VNCERT tổ chức diễn tập ứng cứu sự cố an ninh mạng ACID 2017

Bình Minh , Theo Trí Thức Trẻ
Bình luận 0

Sự kiện được đánh giá cao bởi khối nhà nước và doanh nghiệp vì tính thực tế và cần thiết trong thời kỳ bùng nổ của các cuộc tấn công mạng.

Hôm nay ngày 11/9 tại Hà Nội, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã điều phối chương trình diễn tập quốc tế về ứng cứu sự cố an ninh mạng trên quy mô toàn khu vực Đông Nam Á (ACID 2017) tại Việt Nam. Chương trình có sự tham gia của 15 đội ứng cứu khẩn cấp đến từ các quốc gia thuộc Đông Nam Á và các quốc gia Úc, Trung Quốc, Ấn Độ, Nhật Bản và Hàn Quốc.

Năm nay, chủ đề của ACID 2017 là "Phòng chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập kém”. Đây được đánh giá là một chủ đề phù hợp với tình hình thực tế khi mà việc xác thực và kiểm soát truy cập đang là các nguyên nhân phổ biến nhất dẫn đến các cuộc tấn công mạng.


Không khí buổi diễn tập ACID 2017

Không khí buổi diễn tập ACID 2017

Thứ trưởng Bộ TT&TT, ông Nguyễn Thành Hưng biểu dương tính chất của buổi diễn tập ACID 2017 nói riêng và tinh thần trách nhiệm của VNCERT nói chung trong các hoạt động hợp tác quốc tế về an toàn thông tin mạng. Thứ trưởng nhấn mạnh: “Việc tham gia các hoạt động diễn tập quốc tế nói chung và việc tổ chức diễn tập mở rộng tại Việt Nam nói riêng vừa là một hoạt động kỹ thuật nghiệp vụ chuyên sâu nhưng cũng là một nhiệm vụ tuyên truyền, nâng cao nhận thức về an toàn thông tin cho cơ quan, tổ chức và cộng đồng một cách hiệu quả”.


Thứ trưởng Bộ TT&TT, ông Nguyễn Thành Hưng biểu dương tinh thần trách nhiệm của buổi diễn tập nói riêng và VNCERT nói chung

Thứ trưởng Bộ TT&TT, ông Nguyễn Thành Hưng biểu dương tinh thần trách nhiệm của buổi diễn tập nói riêng và VNCERT nói chung

Theo VNCERT, trong năm 2017, không gian mạng Việt Nam tiếp tục chứng kiến nhiều diễn biến phức tạp. Mã độc tống tiền WannaCry, lợi dụng lỗ hổng của hệ điều hành Windows bùng phát mạnh mẽ, tấn công hơn 200.000 máy tính đặt tại 150 quốc gia, trong đó có Việt Nam. VNCERT đã cảnh báo sớm 3 tuần những lỗ hổng này. Ngoài ra, VNCERT đã điều phối xử lý được 1.762 sự cố Website lừa đảo (Phishing); 4.595 sự cố về phát tán mã độc (Malware); 3.607 sự cố tấn công thay đổi giao diện (Deface).

Nguy hiểm hơn, mới đây, 71 tên miền và 17 địa chỉ IP máy chủ điều khiển mã độc (C&C server) cũng đã được phát hiện ra, không ngoại trừ mục đích tấn công các hệ thống thông tin quan trọng tại Việt Nam. Trung tâm VNCERT đã phát lệnh điều phối, xử lý sự cố trên toàn quốc để các cơ quan, đơn vị kịp thời ngăn ngừa sự cố.

Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT chia sẻ: “Trên thực tế đã có những sự cố tấn công mạng mà bản thân một tổ chức, thậm chí một quốc gia không thể tự giải quyết. Khi đó, rất cần đến vai trò của một đơn vị điều phối có khả năng huy động nguồn lực từ nhiều tổ chức, nhiều quốc gia để chống lại các cuộc tấn công. Trong công tác điều phối ứng cứu, một vai trò nữa cùng hết sức quan trọng, đó là cảnh báo sớm. Đơn cử như vụ tấn công của mã độc Wanna Cry xảy ra hồi đầu năm 2017, nhờ sự liên kết trong mạng lưới ứng cứu của các quốc gia, Việt Nam đã biết trước và cảnh báo sớm cho các đơn vị thực hiện thống nhất, giảm thiệt hại ở mức tối đa.”


Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT phát biểu tại sự kiện

Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT phát biểu tại sự kiện

Tham dự lần diễn tập này, Ông Nguyễn Đình Tuấn – Thành viên Hội đồng Thành viên, Tổng công ty viễn thông MobiFone nhận định, các tình huống được đưa ra hoàn toàn phù hợp với tình hình thực tế mà các doanh nghiệp thường xuyên gặp phải. Các kỹ thuật viên của Mobifone đã được trau dồi thêm các kỹ năng thu thập, xác minh, phân tích hành vi mã độc; xác định nguồn gốc, kẻ tấn công; xây dựng biện pháp xử lý, khôi phục hệ thống và cảnh báo các đơn vị liên quan.


Ông Nguyễn Đình Tuấn – Thành viên Hội đồng Thành viên, Tổng công ty viễn thông MobiFone đánh giá cao buổi diễn tập

Ông Nguyễn Đình Tuấn – Thành viên Hội đồng Thành viên, Tổng công ty viễn thông MobiFone đánh giá cao buổi diễn tập

ACID (ASEAN CERT Incident Drill) là chương trình diễn tập xử lý sự cố về an toàn thông tin quốc tế hàng năm của tổ chức ứng cứu sự cố máy tính khu vực Đông Nam Á. Với vai trò là Cơ quan điều phối quốc gia về ứng cứu sự cố (theo QĐ05/2017/QĐ-TTg), VNCERT đảm bảo việc điều phối các hoạt động ứng cứu sự cố trên toàn lãnh thổ Việt Nam; huy động, điều phối các thành viên mạng lưới ứng cứu sự cố và các tổ chức, đơn vị liên quan phối hợp ngăn chặn, xử lý, khắc phục sự cố tại Việt Nam; quyết định hình thức điều phối các hoạt động ứng cứu sự cố và chịu trách nhiệm về các lệnh, yêu cầu điều phối; cảnh báo sự cố trong mạng lưới; huy động các nguồn lực trong và ngoài nước trong công tác ứng cứu sự cố bảo đảm an toàn thông tin mạng.

Bình luận

Tin cùng chuyên mục
Xem theo ngày