành chính về trật tự xã hội, Công an tỉnh Bắc Ninh và Công ty cổ phần công nghệ S9, các đơn vị trực thuộc Học viện Kỹ thuật và Công nghệ an ninh và thành viên 5 đội tham gia diễn tập.
Phát biểu tại buổi diễn tập, Thiếu tướng, TS Lê Minh Thảo, Giám đốc Học viện Kỹ thuật và Công nghệ an ninh nhấn mạnh: Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, cùng với sự gia tăng của các nguy cơ an ninh mạng trên phạm vi toàn cầu, các hình thức tấn công mạng, đặc biệt là tấn công có chủ đích đang ngày càng tinh vi, phức tạp và có xu hướng tập trung vào các hệ thống thông tin quan trọng.
Điều này đặt ra yêu cầu cấp thiết phải tăng cường năng lực cho đội ngũ bảo đảm an ninh, an toàn thông tin nhằm duy trì hoạt động ổn định, liên tục và bảo vệ dữ liệu trước các nguy cơ, rủi ro trên không gian mạng.
![98ff5546-14ec-480b-8c5d-3cf176dcf2d9-1-201-a.jpg](https://cdn.cand.vn/images/d4fc0938ed63f702ff768e2ee44be4d61e661d1418b447f16bb261530bd3c255868f2dcafb7ea78eafb48728fcd566bcc0d9c871213b7beb5002080469f325dc8acfccaf944f7150edcc4a20340bc708/98ff5546-14ec-480b-8c5d-3cf176dcf2d9-1-201-a.jpg.avif "Buổi diễn tập phòng thủ an ninh mạng năm 2026 có sự tham gia của các đội đến từ các Cục nghiệp vụ và Công an địa phương được xem là một trận đánh "thực chiến" đầy gay cấn.")
Với chủ đề “Ứng cứu sự cố an toàn thông tin đối với tình huống tấn công chuỗi cung ứng và cài đặt backdoor trong hệ thống mạng”, buổi diễn tập phòng thủ an ninh mạng năm 2026 tại Học viện Kỹ thuật và Công nghệ an ninh không phải là một bài tập lý thuyết hay diễn tập bàn giấy mà là một trận đánh “thực chiến”.
Các đội tham gia diễn tập sẽ được đặt vào một môi trường giả lập hệ thống thông tin trọng yếu bằng công nghệ ảo hóa hiện đại, đối đầu trực diện với chuỗi tấn công đa giai đoạn (thu thập thông tin, tấn công xâm nhập, leo thang đặc quyền, phá hoại dịch vụ hoặc gây gián đoạn hoạt động) của nhóm hacker giả lập có năng lực cao.
Nội dung diễn tập được xây dựng bám sát yêu cầu thực tiễn công tác bảo đảm an ninh mạng hiện nay, đồng thời phản ánh các nguy cơ, phương thức tấn công đang ngày càng phức tạp đối với hệ thống thông tin của các cơ quan, đơn vị.
Thông qua buổi diễn tập sẽ giúp cán bộ, chiến sĩ rèn luyện kỹ năng, tích lũy kinh nghiệm thực tiễn trong công tác phát hiện, ứng cứu và xử lý các sự cố an toàn hệ thống thông tin; đồng thời nâng cao năng lực phối hợp, chỉ huy điều hành và khả năng sẵn sàng ứng phó trước các nguy cơ, tình huống tấn công mạng có thể xảy ra. Qua đó, góp phần tăng cường nhận thức, trách nhiệm và năng lực bảo đảm an ninh, an toàn thông tin, đáp ứng yêu cầu nhiệm vụ trong tình hình mới hiện nay…
Tại buổi diễn tập, Đại tá PGS.TS Hoàng Việt Long, Trưởng khoa Công nghệ và An toàn thông tin, Học viện Kỹ thuật và Công nghệ an ninh chia sẻ: Kịch bản ứng cứu sự cố hệ thống tin, kịch bản diễn tập ứng cứu sự cố an ninh mạng được thực hiện theo mô hình Live-Fire Exercise (diễn tập thực chiến), mô phỏng quá trình phát hiện và ứng cứu một chiến dịch tấn công mạng APT nhắm vào hạ tầng hệ thống thông tin phục vụ hoạt động điều hành, chỉ huy của một đơn vị. Hệ thống thông tin của nhà máy được xác định là hạ tầng thông tin quan trọng về an ninh quốc gia.
Khác với hình thức diễn tập CTF hoặc diễn tập bàn giấy, mô hình Live-Fire đặt các thành viên tham gia diễn tập vào môi trường hệ thống đang vận hành thực tế với các dịch vụ mô phỏng giống thực tế, dữ liệu log thực tế và các hành vi tấn công diễn ra theo thời gian thực. Mục tiêu chính của buổi diễn tập là đánh giá mức độ sẵn sàng và năng lực phối hợp của các đội diễn tập trong việc đối phó với một chuỗi tấn công đa vector, đa giai đoạn.
Các thành viên tham gia diễn tập không chỉ cần phát hiện các dấu hiệu bất thường riêng lẻ mà còn phải phân tích, liên kết các sự kiện để dựng lại toàn bộ tiến trình tấn công, từ đó đưa ra các biện pháp ứng phó phù hợp như cô lập máy bị nhiễm, thu hồi thông tin xác thực, điều chỉnh firewall, khắc phục cấu hình sai, vá lỗ hổng, bảo vệ dữ liệu trọng yếu và duy trì hoạt động liên tục của hệ thống…
Theo Ban tổ chức, sau 6 tiếng làm việc nghiêm túc, trách nhiệm và đầy kịch tính, chương trình của Diễn tập ứng cứu sự cố an toàn thông tin tại Học viện Kỹ thuật và Công nghệ an ninh đã hoàn thành tốt các mục tiêu đề ra. Các đội diễn tập đã trải qua những giờ phút thực chiến căng thẳng với kịch bản tấn công chuỗi cung ứng độc đáo, leo thang đặc quyền tinh vi nhắm vào các vùng mạng giả lập từ biên (DMZ) đến vùng lõi dữ liệu trọng yếu (CDC).
Thông qua diễn tập đã cho thấy năng lực nhận diện tốt của các đội thi, tinh thần phối hợp hiệp đồng giữa các đội cũng như khả năng ứng phó. Đặc biệt, nhiều đội đã phản ứng rất nhanh trong việc cô lập máy trạm bị tấn công, ngăn chặn thành công việc hacker di chuyển ngang sang FileServer để thực hiện hành vi đánh cắp dữ liệu trái phép…
Trên cơ sở kết quả diễn tập, lãnh đạo Học viện Kỹ thuật và Công nghệ an ninh đề nghị Khoa Công nghệ và An toàn thông tin cùng Văn phòng Học viện tổng hợp, rà soát, phân tích các tồn tại, lỗ hổng cấu hình thường gặp để kịp thời bổ sung, hoàn thiện quy trình giám sát, vận hành các hệ thống thông tin của Học viện. Đồng thời, Học viện cũng mong muốn tiếp tục nhận được sự phối hợp, hỗ trợ chặt chẽ từ các đơn vị nghiệp vụ, Công an các đơn vị địa phương nhằm nâng cao năng lực thực tiễn cho cán bộ, giáo viên.
