Khai mạc chương trình diễn tập ứng cứu sự cố an ninh mạng ACID 2017

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu khai mạc chương trình diễn tập.

ACID 2017 có sự tham gia của các đội đại diện cho 10 quốc gia khu vực ASEAN và 5 nước đối thoại là Australia, Trung Quốc, Ấn Độ, Nhật Bản và Hàn Quốc để tạo cơ hội cho các CERT (Đội phản ứng nhanh an ninh mạng máy tính) tương tác, rèn luyện thực hành và tinh chỉnh cả về quy trình, thủ tục và kỹ năng xử lý, giải quyết các sự cố an toàn thông tin mạng.

Tham gia ACID 2017 năm nay, Việt Nam sẽ chia thành các đội Core Team và đội diễn tập. Cụ thể, đội Core Team bao gồm những chuyên gia của VNCERT (Trung tâm ứng cứu khẩn cấp máy tính Việt Nam), Bkav, Viettel, VNPT, CMC Infosec, VNPT Technology... sẽ là đội chính, thực hiện các hoạt động diễn tập. Đội Core Team có trách nhiệm hướng dẫn cho bất cứ thành viên nào tham gia chương trình hôm nay nếu cần sự hỗ trợ để giải quyết tình huống sự cố và các vấn đề leo thang đặc quyền được đưa ra.

Các đội diễn tập còn lại yêu cầu tích cực thực hành, điều tra chứng cứ số liên quan đến sự cố; phân tích, xác định hành vi của đối tượng tấn công; đề xuất các biện pháp cảnh báo, khắc phục, giảm thiểu tác động, khôi phục hoạt động của hệ thống và các biện pháp phòng ngừa, ngăn chặn sự lây nhiễm, lan rộng của sự cố cần được thực hiện đối với tất cả các tổ chức có liên quan.

Khai mạc chương trình diễn tập ứng cứu sự cố an ninh mạng ACID 2017.

Theo chia sẻ từ ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, tình hình an toàn thông tin trên không gian mạng Việt Nam vẫn tiếp tục có diễn biến phức tạp trong năm 2017. 9 lỗ hổng của hệ điều hành Windows đã được phát hiện, VNCERT đã cảnh báo sớm và yêu cầu các cơ quan, tổ chức, cá nhân vá lỗ hổng trước 3 tuần, sau đó điều phối ngăn chặn kịp thời chiến dịch tấn công của mã độc WannaCry vào Việt Nam. Kết quả thực hiện theo lệnh điều phối của các cơ quan, tổ chức, doanh nghiệp lớn, chúng ta đã cập nhật bản vá cho 114.159 máy trạm, 5.322 máy chủ. Tuy nhiên vẫn còn khoảng 4.403 máy trạm, 200 máy chủ chưa vá, chiếm tỷ lệ 3,7% đối với máy trạm và 3,6% đối với máy chủ. Đây là một nỗ lực rất lớn làm giảm thiệt hại do mã độc WannaCry gây ra, chỉ có 565 máy trạm bị nhiễm (trong đó có 1 tập đoàn nhiễm 554 máy), có 4 máy chủ bị nhiệm (1 của Thái Nguyên, 1 Vĩnh Long, 1 Bà Rịa Vũng Tàu và 1 cơ quan của một Bộ).

Tính đến ngày 8/9/2017, Trung tâm VNCERT đã ghi nhận, điều phối xử lý 1.762 sự cố website lừa đảo (Phishing); 4.595 sự cố về phát tán mã độc (Malware); 3.607 sự cố tấn công thay đổi giao diện (Deface).

Nguy hiểm hơn, mới đây Trung tâm VNCERT đã phân tích các hành vi của mã độc thu được, phát hiện ra 71 tên miền và 17 địa chỉ IP máy chủ điều khiển mã độc (C&C server) đặt bên ngoài lãnh thổ. Rất nhiều dấu hiệu cho thấy, đây là một chiến dịch tấn công có chủ đích (APT) nhằm vào các hệ thống thông tin quan trọng tại Việt Nam. Trung tâm VNCERT đã phát lệnh điều phối, xử lý sự cố trên toàn quốc để các cơ quan, đơn vị kịp thời ngăn ngừa sự cố.

Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT

Cũng theo ông Lịch, hàng năm, VNCERT đều chú trọng rèn luyện kỹ năng, xây dựng năng lực ứng cứu sự cố mạng cho đội ngũ cán bộ kỹ thuật và chuyên trách trong mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. ACID năm 2017 là một trong các đợt diễn tập thường niên mà VNCERT mở rộng tổ chức tại Việt Nam trên cả 3 miền.

Phát biểu khai mạc sự kiện, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, việc tổ chức hoạt động diễn tập quốc tế thường xuyên nhằm múc đích củng cố và duy trì kênh liên lạc thông suốt giữa các nước, sẵn sàng phối hợp ứng cứu sự cố an toàn mạng trong các trường hợp khẩn cấp; và cũng chính là cơ hội để các cán bộ kỹ thuật được rèn luyện kỹ năng trong tình huống thực tế, giúp nâng cao kiến thức, tích lũy kinh nghiệm cho công tác chuyên môn trong ứng cứu sự cố an toàn mạng.

ACID 2017 sẽ tiếp tục tập trung vào xu hướng bảo mật không gian mạng mới nhất dành cho các đơn vị thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia khi thực hiện các nhiệm vụ xử lý sự cố mạng. Chương trình diễn tập an toàn không gian mạng với chủ đề "Phòng chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập yếu kém" sẽ kích hoạt một số các kich bản để tạp điều kiện cho các CERT tham gia thực tế vào công tác xử lý, điều tra, phân tích, khắc phục và báo cáo sự cố. Đây cũng là cơ hội để các đội tham dự diễn tập được thực hành kỹ năng xây dựng và triển khai kế hoạch ứng phó sự cố đảm bảo an toàn thông tin mạng.

Đồng thời, Thứ trưởng Nguyễn Thành Hưng cũng đề nghị VNCERT và các đơn vị tham gia diễn tập phát huy khả năng và thái độ tích cực để hoàn thành bài diễn tập tốt nhất, tuân thủ đúng mọi quy định của quốc tế trong hoạt động chung. Đây cũng là thể hiện vị trí, vai trò của Việt Nam trong con mắt bạn bè quốc tế.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống