VNCERT vừa tổ chức diễn tập ứng cứu sự cố an ninh mạng quốc tế

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) sáng hôm nay (11/9/2017) đã điều phối chương trình diễn tập quốc tế về ứng cứu sự cố an ninh mạng trên quy mô toàn khu vực Đông Nam Á (ACID 2017) tại Việt Nam.

Chương trình có sự tham gia của 15 đội ứng cứu khẩn cấp đến từ các quốc gia thuộc khu vực Đông Nam Á và các quốc gia Úc, Trung Quốc, Ấn Độ, Nhật Bản và Hàn Quốc. Ba đầu mối tham gia diễn tập của Việt Nam được đặt tại 3 khu vực miền Bắc (Hà Nội), miền Trung (Đà Nẵng) và miền Nam (TP.HCM) dưới sự điều phối chung của VNCERT.

Chủ đề của cuộc diễn tập lần này là "Phòng chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập kém", phù hợp với tình hình thực tế khi mà việc xác thực và kiểm soát truy cập đang là các nguyên nhân phổ biến nhất dẫn đến các cuộc tấn công mạng.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu khai mạc sự kiện

Phát biểu tại lễ khai mạc sự kiện, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng nói rằng việc tham gia các hoạt động diễn tập quốc tế về an ninh mạng nói chung và việc tổ chức diễn tập mở rộng tại Việt Nam nói riêng vừa là một hoạt động kỹ thuật nghiệp vụ chuyên sâu nhưng cũng là một nhiệm vụ tuyên truyền, nâng cao nhận thức về an toàn thông tin cho cơ quan, tổ chức và cộng đồng một cách hiệu quả.

Theo ghi nhận của VNCERT, tình hình sự cố trên không gian mạng Việt Nam vẫn tiếp tục có diễn biến phức tạp trong năm 2017. Tính đến ngày 8/9/2017 (tức là thứ 6 tuần trước), VNCERT cho biết họ đã điều phối xử lý được 1.762 sự cố website lừa đảo (phishing); 4.595 sự cố về phát tán mã độc (malware) và 3.607 sự cố tấn công thay đổi giao diện (deface). Nguy hiểm hơn, mới đây, 71 tên miền và 17 địa chỉ IP máy chủ điều khiển mã độc (C&C server) cũng đã được phát hiện ra. Rất nhiều dấu hiệu cho thấy, đây là một chiến dịch tấn công có chủ đích (APT) nhằm vào các hệ thống thông tin quan trọng tại Việt Nam.

Ông Ngô Khắc Lịch, Phó giám đốc VNCERT chia sẻ tình hình sự cố trên không gian mạng Việt Nam vẫn tiếp tục có diễn biến phức tạp trong năm 2017.

Ông Nguyễn Khắc Lịch, Phó giám đốc VNCERT cho biết trung tâm này đã phát hiện và cảnh báo sớm một số lỗ hổng cũng như mã độc nguy hiểm để chủ động đối phó và giảm thiểu thiệt hại, điển hình như mã độc WannaCry xảy ra hồi đầu năm.

Tham dự lần diễn tập này, ông Nguyễn Đình Tuấn, thành viên Hội đồng thành viên của Tổng công ty viễn thông MobiFone nhận định các tình huống được đưa ra hoàn toàn phù hợp với tình hình thực tế mà các doanh nghiệp thường xuyên gặp phải. Thông qua việc diễn tập, các kỹ thuật viên của Mobifone đã được trau dồi thêm các kỹ năng thu thập, xác minh, phân tích hành vi mã độc; xác định nguồn gốc, kẻ tấn công; xây dựng biện pháp xử lý, khôi phục hệ thống và cảnh báo các đơn vị liên quan. Cũng chính vì nắm bắt được tầm quan trọng của việc diễn tập an ninh mạng, MobiFone là một trong những đơn vị tích cực trong việc phối hợp tổ chức chương trình ACID 2017.

ACID (ASEAN CERT Incident Drill) là chương trình diễn tập xử lý sự cố về an toàn thông tin quốc tế hàng năm của tổ chức ứng cứu sự cố máy tính khu vực Đông Nam Á. Ở Việt Nam, VNCERT là cơ quan điều phối quốc gia về ứng cứu sự cố và có vai trò huy động, điều phối các thành viên mạng lưới ứng cứu sự cố và các tổ chức, đơn vị liên quan phối hợp ngăn chặn, xử lý, khắc phục sự cố tại Việt Nam.

Thu Hiền