Diễn tập quốc tế ứng cứu sự cố an toàn thông tin mạng quốc gia
Ngày 5-10, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông chủ trì tổ chức và triển khai cho các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, các đơn vị công nghệ thông tin của các bộ, ban, ngành, các cơ quan trung ương, các tỉnh và thành phố trên toàn quốc tham gia chương trình Diễn tập quốc tế ACID năm 2021 (ACID 2021).
Đây là chương trình diễn tập quốc tế của các tổ chức CERT khu vực Đông Nam Á và CERT các nước đối thoại gồm Ấn Độ, Hàn Quốc, Nhật Bản, Trung Quốc và Australia, có tên gọi ACID (ASEAN CERT Incident Drill) lần thứ 16 có chủ đề "Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp" do Singapore chủ trì.
Quang cảnh chương trình diễn tập quốc tế ACID. Ảnh: Minh Sơn.
Thành phần tham gia diễn tập hôm nay bao gồm 3 nhóm chính: Nhóm cán bộ kỹ thuật chủ chốt tham gia với quốc tế và triển khai trong nước (các cán bộ kỹ thuật, chuyên gia đến từ Cục An toàn thông tin, Viettel, VNPT, CMC Inforsec, BKAV, Sacombank…); Nhóm cán bộ hỗ trợ (các cán bộ kỹ thuật của Trung tâm VNCERT/CC) và nhóm các đội tham gia trong nước (các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia).
Diễn tập quốc tế ACID năm 2021 sử dụng xu hướng an toàn an ninh mạng mới nhất làm tình huống giả định tấn công để các đội tham gia diễn tập các kỹ năng xử lý, khắc phục sự cố nhằm nâng cao khả năng sẵn sàng của các quốc gia trong việc xử lý các sự số không gian mạng đang tăng hiện nay.
Đặc biệt, các thành viên tham gia sẽ phải giải quyết các yêu cầu chưa biết từ ban tổ chức trong các tình huống, liên quan đến kỹ năng xử lý sự cố, điều tra, phân tích, giảm nhẹ thiệt hại và báo cáo. Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam đã thiết lập các kênh, hệ thống họp trực tuyến cho phép các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có thể tham gia, trao đổi và thực hiện các yêu cầu các pha.
Sau phần diễn tập với quốc tế, các chuyên gia và các thành viên trong nước sẽ dành thêm thời gian để trao đổi và chia sẻ lại các tình huống, cách giải quyết nhằm giúp các thành viên tham gia nắm chắc hơn về cách thức xử lý cụ thể của sự cố.
Đây là cơ hội để cán bộ kỹ thuật của các cơ quan, tổ chức, doanh nghiệp Việt Nam được rèn luyện kỹ năng về xử lý sự cố, điều tra, phân tích, giảm thiểu mức độ thiệt hại và báo cáo cho các tình huống, giúp nâng cao kiến thức, tích lũy kinh nghiệm cho công tác chuyên môn trong ứng cứu sự cố an toàn thông tin mạng.
Thông tin từ Cục An toàn thông tin cho biết, trong 1.074 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam tháng 9-2021, sự cố tấn công cài mã độc (Malware) vẫn nhiều hơn cả, với 743 cuộc. Số sự cố tấn công lừa đảo (Phishing) và tấn công thay đổi giao diện (Deface) và các hệ thống thông tin tại Việt Nam trong tháng 9 lần lượt là 192 và 139 cuộc.
Tính chung trong 3 tháng của quý III năm nay, Cục An toàn thông tin đã ghi nhận 3.241 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, gồm 547 cuộc Phishing, 579 cuộc Deface và 2.115 cuộc Malware, tăng 57,03% so với cùng kỳ quý III năm ngoái và tăng 97,14% so với quý II năm nay. Cũng theo số liệu thống kê của Cục An toàn thông tin (ATTT), trong 9 tháng đầu năm nay, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam đã được hệ thống của đơn vị này ghi nhận là 6.156 cuộc, tăng 30,15% so với cùng kỳ 9 tháng đầu năm ngoái.
